IPgard Secure KVM Administration and Security Management Tool Guide (CAC)
PROGETTATO E PRODOTTO NEGLI USA
Data di rilascio: febbraio 11th, 2021
Versione: 1.1
Preparato da: Albert Cohen
Preparato per: IPgard
1. OLTREVIEW
Lo strumento di gestione dell'amministrazione e della sicurezza è stato progettato da IPGARD per consentire agli utenti e agli amministratori di sistema identificati e autenticati di eseguire le seguenti attività di gestione sui dispositivi switch KVM IPGARD Secure:
| Funzione del menu | Utente | Amministratore |
| Accesso |  |
|
| Modifica le credenziali di accesso utente | |
|
| Modifica le credenziali di accesso amministratore | |
|
| View Dispositivo CAC registrato | |
|
| Registra nuovo dispositivo CAC | |
|
| Auditing: registro di dump | |
|
| Ripristina impostazioni di fabbrica (ripristino) | |
|
| Termina sessione | |
|
Tabella 1: Autorizzazioni della funzione utente/amministratore
Un Utente autenticato e un Amministratore autenticato sono entrambi considerati tipi di amministratori ai fini della conformità con la versione 4.0 di Protection Profile (PP) per Peripheral Sharing Device (PSD), a cui questo prodotto dichiara di essere conforme.
Questa guida delinea le informazioni richieste per utilizzare ciascuna funzione nella tabella sopra.
2. PUBBLICO PREVISTO
Le informazioni contenute in questo documento sono destinate ad amministratori di sistema o utenti autorizzati. Se il prodotto non si comporta nel modo specificato da questo documento, contattare il supporto tecnico IPGARD all'indirizzo support@IPGARD.com.
3. REQUISITI DI SISTEMA
- Lo switch IPGARD Secure KVM è compatibile con personal computer/portatili standard, server o thin client, che eseguono sistemi operativi come Windows o Linux.
Lo strumento di amministrazione e gestione della sicurezza può essere eseguito solo su Windows. Le versioni supportate sono Windows XP, 7, 8 e 10. È richiesta anche la versione 2.0 o successiva di .NET Framework. - I dispositivi periferici supportati da KVM TOE sono elencati nella tabella seguente:
| Porta della console | Dispositivi autorizzati |
| Tastiera | Tastiera e tastierino cablati senza hub USB interno o funzioni del dispositivo composito, a meno che il dispositivo connesso non abbia almeno un endpoint che sia una classe HID per tastiera o mouse |
| Display | Dispositivo di visualizzazione (ad es. monitor, proiettore) che utilizza un'interfaccia fisicamente e logicamente compatibile con le porte TOE (DVI-I, HDMI o DisplayPort, a seconda del modello) |
| Uscita audio | Analogico ampaltoparlanti amplificati, cuffie analogiche |
| Mouse/dispositivo di puntamento | Qualsiasi mouse cablato o trackball senza hub USB interno o funzioni del dispositivo composito |
| Dispositivo di autenticazione utente | Dispositivi USB identificati come autenticazione utente (classe base 0Bh, ad es. lettore di smart card, lettore PIV/CAC, token o lettore biometrico) |
Tabella 2: Dispositivi periferici supportati dal TOE KVM
4. CONFIGURAZIONE DEL SISTEMA
Nota: per qualsiasi attività in questa guida è richiesto un solo computer connesso alla porta KVM 1.
- Assicurarsi che l'alimentazione del dispositivo sia spenta o scollegata dall'unità e dal computer.
- Utilizzando un cavo USB da Tipo A a Tipo B collegare il PC alla porta K/M host del dispositivo 1. Collegare un secondo cavo USB da Tipo A a Tipo B tra il PC e il KVM se è richiesta anche la configurazione della porta CAC.
- Collegare una tastiera e un mouse USB alle due porte USB della console.
- Collegare il cavo video appropriato tra il PC e la porta KVM video 1.
- Collegare il monitor al connettore di uscita video della console KVM.
- Accendi il PC e il dispositivo.
- Scarica lo strumento di amministrazione e gestione della sicurezza dal seguente link al PC – http://ipgard.com/tools-software/
- Eseguire l'eseguibile dello strumento di gestione e amministrazione della sicurezza file. La figura 1 di seguito è uno screenshot dello strumento che dovresti vedere sullo schermo.
Figura 1: Strumento di amministrazione e gestione della sicurezza
5. INIZIARE LA SESSIONE
- Usando la tastiera, premi "Alt Alt cnfg"
- A questo puntotage il mouse collegato al dispositivo smetterà di funzionare.
- La figura 2 di seguito è uno screenshot dello strumento che dovresti vedere sullo schermo.
Figura 2: Avvia l'acquisizione della sessione
6. FUNZIONI UTENTE
6.1. Login utente
- Inserisci il nome utente predefinito "user" e premi Invio.
- Immettere la password predefinita “12345” e premere Invio.
- La figura 3 di seguito è uno screenshot dello strumento che dovresti vedere sullo schermo.
Figura 3: Accesso utente
6.2. Utente - Configurazione della porta CAC
La configurazione della porta CAC (Common Access Card) è una funzionalità opzionale, che consente la registrazione di qualsiasi periferica USB specifica per operare con il dispositivo. È possibile registrare una sola periferica alla volta e solo la periferica registrata funzionerà con il dispositivo. Per impostazione predefinita, quando non è registrata alcuna periferica, il dispositivo funzionerà con qualsiasi lettore di Smart Card.
Tieni presente che questa porta CAC è concepita per essere utilizzata esclusivamente per dispositivi di autenticazione utente specifici elencati nella Tabella 2. L'uso improprio del KVM registrando qualsiasi altro dispositivo USB esula dall'ambito di Protection Profile 4.0 approvato da NIAP.
- Seleziona l'opzione 2 dal menu sullo schermo e premi Invio.
- Collegare il dispositivo periferico da registrare alla porta USB CAC sul lato console del dispositivo e attendere che il dispositivo stia leggendo le nuove informazioni sulla periferica.
- Il dispositivo elencherà le informazioni della periferica collegata sullo schermo e suonerà 3 volte al termine della registrazione.
- La figura 4 di seguito è uno screenshot dello strumento che dovresti vedere sullo schermo. Un lettore di smart card USB è stato registrato sulla porta CAC in questo esempioampon:
Figura 4: Registrazione della porta CAC dell'utente
6.3. Utente - View Periferica CAC registrata
- Seleziona l'opzione 1 dal menu sullo schermo e premi Invio.
- La figura 5 di seguito è uno screenshot dello strumento che dovresti vedere sullo schermo. Un lettore di smart card USB è registrato sulla porta CAC in questo esempioampon:
Figura 5: Utente View Periferica CAC registrata
6.4. Utente - Termina sessione
- Premere “Esc Esc”.
- La figura 6 di seguito è uno screenshot dello strumento che dovresti vedere sullo schermo.
Figura 6: Termina sessione
7 Funzioni dell'amministratore
7.1 Amministratore - Accedi
- Immettere il nome utente predefinito "admin" e premere Invio.
- Immettere la password predefinita “12345” e premere Invio.
- La figura 7 di seguito è uno screenshot dello strumento che dovresti vedere sullo schermo.
Figura 7: Accesso amministratore
7.2 Amministratore - Configurazione della porta CAC
La configurazione della porta CAC (Common Access Card) è una funzionalità opzionale, che consente la registrazione di qualsiasi periferica USB specifica per operare con il dispositivo. È possibile registrare una sola periferica alla volta e solo la periferica registrata funzionerà con il dispositivo. Per impostazione predefinita, quando non è registrata alcuna periferica, il dispositivo funzionerà con qualsiasi lettore di Smart Card.
- Seleziona l'opzione 4 dal menu sullo schermo e premi Invio.
- Collegare il dispositivo periferico da registrare alla porta USB CAC sul lato console del dispositivo e attendere che il dispositivo stia leggendo le nuove informazioni sulla periferica.
- Il dispositivo elencherà le informazioni della periferica collegata sullo schermo e suonerà 3 volte al termine della registrazione.
- La figura 8 di seguito è uno screenshot dello strumento che dovresti vedere sullo schermo. Un lettore di smart card USB è stato registrato sulla porta CAC in questo esempioampon:
Figura 8: registrazione della porta CAC dell'amministratore
7.3 Amministratore - View Periferica CAC registrata
- Seleziona l'opzione 3 dal menu sullo schermo e premi Invio.
- La figura 9 di seguito è uno screenshot dello strumento che dovresti vedere sullo schermo. Un lettore di smart card USB è registrato sulla porta CAC in questo esempioampon:
Figura 9: amministratore View Periferica CAC registrata
7.4 Amministratore - Modifica delle credenziali utente
- Seleziona l'opzione 1 dal menu sullo schermo e premi Invio.
- Immettere il nuovo ID utente e premere Invio.
- Immettere nuovamente il nuovo ID utente e premere Invio.
- Immettere la nuova password utente e premere Invio.
- Immettere nuovamente la nuova password utente e premere Invio.
- La figura 10 di seguito è uno screenshot dello strumento che dovresti vedere sullo schermo.
Figura 10: amministratore modifica le credenziali utente
7.5 Amministratore - Modifica le credenziali dell'amministratore
- Seleziona l'opzione 2 dal menu sullo schermo e premi Invio.
- Immettere il nuovo ID amministratore e premere Invio.
- Immettere nuovamente il nuovo ID amministratore e premere Invio.
- Immettere la nuova password amministratore e premere Invio.
- Immettere nuovamente il nuovo amministratore e premere Invio.
- La figura 11 di seguito è uno screenshot dello strumento che dovresti vedere sullo schermo.
Figura 11: amministratore Modifica le credenziali di amministratore
7.6 Amministratore - Registro eventi (controllo)
Il registro eventi è un rapporto dettagliato delle attività critiche archiviate nella memoria del dispositivo. L'orologio interno del KVM viene utilizzato per stampare l'oraamps per ogni evento nel registro. La batteria interna del KVM assicura che l'orologio sia sempre attivo e consente registrazioni orarie accurate per tutti gli eventi. La data iniziale viene inserita manualmente in ogni KVM al momento della produzione. I passaggi seguenti forniscono istruzioni per eseguire il dump del registro da parte dell'amministratore identificato e autenticato.
- Seleziona l'opzione 5 dal menu sullo schermo e premi Invio.
- Gli ultimi 10 eventi verranno presentati nel registro come mostrato nella Figura 12 di seguito:
Figura 12: Sample Log
- Premere il tasto Invio per vedere i 10 eventi precedenti. Questo può essere ripetuto fino ai 100 eventi più recenti.
- L'intestazione del registro include le seguenti informazioni:
o Modello dell'unità
o S/N dell'unità
o Anti tampstato dell'interruttore
o Sito di produzione
o Data di produzione
o Anti tamper data di inserimento
o Numero di record correnti nel registro - I dati di registro possono includere eventi con uno qualsiasi dei codici mostrati nella Figura 13 di seguito:
| # | Codice | Descrizione |
| 1 | ALO | Accesso amministratore |
| 2 | ALFA | Disconnessione dell'amministratore |
| 3 | BRACCIO | Inserimento del sistema A/T |
| 4 | CAC | Configurazione CAC |
| 5 | EDL | EDID Impara |
| 6 | cane da guardia | Log dump |
| 7 | PWU | Accendi |
| 8 | Disabilità da lavoro | Spegnimento |
| 9 | RCA | Dispositivo CAC rifiutato |
| 10 | AFD | Ripristina impostazioni predefinite di fabbrica |
| 11 | RKM | Tastiera o mouse rifiutati |
| 12 | Servizio Clienti | Autotest |
| 13 | TMP | Dispositivo Tampere, Review solo da MFR |
| 14 | ULO | Accesso utente |
| 15 | ULF | Disconnessione utente |
Figura 13: Codici evento
7.7 Amministratore - Ripristina le impostazioni di fabbrica
- Seleziona l'opzione 6 dal menu sullo schermo e premi Invio.
- Verrà presentato il seguente menu (vedere la Figura 15 di seguito):
Figura 14: ripristino delle impostazioni di fabbrica
L'unità eseguirà il ripristino automatico dell'alimentazione. Tutte le impostazioni predefinite del sistema verranno ripristinate e tutti i dispositivi CAC registrati verranno cancellati.
7.8 Amministratore - Termina sessione
Premere “Esc Esc”.
Documenti / Risorse
 |
iPGARD Strumento di amministrazione e gestione della sicurezza KVM sicuro [pdf] Guida utente Strumento di amministrazione e gestione della sicurezza KVM sicuro, KVM sicuro, strumento di gestione dell'amministrazione e della sicurezza, strumento di gestione della sicurezza, strumento di gestione dell'amministrazione, strumento di gestione |
