Home FAQ Wie wird BioPIN für OSsecure beim TwinLock ProtectMaster eingerichtet?

Wie wird BioPIN für OSsecure beim TwinLock ProtectMaster eingerichtet?

Posted on by Kay-Tino Schönknecht Posted in
  • Rufen Sie sich im Webbrowser das ProtectMaster Schloss und in einem zweiten Fenster das OSSecure-System auf und melden Sie sich in beiden Systemen als Administrator an.
  • Gehen Sie in OSsecure auf ► Konfiguration ► Geräte veralten ► TwinLock BioPIN (Wenn dieser Menüpunkt oben nicht vorhanden ist, muss die BioPIN Funktion durch einen Techniker üder die Toolbox aktiviert werden)
  • Gehen Sie in OSsecure auf ► Neues Schloss anlegen. Konfigurieren Sie das Schloss je nach gewünschtem Prozess:
    1. Schlosriegel: Die Anzahl  entnehmen Sie bitte der Anzeige im Webinterface vom ProtectMaster Schloss unter ► Schloss-Konfiguration ► Globale-Einstellung (Anzahl der Schlösser).
    2. Benötigte Öffner: Beschreibt die Anzahl der Mitarbeiter, welche das Schloss biometrisch freigeben müssen. Wie viele Mitarbeiter müssen sich biometrisch identifizieren.
    3. Verzögerungszeit: Beschreibt, wie viele Sekunden die Mitarbeiter warten müssen, bis das Schloss freigegeben wird. Die Verzögerungszeit läuft dabei im Webbrowser ab. Alternativ könnte die Verzögerungszeit auch am Schloss ablaufen. Je nach Gefährdungsanalyse kann es also besser sein, die Zeit im Servicebereich oder direkt am Tresor ablaufen zu lassen. Wenn Sie die Mitarbeiter im Servicebereich warten lassen wollen, dann tragen Sie hier die Verzögerungszeit von 300 Sek (5 Min) ein.
    4. Unterschiedliche Rollen wird nur bei bestimmten Berechtigungskonzepten benötigt
    5. Host oder IP: tragen Sie hier die IP-Adresse vom ProtectMaster Schloss ein.
  • Im nächsten Schritt wählen Sie die Berechtigungsgruppe, welche das Schloss biometrisch freigeben darf (z.B. Kassenmitarbeiter)
  • Gehen Sie im Webinterface vom ProtectMaster Schloss auf ► Benutzerverwaltung ► Benutzermatrix
    und konfigurieren Sie den/ die Benutzer nach folgenden Beispielen:

    1. 1-Schloss-System: Wenn alle Mitarbeiter der Geschäftsstelle mit dem gleichen Benutzer und Code öffnen sollen, dann legen Sie einen neuen Benutzer an und nennen diesen beispielsweise „Alle Mitarbeiter der Geschäftsstelle“. Der Benutzer benötigt Berechtigungen (einen Haken) bei „Code“ und bei „Fern“.
    2. 1-Schloss-System: Wenn jeder Mitarbeiter mit seinem eigenen, individuellen Code öffnen soll, legen Sie jenen Mitarbeiter mit einem eigenen Benutzer an und  geben jedem Benutzer die Berechtigungen (einen Haken) bei „Code“ und bei „Fern“.
    3. 2-Schloss-System: Wenn alle Mitarbeiter der Geschäftsstelle mit dem gleichen Benutzer und Code das Schloss 1 und das Schloss 2 öffnen sollen, dann legen Sie einen neuen Benutzer an und nennen diesen beispielsweise „Alle Mitarbeiter der Geschäftsstelle“. Der Benutzer benötigt Berechtigungen (einen Haken) bei „Code“ und bei „Fern“. Das Schloss darf nicht auf 4-Augen-Prinzip stehen (unter ► Schloss-Konfiguration ► Globale-Einstellung). Wenn nichtsdestotrotz das 4-Augen-Prinzip aktiv sein soll, dann müssen Sie für Schloss 2 noch einen weiteren allgemeinen Geschäftsstellen Benutzer anlegen, diesem jedoch nur die Berechtigung „Code“ und nicht die Berechtigung „Fern“ geben.
    4. 2-Schloss-System: Wenn jeder Mitarbeiter mit seinem eigenen, individuellen Code öffnen soll, legen Sie jenen Mitarbeiter mit einem eigenen Benutzer an. Wählen Sie dann oben links „Schloss-2“ und geben jedem Benutzer die Berechtigung (einen Haken) bei „Code“ und keinen Haken bei „Fern“. Wiederholen Sie den Vorgang für alle Mitarbeiter. Legen Sie als nächstes einen allgemeinen Geschäftsstellen-Benutzer an mit einem Code, welcher allen Mitarbeitern der Geschäftsstelle bekannt ist. Wählen Sie dann oben links „Schloss-1“ und geben jenem Benutzer die Berechtigung (einen Haken) bei „Code“ und einen Haken bei „Fern“. Wenn Sie nun oben Links sich wieder beide Schlösser anzeigen lassen, erscheinen „halbe“ Haken in der Benutzermatrix bei Code.
    5. Vergessen Sie nicht alle getätigten Einstellung zu übernehmen (grüner Haken oben links)
  • Gehen Sie in OSsecure auf ► Steuerung ► TwinLock BioPIN
    1. Wählen Sie das Schloss, welches Sie biometrisch freigeben möchten
    2. Wählen Sie je nach Konfiguration den Benutzer, welchen Sie freigeben möchten (Benutzer, welche die Berechtigung „Fern“ haben, müssen biometrisch freigegeben werden)
    3. Es läuft die Verzögerungszeit ab (sofern konfiguriert)
    4. Es müssen sich nach Ablauf der Verzögerungszeit zwei Mitarbeiter Biometrisch identifizieren (Anzahl benötigter Öffner)
    5. Das Schloss wird freigegeben und kann nun durch den freigegebenen Benutzer geöffnet werden.

Bitte testen Sie, ob der Benutzer, welcher die Berechtigung „Fern“ hat ohne vorherige biometrische Freigabe öffnen kann. Dies sollte nicht möglich sein. Der Benutzer bekommt den Hinweis „Autorisierung“. Bitte legen Sie sich zur Sicherheit und für den Fall, dass das Biometriesystem nicht zur Verfügung steht einen Notuser an, welcher ohne biometrische Freigabe öffnen kann. Bewahren Sie den Benutzer+Code in der Zentrale und nicht in der Geschäftsstelle auf.