保護されたエリアについて - Security Center 5.8

Security Center 管理者ガイド 5.8

series
Security Center 5.8
revised_modified
2019-09-17

保護されたエリアは、アクセスが制御されている物理的な場所を表すエリアエンティティです。保護されたエリアは、周囲ドア (エリアへの入退場に使用されるドア) とアクセス制限 (エリアへのアクセスを管理するルール) で構成されます。

脅威が存在する状況では、[脅威レベル] を有効にすることで、保護されたエリアへのアクセスを (危険を締め出すために) 制限するか、または (人が危険を回避できるように) 緩和することができます。

保護されたエリアに対して次のアクセス制限を構成できます。
  • アクセスルール
  • アンチパスバック
  • インターロック
  • 監督者先入ルール
  • 訪問者同行ルール

アクセス権限

エリアに対するこの基本的なアクセス制限は、特定のカード所有者 (このエリアにアクセスできる人物と時間) にアクセスを許可することで定義されます。何も構成しなかった場合は、誰にもエリアへの入退場が許可されません。アクセス権限は、スケジュールによって制約される場合はアクセスルールを介して付与し (推奨される方法)、スケジュールの制約がない場合はカード所有者に直接付与できます。アクセス権限は、エリア全体で付与することも、エリアのアクセスポイントごとに付与することもできます。

アンチパスバック

アンチパスバックは、保護されたエリアに適用され、カード所有者が退場していないエリアに入場できないように (または入場していないエリアに退場できないように) するアクセス制限です。 アンチパスバック違反によってアクセスが拒否された場合は、Security Desk でこの違反を「容赦」して、カード所有者がドアをロック解除できるようにする必要があります。アンチパスバックイベントは、タイムアウト値で構成された一定期間の経過後に自動的に容赦されます。
注: HID ユニットはアンチパスバックまたはインターロックをサポートしますが、両方を同時にはサポートしません。

インターロック

インターロック (サリーポートまたはエアロックとも呼ばれる) は、保護されたエリアに適用され、一度に 1 つのドアしか開けられないようにするアクセス制限です。 これは、通常、少なくとも 2 つのドアがある通路で使用されます。カード所有者は、最初のドアをロック解除して通路に入りますが、最初のドアが閉じるまで 2 つ目のドアをロック解除できません。

インターロックロジックが機能するには、ドアが開いたことをドアセンサーで検出できる必要があります。
注: HID ユニットはアンチパスバックまたはインターロックをサポートしますが、両方を同時にはサポートしません。

監督者先入ルール

監督者先入ルールは、保護されたエリアに適用され、監督者が現場に到着するまで誰も入場できないようにする追加のアクセス制限です。この制限は、(ドアのロック解除スケジュールで) フリーアクセスが適用される場合と (アクセスルールで) アクセス制御が適用される場合に施行されます。
  • このルールをドアのロック解除スケジュールに対して施行すると、監督者がエリアに入場するまでドアがロックされたままになります。アクセス権限を持っているカード所有者は、この場合もエリアに入場できます。有効化したロック解除スケジュールは、そのスケジュールで定義された現在の期間が終わるまで有効な状態のままになります。
  • このルールをアクセスルールに対して施行すると、有効な認証情報を持っていても、監督者がエリアに入場するまではエリアに入場できなくなります。監督者先入ルールを適用するタイミングはスケジュールで定義されます。この制約の適用から除外されるカード所有者を構成できます。適用除外されたカード所有者は、監督者が現場にいなくてもエリアにアクセスできますが、他のカード所有者の制約をクリアすることはできません。
    注: 監督者先入ルールスケジュールでは、制約をリセットできるように不連続の期間を設定する必要があります。[常時] スケジュールは使用できません。
  • 監督者先入ルールの制約をクリアするには、監督者がロック解除スケジュールまたは監督者先入ルールスケジュールで定義された時間枠内に到着する必要があります ([オンサイト時間オフセット] の値で定義された数分を超えない範囲で先に到着できます)。制約がクリアされると、通常のアクセス (フリーアクセスまたは制御アクセス) が再開され、スケジュールで定義された現在の時間が終わるまで継続します。

    ロック解除スケジュールまたは監督者潜入ルールスケジュールが複数の期間で構成されている場合、監督者は各期間の開始時にエリアに入場しなおして、制約をクリアする必要があります。

注: 監督者先入ルールは、1 つの Synergis™ ユニットによって制御されるエリアでのみ機能します。HID ユニットはこの機能をサポートしていません。監督者先入ルールは、ドアに入場センサーまたはドアセンサーが装備されている場合に最も効果を発揮します。Synergis™ ユニットは、「入場は検出されませんでした」、「入場が想定されました」、「入場が検出されました」の各イベントを区別できます。ドアにセンサーが構成されていない場合は、アクセスが許可された時点で入場したとみなされます。

訪問者同行ルール

訪問者同行ルールは、保護されたエリアに追加で適用されるアクセス制限です。訪問者同行ルールが適用されているエリアでは、訪問者が滞在している間、その訪問者に付き添うカード保有者の同行が必要になります。同行者が割り当てられている訪問者には、訪問者とその同行者の両方が一定の期間内に認証情報を提示するまでは、アクセスポイントを通過する権限は付与されません。 ホストが訪問者に続いて自分の認証情報を提示した後、両者にアクセスが許可されます。複数の訪問者が同じ同行者に同行する場合は、すべての訪問者が各自の認証情報を提示した後、同行者が自分の認証情報を 1 回だけ提示すれば済みます。

回転式改札口で訪問者に同行するには、訪問者の前にホストがバッジを提示して入場する必要があります。2 ホスト訪問代表団の場合は、訪問者の後にテールホストが認証情報を提示し、エリアに入場する必要があります。
注: HID ユニットは訪問者同行ルールをサポートしていません。