Installation eines neuen XProtect-Systems

Installieren Sie XProtect Essential+

Sie können eine kostenlose Version von XProtect Essential+ installieren. Diese Version bietet eingeschränkte Funktionen von XProtect VMS für eine begrenzte Zahl von Kameras. Zum Installieren von XProtect Essential+ benötigen Sie eine Internetverbindung.

Diese Version wird unter Nutzung der Installationsoption Einzelcomputer auf einem einzigen Computer installiert. Die Option Einzelcomputer installiert alle Server- und Client-Komponenten auf dem aktuellen Rechner.

Milestone empfiehlt Ihnen, vor der Installation den folgenden Abschnitt sorgfältig durchzulesen: Vor dem Start der Installation.

Für FIPS-Installationen können Sie kein Upgrade von XProtect VMS durchführen, wenn FIPS auf dem Windows-Betriebssystem aktiviert ist. Deaktivieren Sie vor der Installation die Windows-FIPS-Sicherheitsrichtlinie auf allen Computern, die zum VMS gehören, einschließlich des Computers, auf dem der SQL-Server gehosted wird. Wenn Sie allerdings ein Upgrade von XProtect VMS Version 2020 R3 oder später vornehmen, brauchen Sie FIPS nicht zu deaktivieren. Detaillierte Informationen dazu, wie Sie Ihren XProtect VMS so konfigurieren, dass er im FIPS 140-2-konformen Modus läuft, s. den Abschnitt FIPS 140-2-Compliance im Leitfaden zur Sicherheitsoptimierung.

Nach der Erstinstallation können Sie mit dem Konfigurationsassistenten fortfahren. Je nach Hardware und Konfiguration scannt der Aufzeichnungsserver Ihr Netzwerk nach Hardware. Sie können dann die Hardwaregeräte auswählen, die zu Ihrem System hinzugefügt werden sollen. Kameras sind in Ansichten vorkonfiguriert, und Sie haben die Option zum Aktivieren anderer Geräte wie Mikrofone und Lautsprecher. Sie haben auch die Option, Benutzer entweder mit einer Bedienerrolle oder mit einer Administratorrolle zum System hinzuzufügen. Nach der Installation öffnet sich XProtect Smart Client, und das System ist einsatzbereit.

Andernfalls, wenn Sie den Installationsassistenten schließen, wird XProtect Management Client geöffnet, wo Sie manuelle Konfigurationen vornehmen können, wie z.B. zum Hinzufügen von Hardwaregeräten und Benutzern zum System.

Wenn Sie Aktualisierungen von einer vorherigen Version des Produkts durchführen, sucht das System nicht nach Hardware oder erzeugt neue Ansichten und Benutzerprofile.

  1. Sie können die Software kostenlos aus dem Internet herunterladen (https://www.milestonesys.com/downloads/) und die Datei Milestone XProtect VMS-Produkte 2020 R3 System Installer.exe ausführen.
  2. Die Installationsdateien werden entpackt. Abhängig von Ihren Sicherheitsseinstellungen erscheinen eine oder mehrere Windows® Sicherheitswarnungen. Akzeptieren Sie diese, um mit dem Entpacken fortzufahren.
  3. Nach Abschluss dieses Vorganges erscheint der Milestone XProtect VMS Installationsassistent.
    1. Wählen Sie die während der Installation zu verwendende Sprache aus (dies ist nicht die Sprache, die Ihr System nach erfolgter Installation verwendet; diese Einstellung erfolgt später). Klicken Sie auf Weiter.
    2. Lesen Sie den Milestone Endbenutzer-Lizenzvertrag. Wählen Sie das Kontrollkästchen Ich akzeptiere die Bedingungen dieser Lizenzvereinbarung aus und klicken Sie auf Weiter.

    3. Klicken Sie auf das Link XProtect Essential+, um eine kostenlose Lizenzdatei herunterzuladen.

      Die kostenlose Lizenz wird heruntergeladen und erscheint dann im Feld Speicherort für die Lizenzdatei eingeben oder suchen. Klicken Sie auf Weiter.

  4. Wählen Sie Einzelcomputer aus.

    Eine Liste der zu installierenden Komponenten wird angezeigt (Sie können diese Liste nicht bearbeiten). Klicken Sie auf Weiter.

  5. Geben Sie auf der Seite Passwort für Systemkonfiguration zuweisen ein Passwort ein, das Ihre Systemkonfiguration schützt. Dieses Passwort benötigen Sie, falls eine Systemwiederherstellung erforderlich wird oder wenn Sie Ihr System erweitern, z.B. indem Sie Cluster hinzufügen.

    Es ist wichtig, dass Sie dieses Passwort sicher aufbewahren. Wenn Sie dieses Passwort verlieren, sind Sie ggf. nicht mehr in der Lage, Ihre Systemkonfiguration wiederherzustellen.

    Wenn Sie Ihre Systemkonfiguration nicht mit einem Passwort schützen wollen, wählen Sie Ich möchte kein Passwort zum Schutz der Systemkonfiguration verwenden, und mir ist klar, dass die Systemkonfiguration dann nicht verschlüsselt ist.

    Klicken Sie auf Weiter.

  6. Geben Sie auf der Seite Einstellungen für den Aufzeichnungsserver angeben die verschiedenen Einstellungen für den Aufzeichnungsserver an:
    1. Geben Sie den Namen des Aufzeichnungsservers im Feld Aufzeichnungsserver-Name ein. Der Standardwert ist der Name des Computers.
    2. Das Feld für die Management-Server-Adresse zeigt die Adresse und Port-Nummer des Management-Servers: localhost:80.
    3. Wählen Sie im Feld Wahl des Speicherorts für die Medien-Datenbank den Speicherort aus, an dem Sie Ihre Video-Aufzeichnungen speichern möchten. Milestone empfiehlt, einen anderen Speicherort für Ihre Videoaufnahmen zu wählen als den Ort der Programminstallation oder das System-Laufwerk. Der Standard-Speicherort ist das Laufwerk mit der höchsten freien Speicherkapazität.
    4. Geben Sie in dem Feld Speicherdauer für Video-Aufnahmen an, wie lange die Videoaufnahmen gespeichert werden sollen. Sie können von 1 bis 999 Tage eingeben, wobei die Standard-Retentionszeit 7 Tage beträgt.
    5. Klicken Sie auf Weiter.

  7. Auf der Seite Verschlüsselung auswählen können Sie die Kommunikationsflüsse sichern:

    • Zwischen den Aufzeichnungsservern, Datensammlern und dem Management Server

      Um die Verschlüsselung für interne Kommunikationsflüsse zu aktivieren, wählen Sie im Abschnitt Serverzertifikat ein Zertifikat aus.

      Wenn Sie die Verbindung vom Aufzeichnungsserver zum Management Server verschlüsseln, fordert das System, dass Sie auch die Verbindung vom Management Server zum Aufzeichnungsserver verschlüsseln.

    • Zwischen den Aufzeichnungsservern und den Clients

      Um die Verschlüsselung zwischen Aufzeichnungsservern und Client-Komponenten zu aktivieren, die Datenstreams vom Aufzeichnungsserver abrufen, wählen Sie im Abschnitt Streamingmedienzertifikat ein Zertifikat aus.

    • Zwischen dem Mobile Server und den Clients

      Um die Verschlüsselung zwischen Client-Komponenten zu aktivieren, die Datenstreams vom Mobile Server abrufen, wählen Sie im Abschnitt Mobil-Streamingmedienzertifikat ein Zertifikat aus.

    Sie können für alle Systemkomponenten dieselbe oder verschiedene Zertifikatsdateien verwenden, abhängig von den Systemkomponenten.

    Weitere Informationen zur Vorbereitung Ihres System für die sichere Kommunikation finden Sie unter Sichere Kommunikation (Erläuterung). sowie im Milestone Leitfaden zu Zertifikaten.

    Nach der Installation vom Server Configurator im Taskleistensymbol Management Server Manager können Sie außerdem die Verschlüsselung aktivieren.

  8. Tun Sie im Fenster Auswahl des Dateispeicherorts und der Produktsprache folgendes:

    1. Wählen Sie im Feld Dateispeicherort den Speicherort, an dem Sie die Software installieren wollen.

      Ist auf dem Computer bereits ein Milestone XProtect VMS-Produkt installiert, so ist dieses Feld deaktiviert. Das Feld zeigt den Ort, an dem die Komponente installiert wird.

    2. Wählen Sie in dem Feld Produktsprache die Sprache aus, in der das XProtect-Produkt installiert werden soll.
    3. Klicken Sie auf Installieren.

    Die Software wird nun installiert. Microsoft® SQL Server® Express und Microsoft IIS werden während der Installation automatisch installiert, falls dies auf dem betreffenden Computer noch nicht erfolgt ist.

  9. Sie werden ggf. aufgefordert, Ihren Computer neu zu starten. Nach dem Neustart erscheinen je nach Ihren Sicherheitseinstellungen möglicherweise eine oder mehrere Windows-Sicherheitswarnungen. Akzeptieren Sie diese, um die Installation abzuschließen.

  10. Wenn die Installation abgeschlossen ist, wird eine Liste der auf dem Rechner installierten Komponenten angezeigt.

    Klicken Sie auf Fortfahren, um Hardware und Benutzer zum System hinzuzufügen.

    Wenn Sie jetzt auf Schließen klicken, umgehen Sie den Konfigurationsassistenten, und XProtect Management Client wird geöffnet. Sie können das System konfigurieren, z.B. um in Management Client Hardware und Benutzer hinzuzufügen.

  11. Geben Sie auf der Seite Benutzernamen und Passwörter für Hardware eingeben die Benutzernamen und Passwörter für die Hardware ein, in die Sie die vom Hersteller vorgegebenen geändert haben.

    Das Installationsprogramm sucht im Netzwerk nach dieser Hardware sowie nach Hardware mit Standardanmeldeinformationen des Herstellers.

    Klicken Sie auf Weiter und warten Sie ab, während das System nach der Hardware sucht.

  12. Wählen Sie auf der Seite Auswahl der zum System hinzuzufügenden Hardware die Hardware aus, die Sie zum System hinzufügen wollen. Klicken Sie auf Weiter und warten Sie ab, während das System die Hardware hinzufügt.
  13. Auf der Seite Konfiguration der Geräte können Sie die Hardware beschreibende Namen eingeben, indem Sie auf das Bearbeitungssymbol neben dem Hardwarenamen klicken. Dieser Name wird dann den Hardwaregeräten vorangestellt.

    Erweitern Sie den Hardware-Knoten, um Hardwaregeräte wie Kameras, Lautsprecher und Mikrofone zu aktivieren oder zu deaktivieren.

    Kameras werden standardmäßig aktiviert, und Lautsprecher und Mikrofone werden standardmäßig deaktiviert.

    Klicken Sie auf Weiter und warten Sie ab, während das System die Hardware konfiguriert.

  14. Auf der Seite Benutzer hinzufügen können Sie zum System Benutzer als Windows-Benutzer oder als Basisbenutzer hinzufügen. Diese Benutzer können entweder die Rolle des Administrators oder die eines Benutzers spielen.

    Definieren Sie den Benutzer und klicken Sie auf Hinzufügen.

    Wenn Sie das Hinzufügen von Benutzern beenden, klicken Sie auf Fortfahren.

  15. Wenn die Installation und Erstkonfiguration beendet sind, erscheint die Seite Konfiguration ist beendet, auf der Folgendes angezeigt wird:
    • Eine Liste der zum System hinzugefügten Hardwaregeräte
    • Eine Liste von zum System hinzugefügten Benutzern
    • Die Adressen zum XProtect Web Client und XProtect Mobile-Client, die Sie an Ihre Benutzer weitergeben können

    16. Wenn Sie auf Schließen klicken, wird XProtect Smart Client geöffnet und steht zur Benutzung bereit.

Systeminstallation - Einzel-Computer-Option

Die Option Einzelcomputer installiert alle Server- und Client-Komponenten auf dem aktuellen Rechner.

Milestone empfiehlt Ihnen, vor der Installation den folgenden Abschnitt sorgfältig durchzulesen: Vor dem Start der Installation.

Für FIPS-Installationen können Sie kein Upgrade von XProtect VMS durchführen, wenn FIPS auf dem Windows-Betriebssystem aktiviert ist. Deaktivieren Sie vor der Installation die Windows-FIPS-Sicherheitsrichtlinie auf allen Computern, die zum VMS gehören, einschließlich des Computers, auf dem der SQL-Server gehosted wird. Wenn Sie allerdings ein Upgrade von XProtect VMS Version 2020 R3 oder später vornehmen, brauchen Sie FIPS nicht zu deaktivieren. Detaillierte Informationen dazu, wie Sie Ihren XProtect VMS so konfigurieren, dass er im FIPS 140-2-konformen Modus läuft, s. den Abschnitt FIPS 140-2-Compliance im Leitfaden zur Sicherheitsoptimierung.

Nach der Erstinstallation können Sie mit dem Konfigurationsassistenten fortfahren. Je nach Hardware und Konfiguration scannt der Aufzeichnungsserver Ihr Netzwerk nach Hardware. Sie können dann die Hardwaregeräte auswählen, die zu Ihrem System hinzugefügt werden sollen. Kameras sind in Ansichten vorkonfiguriert, und Sie haben die Option zum Aktivieren anderer Geräte wie Mikrofone und Lautsprecher. Sie haben auch die Option, Benutzer entweder mit einer Bedienerrolle oder mit einer Administratorrolle zum System hinzuzufügen. Nach der Installation öffnet sich XProtect Smart Client, und das System ist einsatzbereit.

Andernfalls, wenn Sie den Installationsassistenten schließen, wird XProtect Management Client geöffnet, wo Sie manuelle Konfigurationen vornehmen können, wie z.B. zum Hinzufügen von Hardwaregeräten und Benutzern zum System.

Wenn Sie Aktualisierungen von einer vorherigen Version des Produkts durchführen, sucht das System nicht nach Hardware oder erzeugt neue Ansichten und Benutzerprofile.

  1. Sie können die Software kostenlos aus dem Internet herunterladen (https://www.milestonesys.com/downloads/) und die Datei Milestone XProtect VMS-Produkte 2020 R3 System Installer.exe ausführen.
  2. Die Installationsdateien werden entpackt. Abhängig von Ihren Sicherheitsseinstellungen erscheinen eine oder mehrere Windows® Sicherheitswarnungen. Akzeptieren Sie diese, um mit dem Entpacken fortzufahren.
  3. Nach Abschluss dieses Vorganges erscheint der Milestone XProtect VMS Installationsassistent.
    1. Wählen Sie die während der Installation zu verwendende Sprache aus (dies ist nicht die Sprache, die Ihr System nach erfolgter Installation verwendet; diese Einstellung erfolgt später). Klicken Sie auf Weiter.
    2. Lesen Sie den Milestone Endbenutzer-Lizenzvertrag. Wählen Sie das Kontrollkästchen Ich akzeptiere die Bedingungen dieser Lizenzvereinbarung aus und klicken Sie auf Weiter.
    3. Geben Sie im Feld Geben Sie den Speicherort der Lizenzdatei ein bzw. navigieren Sie dort hin die Lizenzdatei an, die Sie von Ihrem XProtect-Anbieter erhalten haben. Alternativ können Sie auch zum Dateispeicherort navigieren , oder Sie klicken auf das Link XProtect Essential+ um eine kostenlose Lizenzdatei herunterzuladen. Zu den Einschränkungen des kostenlosen XProtect Essential+ Produktes siehe die Produktvergleichstabelle. Das System überprüft Ihre Lizenzdatei, bevor Sie fortfahren können. Klicken Sie auf Weiter.
  4. Wählen Sie Einzelcomputer aus.

    Eine Liste der zu installierenden Komponenten wird angezeigt (Sie können diese Liste nicht bearbeiten). Klicken Sie auf Weiter.

  5. Geben Sie auf der Seite Passwort für Systemkonfiguration zuweisen ein Passwort ein, das Ihre Systemkonfiguration schützt. Dieses Passwort benötigen Sie, falls eine Systemwiederherstellung erforderlich wird oder wenn Sie Ihr System erweitern, z.B. indem Sie Cluster hinzufügen.

    Es ist wichtig, dass Sie dieses Passwort sicher aufbewahren. Wenn Sie dieses Passwort verlieren, sind Sie ggf. nicht mehr in der Lage, Ihre Systemkonfiguration wiederherzustellen.

    Wenn Sie Ihre Systemkonfiguration nicht mit einem Passwort schützen wollen, wählen Sie Ich möchte kein Passwort zum Schutz der Systemkonfiguration verwenden, und mir ist klar, dass die Systemkonfiguration dann nicht verschlüsselt ist.

    Klicken Sie auf Weiter.

  6. Geben Sie auf der Seite Einstellungen für den Aufzeichnungsserver angeben die verschiedenen Einstellungen für den Aufzeichnungsserver an:
    1. Geben Sie den Namen des Aufzeichnungsservers im Feld Aufzeichnungsserver-Name ein. Der Standardwert ist der Name des Computers.
    2. Das Feld für die Management-Server-Adresse zeigt die Adresse und Port-Nummer des Management-Servers: localhost:80.
    3. Wählen Sie im Feld Wahl des Speicherorts für die Medien-Datenbank den Speicherort aus, an dem Sie Ihre Video-Aufzeichnungen speichern möchten. Milestone empfiehlt, einen anderen Speicherort für Ihre Videoaufnahmen zu wählen als den Ort der Programminstallation oder das System-Laufwerk. Der Standard-Speicherort ist das Laufwerk mit der höchsten freien Speicherkapazität.
    4. Geben Sie in dem Feld Speicherdauer für Video-Aufnahmen an, wie lange die Videoaufnahmen gespeichert werden sollen. Sie können von 1 bis 999 Tage eingeben, wobei die Standard-Retentionszeit 7 Tage beträgt.
    5. Klicken Sie auf Weiter.

  7. Auf der Seite Verschlüsselung auswählen können Sie die Kommunikationsflüsse sichern:

    • Zwischen den Aufzeichnungsservern, Datensammlern und dem Management Server

      Um die Verschlüsselung für interne Kommunikationsflüsse zu aktivieren, wählen Sie im Abschnitt Serverzertifikat ein Zertifikat aus.

      Wenn Sie die Verbindung vom Aufzeichnungsserver zum Management Server verschlüsseln, fordert das System, dass Sie auch die Verbindung vom Management Server zum Aufzeichnungsserver verschlüsseln.

    • Zwischen den Aufzeichnungsservern und den Clients

      Um die Verschlüsselung zwischen Aufzeichnungsservern und Client-Komponenten zu aktivieren, die Datenstreams vom Aufzeichnungsserver abrufen, wählen Sie im Abschnitt Streamingmedienzertifikat ein Zertifikat aus.

    • Zwischen dem Mobile Server und den Clients

      Um die Verschlüsselung zwischen Client-Komponenten zu aktivieren, die Datenstreams vom Mobile Server abrufen, wählen Sie im Abschnitt Mobil-Streamingmedienzertifikat ein Zertifikat aus.

    Sie können für alle Systemkomponenten dieselbe oder verschiedene Zertifikatsdateien verwenden, abhängig von den Systemkomponenten.

    Weitere Informationen zur Vorbereitung Ihres System für die sichere Kommunikation finden Sie unter Sichere Kommunikation (Erläuterung). sowie im Milestone Leitfaden zu Zertifikaten.

    Nach der Installation vom Server Configurator im Taskleistensymbol Management Server Manager können Sie außerdem die Verschlüsselung aktivieren.

  8. Tun Sie im Fenster Auswahl des Dateispeicherorts und der Produktsprache folgendes:

    1. Wählen Sie im Feld Dateispeicherort den Speicherort, an dem Sie die Software installieren wollen.

      Ist auf dem Computer bereits ein Milestone XProtect VMS-Produkt installiert, so ist dieses Feld deaktiviert. Das Feld zeigt den Ort, an dem die Komponente installiert wird.

    2. Wählen Sie in dem Feld Produktsprache die Sprache aus, in der das XProtect-Produkt installiert werden soll.
    3. Klicken Sie auf Installieren.

    Die Software wird nun installiert. Microsoft® SQL Server® Express und Microsoft IIS werden während der Installation automatisch installiert, falls dies auf dem betreffenden Computer noch nicht erfolgt ist.

  9. Sie werden ggf. aufgefordert, Ihren Computer neu zu starten. Nach dem Neustart erscheinen je nach Ihren Sicherheitseinstellungen möglicherweise eine oder mehrere Windows-Sicherheitswarnungen. Akzeptieren Sie diese, um die Installation abzuschließen.

  10. Wenn die Installation abgeschlossen ist, wird eine Liste der auf dem Rechner installierten Komponenten angezeigt.

    Klicken Sie auf Fortfahren, um Hardware und Benutzer zum System hinzuzufügen.

    Wenn Sie jetzt auf Schließen klicken, umgehen Sie den Konfigurationsassistenten, und XProtect Management Client wird geöffnet. Sie können das System konfigurieren, z.B. um in Management Client Hardware und Benutzer hinzuzufügen.

  11. Geben Sie auf der Seite Benutzernamen und Passwörter für Hardware eingeben die Benutzernamen und Passwörter für die Hardware ein, in die Sie die vom Hersteller vorgegebenen geändert haben.

    Das Installationsprogramm sucht im Netzwerk nach dieser Hardware sowie nach Hardware mit Standardanmeldeinformationen des Herstellers.

    Klicken Sie auf Weiter und warten Sie ab, während das System nach der Hardware sucht.

  12. Wählen Sie auf der Seite Auswahl der zum System hinzuzufügenden Hardware die Hardware aus, die Sie zum System hinzufügen wollen. Klicken Sie auf Weiter und warten Sie ab, während das System die Hardware hinzufügt.
  13. Auf der Seite Konfiguration der Geräte können Sie die Hardware beschreibende Namen eingeben, indem Sie auf das Bearbeitungssymbol neben dem Hardwarenamen klicken. Dieser Name wird dann den Hardwaregeräten vorangestellt.

    Erweitern Sie den Hardware-Knoten, um Hardwaregeräte wie Kameras, Lautsprecher und Mikrofone zu aktivieren oder zu deaktivieren.

    Kameras werden standardmäßig aktiviert, und Lautsprecher und Mikrofone werden standardmäßig deaktiviert.

    Klicken Sie auf Weiter und warten Sie ab, während das System die Hardware konfiguriert.

  14. Auf der Seite Benutzer hinzufügen können Sie zum System Benutzer als Windows-Benutzer oder als Basisbenutzer hinzufügen. Diese Benutzer können entweder die Rolle des Administrators oder die eines Benutzers spielen.

    Definieren Sie den Benutzer und klicken Sie auf Hinzufügen.

    Wenn Sie das Hinzufügen von Benutzern beenden, klicken Sie auf Fortfahren.

  15. Wenn die Installation und Erstkonfiguration beendet sind, erscheint die Seite Konfiguration ist beendet, auf der Folgendes angezeigt wird:
    • Eine Liste der zum System hinzugefügten Hardwaregeräte
    • Eine Liste von zum System hinzugefügten Benutzern
    • Die Adressen zum XProtect Web Client und XProtect Mobile-Client, die Sie an Ihre Benutzer weitergeben können

    16. Wenn Sie auf Schließen klicken, wird XProtect Smart Client geöffnet und steht zur Benutzung bereit.

Systeminstallation - Benutzerdefiniert

Mit der Option Benutzerdefiniert wird der Managementserver installiert. Sie können jedoch auswählen, welche sonstigen Server- und Client-Komponenten Sie auf dem aktuellen Computer installieren wollen. Standardmäßig ist der Aufzeichnungsserver auf der Liste der Komponenten nicht ausgewählt. Abhängig von Ihrer Auswahl können Sie die nicht ausgewählten Komponenten anschließend auf anderen Computern installieren. Weitere Informationen zu jeder der Systemkomponenten und deren jeweilige Rollen, siehe Haupt-Systemkomponenten. Die Installation auf anderen Computern erfolgt über die Downloadseite des Managementservers, mit dem Namen Download Manager. Weitere Informationen zur Installation über den Download Manager, siehe Installation neuer XProtect-Komponenten.

Milestone empfiehlt Ihnen, vor der Installation den folgenden Abschnitt sorgfältig durchzulesen: Vor dem Start der Installation.

Für FIPS-Installationen können Sie kein Upgrade von XProtect VMS durchführen, wenn FIPS auf dem Windows-Betriebssystem aktiviert ist. Deaktivieren Sie vor der Installation die Windows-FIPS-Sicherheitsrichtlinie auf allen Computern, die zum VMS gehören, einschließlich des Computers, auf dem der SQL-Server gehosted wird. Wenn Sie allerdings ein Upgrade von XProtect VMS Version 2020 R3 oder später vornehmen, brauchen Sie FIPS nicht zu deaktivieren. Detaillierte Informationen dazu, wie Sie Ihren XProtect VMS so konfigurieren, dass er im FIPS 140-2-konformen Modus läuft, s. den Abschnitt FIPS 140-2-Compliance im Leitfaden zur Sicherheitsoptimierung.

  1. Sie können die Software kostenlos aus dem Internet herunterladen (https://www.milestonesys.com/downloads/) und die Datei Milestone XProtect VMS-Produkte 2020 R3 System Installer.exe ausführen.
  2. Die Installationsdateien werden entpackt. Abhängig von Ihren Sicherheitsseinstellungen erscheinen eine oder mehrere Windows® Sicherheitswarnungen. Akzeptieren Sie diese, um mit dem Entpacken fortzufahren.
  3. Nach Abschluss dieses Vorganges erscheint der Milestone XProtect VMS Installationsassistent.
    1. Wählen Sie die während der Installation zu verwendende Sprache aus (dies ist nicht die Sprache, die Ihr System nach erfolgter Installation verwendet; diese Einstellung erfolgt später). Klicken Sie auf Weiter.
    2. Lesen Sie den Milestone Endbenutzer-Lizenzvertrag. Wählen Sie das Kontrollkästchen Ich akzeptiere die Bedingungen dieser Lizenzvereinbarung aus und klicken Sie auf Weiter.
    3. Geben Sie im Feld Geben Sie den Speicherort der Lizenzdatei ein bzw. navigieren Sie dort hin die Lizenzdatei an, die Sie von Ihrem XProtect-Anbieter erhalten haben. Alternativ können Sie auch zum Dateispeicherort navigieren , oder Sie klicken auf das Link XProtect Essential+ um eine kostenlose Lizenzdatei herunterzuladen. Zu den Einschränkungen des kostenlosen XProtect Essential+ Produktes siehe die Produktvergleichstabelle. Das System überprüft Ihre Lizenzdatei, bevor Sie fortfahren können. Klicken Sie auf Weiter.
  4. Wählen Sie Benutzerdefiniert. Eine Liste der zu installierenden Komponenten wird angezeigt. Mit Ausnahme des Management-Servers sind alle Komponenten in der Liste optional. Standardmäßig ist der Aufzeichnungsserver nicht ausgewählt. Klicken Sie auf Weiter.

    5. In den unten aufgeführten Schritten werden alle Systemkomponenten installiert. Installieren Sie für ein stärker verteiltes System weniger Systemkomponenten auf diesem Computer, und die übrigen Komponenten auf anderen Computern. Wenn Sie einen Installationsschritt nicht wiedererkennen, so liegt dies wahrscheinlich daran, dass Sie die Installation der Systemkomponente, zu der diese Seite gehört, nicht ausgewählt haben. Fahren Sie in diesem Fall mit dem nächsten Schritt fort. Siehe auch Installation neuer XProtect-Komponenten, Installation neuer XProtect-Komponenten, und Installation neuer XProtect-Komponenten.

  5. Nur wenn auf dem Computer mehr als eine IIS-Website zur Verfügung steht, wird die Seite Wählen Sie eine Website auf dem IIS aus, die Sie mit Ihrem XProtect System verwenden möchten angezeigt. Sie müssen auswählen, welche Website Sie mit Ihrem XProtect System verwenden wollen. Wählen Sie wenn möglich eine Website mit HTTPS-Bindung aus, da dieses Protokoll eine erweiterte und sicherere Version von HTTP ist. Klicken Sie auf Weiter.

    6. Falls Microsoft® IIS auf dem Computer noch nicht installiert ist, wird es installiert.

  6. Wählen Sie auf der Seite Auswählen Microsoft SQL Server die SQL Server aus, die Sie verwenden möchten. Siehe auch SQL Server Optionen während der benutzerdefinierten Installation. Klicken Sie auf Weiter.

    7. Wenn Sie auf Ihrem lokalen Computer keine SQL Server haben, können Sie Microsoft SQL Server Express installieren; auf einem größeren, verteilten Systemen würden Sie in Ihrem Netzwerk jedoch typischerweise einen eigenen SQL Server verwenden.

  7. Wählen oder erstellen Sie auf der Seite Datenbank auswählen (die nur angezeigt wird, wenn Sie einen vorhandenen SQL Server ausgewählt haben), eine SQL-Datenbank zum Speichern Ihrer Systemkonfiguration. Wenn Sie sich für eine vorhandene SQL-Datenbank entscheiden, entscheiden Sie, ob vorhandene Daten Beibehalten oder Überschrieben werden sollen. Falls Sie ein Upgrade durchführen, wählen Sie die Option die vorhandenen Daten beizubehalten, damit Sie Ihre Systemkonfiguration nicht verlieren. Siehe auch SQL Server Optionen während der benutzerdefinierten Installation. Klicken Sie auf Weiter.
  8. Geben Sie auf der Seite Passwort für Systemkonfiguration zuweisen ein Passwort ein, das Ihre Systemkonfiguration schützt. Dieses Passwort benötigen Sie, falls eine Systemwiederherstellung erforderlich wird oder wenn Sie Ihr System erweitern, z.B. indem Sie Cluster hinzufügen.

    Es ist wichtig, dass Sie dieses Passwort sicher aufbewahren. Wenn Sie dieses Passwort verlieren, sind Sie ggf. nicht mehr in der Lage, Ihre Systemkonfiguration wiederherzustellen.

    Wenn Sie Ihre Systemkonfiguration nicht mit einem Passwort schützen wollen, wählen Sie Ich möchte kein Passwort zum Schutz der Systemkonfiguration verwenden, und mir ist klar, dass die Systemkonfiguration dann nicht verschlüsselt ist.

    Klicken Sie auf Weiter.

  9. Wählen Sie auf der Seite Dienstkonto auswählen entweder Dieses vorgegebene Konto aus, oder Dieses Konto, um das Dienstkonto für alle Systemkomponenten außer des Aufzeichnungsservers auszuwählen. Geben Sie ggf. ein Passwort ein. Klicken Sie auf Weiter.

  10. Wählen Sie auf Auswahl des Dienstkontos für den Aufzeichnungsserver entweder Dieses vorgegebene Konto aus, oder Dieses Konto, um das Dienstkonto für den Aufzeichnungsserver auszuwählen.

    Geben Sie ggf. ein Passwort ein.

    Der Benutzername für das Konto muss aus einem einzigen Wort bestehen. Es darf keine Leerzeichen enthalten.

    Klicken Sie auf Weiter.

  11. Geben Sie auf der Seite Einstellungen für den Aufzeichnungsserver angeben die verschiedenen Einstellungen für den Aufzeichnungsserver an:
    1. Geben Sie den Namen des Aufzeichnungsservers im Feld Aufzeichnungsserver-Name ein. Der Standardwert ist der Name des Computers.
    2. Das Feld für die Management-Server-Adresse zeigt die Adresse und Port-Nummer des Management-Servers: localhost:80.
    3. Wählen Sie im Feld Wahl des Speicherorts für die Medien-Datenbank den Speicherort aus, an dem Sie Ihre Video-Aufzeichnungen speichern möchten. Milestone empfiehlt, einen anderen Speicherort für Ihre Videoaufnahmen zu wählen als den Ort der Programminstallation oder das System-Laufwerk. Der Standard-Speicherort ist das Laufwerk mit der höchsten freien Speicherkapazität.
    4. Geben Sie in dem Feld Speicherdauer für Video-Aufnahmen an, wie lange die Videoaufnahmen gespeichert werden sollen. Sie können von 1 bis 999 Tage eingeben, wobei die Standard-Retentionszeit 7 Tage beträgt.
    5. Klicken Sie auf Weiter.

  12. Auf der Seite Verschlüsselung auswählen können Sie die Kommunikationsflüsse sichern:

    • Zwischen den Aufzeichnungsservern, Datensammlern und dem Management Server

      Um die Verschlüsselung für interne Kommunikationsflüsse zu aktivieren, wählen Sie im Abschnitt Serverzertifikat ein Zertifikat aus.

      Wenn Sie die Verbindung vom Aufzeichnungsserver zum Management Server verschlüsseln, fordert das System, dass Sie auch die Verbindung vom Management Server zum Aufzeichnungsserver verschlüsseln.

    • Zwischen den Aufzeichnungsservern und den Clients

      Um die Verschlüsselung zwischen Aufzeichnungsservern und Client-Komponenten zu aktivieren, die Datenstreams vom Aufzeichnungsserver abrufen, wählen Sie im Abschnitt Streamingmedienzertifikat ein Zertifikat aus.

    • Zwischen dem Mobile Server und den Clients

      Um die Verschlüsselung zwischen Client-Komponenten zu aktivieren, die Datenstreams vom Mobile Server abrufen, wählen Sie im Abschnitt Mobil-Streamingmedienzertifikat ein Zertifikat aus.

    Sie können für alle Systemkomponenten dieselbe oder verschiedene Zertifikatsdateien verwenden, abhängig von den Systemkomponenten.

    Weitere Informationen zur Vorbereitung Ihres System für die sichere Kommunikation finden Sie unter Sichere Kommunikation (Erläuterung). sowie im Milestone Leitfaden zu Zertifikaten.

    Nach der Installation vom Server Configurator im Taskleistensymbol Management Server Manager können Sie außerdem die Verschlüsselung aktivieren.

  13. Wählen Sie auf der Seite Dateispeicherort und Produktsprache auswählen den Speicherort für die Programmdateien aus.

    Ist auf dem Computer bereits ein Milestone XProtect VMS-Produkt installiert, so ist dieses Feld deaktiviert. Das Feld zeigt den Ort, an dem die Komponente installiert wird.

  14. Wählen Sie in dem Feld Produktsprache die Sprache aus, in der das XProtect-Produkt installiert werden soll. Klicken Sie auf Installieren.

    Die Software wird nun installiert. Nach Abschluss der Installation wird Ihnen eine Liste mit den erfolgreich installierten Systemkomponenten angezeigt. Klicken Sie auf Schließen.

  15. Sie werden ggf. aufgefordert, Ihren Computer neu zu starten. Nach dem Neustart erscheinen je nach Ihren Sicherheitseinstellungen möglicherweise eine oder mehrere Windows-Sicherheitswarnungen. Akzeptieren Sie diese, um die Installation abzuschließen.

  16. Konfigurieren Sie Ihr System in Management Client. Siehe Aufgabenliste für die Erstkonfiguration.
  17. Installieren Sie, je nach Ihrer Auswahl, die sonstigen Systemkomponenten auf den übrigen Computern durch den Download Manager. Siehe Installation neuer XProtect-Komponenten.

SQL Server Optionen während der benutzerdefinierten Installation

Entscheiden Sie sich, welche SQL Server und Datenbank in Verbindung mit den u.a. Optionen verwendet werden soll.

SQL Server Optionen:

  • Installieren Sie Microsoft® SQL Server® Express auf diesem Computer: Diese Option wird nur angezeigt, wenn SQL Server auf diesem Computer nicht installiert ist

  • Verwenden Sie SQL Server auf diesem Computer: Diese Option wird nur angezeigt, wenn SQL Server bereits auf dem Computer installiert ist

  • Wählen Sie einen SQL Server in Ihrem Netzwerk aus, indem Sie folgende Suche ausführen: Hiermit können Sie nach allen SQL Server suchen, die im Subnet Ihres Netzwerks sichtbar sind
  • Wählen Sie einen SQL Server in Ihrem Netzwerk aus: Hiermit können Sie die Adresse (den Hostnamen oder die IP-Adresse) eines SQL Server eingeben, den Sie mithilfe einer Suche ggf. nicht finden können

SQL-Datenbankoptionen:

  • Neue Datenbank erstellen: Vor allem für Neuinstallationen
  • Vorhandene Datenbank verwenden: Vor allem für Upgrades bestehender Installationen. Milestone empfiehlt Ihnen, die vorhandene SQL-Datenbank beizubehalten und die darin enthaltenen Daten dort zu belassen, damit Sie Ihre Systemkonfiguration nicht verlieren. Sie können auch auswählen, ob Sie die Daten in der SQL-Datenbank überschreiben wollen