Upgrade-Anforderungen

  • Halten Sie Ihre Softwarelizenzdatei (.lic) bereit (siehe Lizenzen (Erklärung)):
    • Service-Pack Upgrade: Der Assistent könnte Sie während der Installation des Management-Servers zur Spezifikation des Standortes Ihrer Software-Lizenzdatei auffordern. Sie können sowohl die Software-Lizenzdatei verwenden, die Sie nach dem Kauf Ihres Systems bekommen haben (oder neuestem Upgrade) als auch die aktivierte Software-Lizenzdatei, die Sie nach Ihrer letzten Lizenzaktivierung erhalten haben
    • Versionsupgrade: Nach dem Kauf der neuen Version, erhalten Sie eine neue Software-Lizenzdatei. Der Assistent fordert Sie während der Installation des Management-Servers zur Spezifikation des Standortes Ihrer neuen Software-Lizenzdatei auf

    Das System überprüft Ihre Software-Lizenzdatei, bevor Sie fortfahren können. Bereits hinzugefügte und andere Geräte, die eine Lizenz benötigen, beginnen dann eine Probeversion. Sollten Sie die Automatische Lizenzaktivierung (siehe Automatische Lizenzaktivierung aktivieren) nicht eingeschaltet haben, denken Sie daran, Ihre Lizenzen manuell zu aktivieren, bevor die Karenzfrist abläuft. Sollten Sie keine Software-Lizenzdatei besitzen, kontaktieren Sie bitte Ihren XProtect-Reseller.

  • Halten Sie Ihre neue Produktversion der Software bereit. Sie können sie von der Downloadseite auf der Website Milestone herunterladen.
  • Achten Sie darauf, ein Backup der Systemkonfiguration durchzuführen (siehe Sicherung und Wiederherstellung einer Systemkonfiguration (Erklärung))

    Der Management-Server speichert die Systemkonfiguration in einer SQL-Datenbank. Die SQL-Datenbank kann sich in einer SQL Server auf dem Computer mit dem Management-Server selbst oder in einem SQL Server im Netzwerk befinden.

    Wenn Sie eine SQL-Datenbank in einem SQL Server in Ihrem Netzwerk verwenden, muss der Management-Server auf dem SQL Server über Administratorrechte verfügen, wann immer Sie die SQL-Datenbank erstellen, verschieben oder aktualisieren wollen. Für die regelmäßige Verwendung und für die Wartung der SQL-Datenbank muss der Management-Server lediglich der Besitzer der SQL-Datenbank sein.

  • Falls Sie vorhaben, die Verschlüsselung während der Installation zu aktivieren, müssen Sie die entsprechenden Zertifikate auf allen entsprechenden Computern installieren, und diese müssen ihm vertrauen. Weitere Informationen finden Sie unter Sichere Kommunikation (Erläuterung).

Wenn Sie bereit zum Start des Upgrades sind, folgen Sie den dargelegten Schritten in Optimale Vorgehensweise beim Upgrade.

Aktualisieren Sie XProtect VMS. damit Ihr System im FIPS 140-2-konformen Modus läuft

Ab der Version 2020 R3 ist XProtect VMS so konfiguriert, dass er im Betrieb ausschließlich die FIPS 140-2-zertifizierten Algorithmusinstanzen verwendet.

Detaillierte Informationen dazu, wie Sie Ihren XProtect VMS so konfigurieren, dass er im FIPS 140-2-konformen Modus läuft, s. den Abschnitt FIPS 140-2-Compliance im Leitfaden zur Sicherheitsoptimierung.

Für Systeme, die FIPS 140-2 erfüllen, mit Exports und archivierten Mediendatenbanken aus XProtect VMS-Versionen vor 2017 R1, die mithilfe von nicht FIPS-konformen Chiffren verschlüsselt sind, müssen die Daten an einem Ort archiviert werden, wo sie nach Aktivierung von FIPS weiterhin zugänglich sind.

Das folgende Verfahren beschreibt, was zur Konfiguration von XProtect VMS erforderlich ist, damit es im FIPS 140-2-konformen Modus läuft:

  1. Deaktivieren Sie die Windows-FIPS-Sicherheitsrichtlinie auf allen Computern, die zum VMS gehören, einschließlich des Computers, auf dem der SQL-Server gehosted wird.

    Während das Upgrades können Sie XProtect VMS nicht installieren, wenn FIPS auf dem Windows-Betriebssystem aktiviert ist.

  2. Achten Sie darauf, dass eigenständige Dritt-Integrationen auf einem FIPS-fähigen Windows-Betriebssystem laufen können.

    Entspricht eine eigenständige Integration nicht FIPS 140-2, so kann sie nicht ausgeführt werden, wenn Sie das Windows-Betriebssystem so einrichten, dass es im FIPS-Modus läuft.

    Gehen Sie wie folgt vor, um dies zu vermeiden:

    • Führen Sie eine Bestandsaufnahme aller Ihrer eigenständigen Integrationen durch, um zu XProtect VMS
    • Wenden Sie sich an die Anbieter dieser Integrationen und fragen Sie sie, ob die Integrationen FIPS 140-2-konform sind
    • Setzen Sie die FIPS 140-2-konformen eigenständigen Integrationen ein
  3. Vergewissern Sie sich, dass die Treiber, damit die Kommunikation mit den Geräten, FIPS 140-2-konform sind.

    XProtect VMS wird garantiert und kann die FIPS 140-2-konforme Betriebsart erzwingen, wenn die folgenden Kriterien erfüllt sind:

    • Die Geräte verwenden ausschließlich geprüfte Treiber für die Verbindung mit XProtect VMS

      Weitere Informationen zu Treibern, die Compliance gewährleisten und erzwingen können, finden Sie im Abschnitt FIPS 140-2-Compliance im Leitfaden zur Sicherheitsoptimierung.

    • Die Geräte verwenden das Device Pack in der Version 11.1 oder höher

      Die Treiber aus den Legacy Driver Device Packs können keine FIPS 140-2-konforme Verbindung garantieren.

    • Die Geräte werden über HTTPS verbunden, und entweder über Secure Real-Time Transport Protocol (SRTP) oder Real Time Streaming Protocol (RTSP) über HTTPS für Video-Stream

      Die Treibermodule können die Einhaltung von FIPS 140-2 durch eine Verbindung über HTTP nicht garantieren. Die Verbindung mag konform sein, es gibt jedoch keine Garantie dafür, dass sie tatsächlich konform ist.

    • Auf dem Computer, auf dem der Aufzeichnungsserver läuft, läuft das Betriebssystem Windows mit aktiviertem FIPS-Modus
  4. Achten Sie darauf, dass die Daten in den Mediendatenbanken mithilfe von FIPS 140-2-konformen Chiffren verschlüsselt werden.

    Dies erfolgt durch Ausführen des Upgrade-Tools für Mediendatenbanken. Detaillierte Informationen dazu, wie Sie Ihren XProtect VMS so konfigurieren, dass er im FIPS 140-2-konformen Modus läuft, s. den Abschnitt FIPS 140-2-Compliance im Leitfaden zur Sicherheitsoptimierung.

  5. Bevor Sie im Betriebssystem Windows FIPS aktivieren, und nachdem Sie Ihr XProtect VMS-System konfiguriert und sich vergewissert haben, dass alle Komponenten und Geräte in einer FIPS-fähigen Umgebung laufen können, aktualisieren Sie die Passwörter für Ihre vorhandene Hardware im XProtect Management Client.

    Klicken Sie dazu im Management Client, vom ausgewählten Aufzeichnungsserver in dem Knoten Aufzeichnungsserver aus mit der rechten Maustaste und wählen Sie Hardware hinzufügen.... Klicken Sie sich durch den Assistenten Hardware hinzufügen. Damit werden alle aktuellen Anmeldedaten aktualisiert und so verschlüsselt, dass sie FIPS erfüllen.

Sie können FIPS erst aktivieren, wenn Sie das gesamte VMS aktualisiert haben, einschließlich aller Clients.