アップグレード要件

  • お使いのソフトウェア ライセンス ファイル(ライセンス(説明付き)を参照) (.lic) の準備を完了させます。
    • サービスパックアップグレード:マネジメントサーバーのインストール中に、ウィザードで、ソフトウェアライセンスファイルの場所を指定しなければならない場合があります。システム(最新のアップグレード)の購入後に入手したソフトウェアライセンスコードと、最後のライセンスアクティベーションの後に入手したアクティベーション済みソフトウェアライセンスファイルの両方を使用できます。
    • バージョンアップグレード:新しいバージョンを購入した後で、新しいソフトウェアライセンスファイルを受け取ります。マネジメントサーバーのインストール中に、ウィザードで、新しいソフトウェアライセンスファイルの場所を指定する必要があります

    続行する前に、ソフトウェアライセンスファイルがシステムで検証されます。既に追加されたハードウェアデバイスとライセンスが必要なその他のデバイスは、猶予期間に入ります。自動ライセンスアクティベーションを有効にしていない場合は(「 自動ライセンスアクティベーションを有効にする」を参照)、猶予期間内にライセンスを手動でアクティベートすることを忘れないでください。 ソフトウェアライセンスファイルがない場合は、XProtectのリセラーまでお問い合わせください。

  • 新しい製品バージョンソフトウェアを用意してください。MilestoneWebサイトのダウンロードページからダウンロードできます。
  • システム構成のバックアップを作成していることを確認してください(「システム設定のバックアップおよび復元について」を参照)

    マネジメントサーバーのSQLデータベースにはシステム構成が保存されます。 SQLデータベースは、SQL Serverマネジメントサーバーのマシン本体、またはネットワーク上のSQL Serverに配置できます。

    SQLデータベースをネットワーク上のSQL Serverで使用する場合、SQLデータベースを作成、移動、アップグレードするには、SQL Serverにおいてマネジメントサーバーに管理者権限が必要となります。SQLデータベースの日常的な使用とメンテナンスについては、マネジメントサーバーはSQLデータベース所有者権限しか必要としません。

  • インストールの間に暗号化を可能にしたい時は、該当するコンピュータに適切な認証がインストールされ信頼されている必要があります。詳細については、「安全な通信(説明付き)」を参照してください。

アップグレードを開始する準備ができれば、「アップグレードの推奨手順」アップグレードの推奨手順

FIPS 140-2準拠モードで実行するようXProtect VMSをアップグレードする

2020 R3バージョンからXProtect VMSは、FIPS 140-2認定アルゴリズムのインスタンスのみを使用して実行するよう設定されています。

FIPS 140-2準拠モードで実行するようにXProtect VMSを設定する方法の詳細については、強化ガイドのFIPS 140-2準拠セクションを参照してください。

非FIPS準拠暗号で暗号化されている2017 R1よりも前のXProtect VMSのバージョンからのエクスポートとアーカイブ済みメディア データベースのあるFIPS 140-2準拠システムでは、FIPSを有効にした後でもアクセスできる場所でデータをアーカイブする必要があります。

以下のプロセスは、FIPS 140-2準拠モードで実行するようXProtect VMSを実行するには何が必要が説明しています。

  1. VMSに含まれているすべてのコンピューターでWindows FIPSセキュリティ ポリシーを無効にします (SQLサーバーをホストしているコンピューターも含まれます)。

    アップグレードの際、FIPSがWindowsオペレーティング システムで有効になっていると、XProtect VMSをインストールできません。

  2. FIPSが有効になったWindowsオペレーティング システムで、スタンドアロン型サードパーティ統合を実行できることを確認します。

    スタンドアロン統合はFIPS 140-2に準拠していない場合、Windowsオペレーティング システムをFIPSモードで操作するよう設定した後は実行できません。

    これを防ぐには:

    • 以下へのあらゆるスタンドアロン統合のインベントリを作成:XProtect VMS
    • この統合のプロバイダーに連絡し、統合がFIPS 140-2準拠かどうか聞いてください
    • FIPS 140-2準拠スタンドアロン統合を展開
  3. ドライバー (およびデバイスへの通信) がFIPS 140-2に準拠していることを確認します。

    XProtect VMSは、以下の基準が満たされると、確実に操作のFIPS 140-2準拠モードを強制できます。

    • デバイスは以下に接続する際、テスト済みのドライバーのみを使用します:XProtect VMS

      コンプライアンスを確保して強制できるドライバーの詳細については、強化ガイドのFIPS 140-2コンプライアンスのセクションを参照してください。

    • デバイスは、バージョン11.1以降のデバイス パックを使用します

      レガシー ドライバーのデバイス パックからのドライバーでは、FIPS 140-2に準拠した接続を保証できません。

    • デバイスはHTTPSを介して接続されるほか、ビデオ ストリームではHTTPSを介して Secure Real-Time Transport Protocol (SRTP) またはReal Time Streaming Protocol (RTSP) のいずれかで接続されます。

      ドライバー モジュールは、HTTPを介した接続のFIPS 140-2準拠を保証できません。接続は準拠している可能性がありますが、実際に準拠しているという保証はありません。

    • レコーディング サーバーを実行しているコンピュータは、FIPSモードが有効になっている状態でWindows OSを実行します。
  4. メディア データベースのデータがFIPS 140-2準拠暗号で暗号化されていることを確認します。

    これを行うには、メディア データベース アップグレード ツールを実行します。FIPS 140-2準拠モードで実行するようにXProtect VMSを設定する方法の詳細については、強化ガイドのFIPS 140-2準拠セクションを参照してください。

  5. Windowsオペレーティング システムでFIPSを有効にする前、また、XProtect VMSシステムを設定して、すべてのコンポーネントとデバイスがFIPSの有効な環境で実行できることを確認した後、XProtect Management Clientで既存のハードウェアのパスワードを更新します。

    これを行うには、Management Client[レコーディング サーバー]ノードで選択されたレコーディング サーバーから、[ハードウェアの追加...]を右クリックして選択します。[ハードウェアの追加]ウィザードを実行します。これにより、現在の資格情報がすべて更新され、FIPSに準拠するよう暗号化されます。

VMS全体 (すべてのクライアントを含む) をアップグレードするまではFIPSを有効にできません。