Conditions préalables de mise à niveau

  • Préparez votre fichier de licence logicielle (voir Licences (explications)) (.lic) :
    • Mise à jour du Service Pack : Au cours de l'installation du serveur de gestion, l'assistant vous demandera peut-être de préciser l'emplacement du fichier de licence logicielle. Vous pouvez utiliser le fichier de licence logicielle que vous avez reçu après l'achat de votre système (ou après la dernière mise à jour) ou celui que vous avez reçu suite à la dernière activation de votre licence
    • Mise à jour de la version : Après avoir acheté la nouvelle version, vous recevrez un nouveau fichier de licence logicielle. Au cours de l'installation du serveur de gestion, l'assistant vous demandera de préciser l'emplacement du fichier de licence logicielle

    Le système vérifie votre fichier de licence logicielle avant que vous puissiez poursuivre. Les périphériques matériels et autres périphériques déjà ajoutés nécessitant une licence passent en période d’évaluation. Si vous n'avez pas activé l'activation automatique des licences, (voir Activer l'activation automatique des licences), n'oubliez pas d'activer vos licences manuellement avant que n'expire la période d'évaluation. Si vous n'avez pas de fichier de licence logicielle, veuillez contacter votre revendeur XProtect.

  • Assurez-vous d'avoir le logiciel de la nouvelle version de votre produit à disposition. Vous pouvez la télécharger depuis la page de téléchargement sur le site web Milestone.
  • Assurez-vous d'avoir sauvegardé la configuration du système (voir Sauvegarde et de la restauration de la configuration de votre système (explications))

    Le serveur de gestion sauvegarde la configuration du système dans une base de données SQL. La base de données SQL peut se situer dans un SQL Server sur le serveur de gestion sur la machine ou sur un SQL Server sur le réseau.

    Si vous utiliser une base de données SQL dans SQL Server situé sur votre réseau, le serveur de gestion doit disposer de droits d'administrateur sur le SQL Server lorsque vous souhaitez créer, déplacer ou actualiser la base de données SQL. Pour une utilisation et en entretien réguliers de la base de données SQL, le serveur de gestion nécessite uniquement d'être le propriétaire de la base de données SQL.

  • Si vous voulez activer le cryptage lors de l'installation, les certificats nécessaires doivent être installés et fiables sur les ordinateurs concernés. Pour plus d’informations, voir Communication sécurisée (explications)

Lorsque vous êtes prêts à démarrer la mise à niveau, suivez les étapes de la procédure dans Mise à jour des meilleures pratiques.

Mettre à jour XProtect VMS pour un fonctionnement conforme au mode FIPS 140-2

Depuis la version 2020 R3, XProtect VMS est configuré pour s'exécuter en n'utilisant uniquement des instances d'algorithme certifiées conformes aux normes FIPS 140-2.

Pour de plus amples informations sur comment configurer votre XProtect VMS pour qu'il s'exécute conformément au mode FIPS 140-2, voir la section de conformité aux normes FIPS 140-2 dans le guide de durcissement.

Pour les systèmes conformes aux normes FIPS 140-2 comportant des exportations et des bases de données multimédias archivées à partir des versions de XProtect VMS antérieures à 2017 R1 qui sont cryptées avec un cryptage non-conforme aux normes FIPS, il est nécessaire d'archiver les données dans un emplacement auquel il est possible d'accéder après l'activation du mode FIPS.

Les étapes ci-dessous décrivent les prérequis nécessaires pour configurer le fonctionnement de XProtect VMS conforme au mode FIPS 140-2 :

  1. Désactivez la politique de configuration du mode Windows FIPS sur tous les composants faisant partie du VMS, y compris l'ordinateur qui héberge le serveur SQL.

    Lorsque vous effectuez la mise à jour, vous ne pouvez pas installer XProtect VMS si le mode FIPS est activé sur le système d'exploitation Windows.

  2. Assurez-vous que les intégrations autonomes tierces peuvent s'exécuter dans un système d'exploitation Windows où est activé le mode FIPS.

    Une intégration autonome qui ne s'exécute pas conformément aux normes FIPS 140-2, ne pourra pas s'exécuter une fois le système d'opération Windows configuré pour fonctionner en mode FIPS.

    Pour y pallier :

    • Répertoriez tous vos intégrations autonomes de XProtect VMS
    • Contactez le fournisseurs desdites intégrations et demandez-lui si elle sont conformes au mode FIPS 140-2
    • Déployez les intégrations autonomes conformes aux normes FIPS 140-2
  3. Assurez-vous que les pilotes et donc leur communication avec les périphériques, sont conformes aux normes FIPS 140-2.

    XProtect VMS est garanti et peut assurer le respect du mode FIPS 140-2 de l'opération si les critères suivants sont respectés :

    • Les périphérique utilisent uniquement des pilotes conforme pour se connecter à XProtect VMS

      Voir la section de conformité aux normes FIPS 140-2 dans le guide de durcissement pour plus d'information sur les pilotes qui peuvent assurer et appliquer la conformité.

    • Les périphériques utilisent des packs de pilotes de périphériques version 11.1 ou ultérieures

      Les pilotes des packs d'ancienne génération ne peuvent pas garantir une connexion conforme aux normes FIPS 140-2.

    • Les périphériques se connectent via HTTPS et sur le protocole Secure Real-Time Transport Protocol (SRTP) ou le protocole Real Time Streaming Protocol (RTSP) via HTTPS pour le flux vidéo

      Les modules du pilote ne peuvent pas garantir le respect des normes FIPS 140-2 d'une connexion HTTP. La connexion peut être conforme, mais rien ne garantit sa conformité.

    • L'ordinateur exécutant le serveur d'enregistrement exécute Windows OS avec le mode FIPS activé
  4. Assurez-vous que les données des bases de données multimédia sont cryptées avec un cryptage conforme aux normes FIPS 140-2.

    Pour ce faire, exécutez l'outil de mise à niveau de la base de données médias. Pour de plus amples informations sur comment configurer votre XProtect VMS pour qu'il s'exécute conformément au mode FIPS 140-2, voir la section de conformité aux normes FIPS 140-2 dans le guide de durcissement.

  5. Avant d'activer le mode FIPS sur le système d'exploitation Windows et après avoir configuré votre système XProtect VMS et vous être assuré que tous les composants et les périphériques peuvent s'exécuter dans un environnement conforme aux normes FIPS, mettez à jour vos mots de passe logiciels existants sur le XProtect Management Client.

    Pour ce faire, dans le Management Client, effectuez un clic droit sur le serveur d'enregistrement sélectionné dans le nœud Serveurs d'enregistrement, puis sélectionnez Ajouter un matériel.... Suivez les indications de l'assistant Ajouter un matériel. Cela mettra à jour tous les identifiants actuels et les cryptera conformément aux normes FIPS.

Vous pouvez activer le mode FIPS uniquement après avoir mis à jour l'intégralité du VMS, y compris tous les clients.