Enable encryption

Enable encryption to and from the management server

Sie können die wechselseitige Verbindung zwischen dem Managementserver und dem Aufzeichnungsserver oder sonstigen Remote Servern verschlüsseln, die Data Collector verwenden.

Wenn Ihr System mehrere Aufzeichnungsserver oder Remote Server hat, müssen Sie die Verschlüsselung für alle diese Server aktivieren. Weitere Informationen finden Sie unter Verschlüsselung des Managementservers (Erläuterung).

Wenn Sie die Verschlüsselung für eine Server-Gruppe konfigurieren, muss sie entweder mit Zertifikaten aktiviert werden, die zum selben CA-Zertifikat gehören, oder, wenn die Verschlüsselung deaktiviert ist, muss sie auf allen Computern in der Server-Gruppe deaktiviert werden.

  • Einem Server-Authentifizierungszertifikat wird auf dem Computer vertraut, auf dem der Managementserver gehostet wird

Aktivieren Sie zunächst die Verschlüsselung auf dem Managementserver.

Schritte:

  1. Öffnen Sie auf einem Computer mit installiertem Management Server die Server Configurator von:

    • Das Windows-Startmenü

    oder

    • Das Management Server Manager durch Klicken mit der rechten Maustaste auf das Symbol Management Server Manager auf der Taskleiste des Computers

  2. Aktivieren Sie in der Server Configurator, unter Serverzertificat die Verschlüsselung.

  3. Klicken Sie auf Zertifikat auswählen, um eine Liste der eindeutigen Themennamen von Zertifikaten zu öffnen, die über einen privaten Schlüssel verfügen und die auf dem lokalen Computer im Windows Certificate Store installiert sind.

  4. Wählen Sie ein Zertifikat aus, das zur Verschlüsselung der Kommunikation zwischen dem Aufzeichnungsserver, dem Management Server, dem Failover-Server und dem Datensammlerserver verwendet werden soll.

    5. Wählen Sie Einzelheiten aus, um die Angaben zum Windows Certificate Store zu dem ausgewählten Zertifikat anzuzeigen.


  5. Klicken Sie auf Anwenden.

Um die Aktivierung der Verschlüsselung abzuschließen, ist der nächste Schritt die Aktualisierung der Verschlüsselungseinstellungen auf jedem Aufzeichnungsserver und auf jedem Server mit einem Datensammler (Event Server,Log Server,,LPR Server, und Mobile Server).

For more information, see Enable server encryption for recording servers or remote servers.

Enable server encryption for recording servers or remote servers

Sie können die wechselseitige Verbindung zwischen dem Managementserver und dem Aufzeichnungsserver oder sonstigen Remote Servern verschlüsseln, die Data Collector verwenden.

Wenn Ihr System mehrere Aufzeichnungsserver oder Remote Server hat, müssen Sie die Verschlüsselung für alle diese Server aktivieren. Weitere Informationen finden Sie unter Verschlüsselung vom Management-Server zum Aufzeichnungsserver (Erläuterung) und Verschlüsselung zwischen dem Management Server und den Data Collector server (Erläuterung).

Wenn Sie die Verschlüsselung für eine Server-Gruppe konfigurieren, muss sie entweder mit Zertifikaten aktiviert werden, die zum selben CA-Zertifikat gehören, oder, wenn die Verschlüsselung deaktiviert ist, muss sie auf allen Computern in der Server-Gruppe deaktiviert werden.

Schritte:

  1. Öffnen Sie auf einem Computer mit installiertem Aufzeichnungsserver die Server Configurator von:

    • Das Windows-Startmenü

    oder

    • Das Recording Server Manager durch Klicken mit der rechten Maustaste auf das Symbol Recording Server Manager auf der Taskleiste des Computers

  2. Aktivieren Sie in der Server Configurator, unter Serverzertificat die Verschlüsselung.

  3. Klicken Sie auf Zertifikat auswählen, um eine Liste der eindeutigen Themennamen von Zertifikaten zu öffnen, die über einen privaten Schlüssel verfügen und die auf dem lokalen Computer im Windows Certificate Store installiert sind.

  4. Wählen Sie ein Zertifikat aus, das zur Verschlüsselung der Kommunikation zwischen dem Aufzeichnungsserver, dem Management Server, dem Failover-Server und dem Datensammlerserver verwendet werden soll.

    5. Wählen Sie Einzelheiten aus, um die Angaben zum Windows Certificate Store zu dem ausgewählten Zertifikat anzuzeigen.

    Der Benutzer des Dienstes Recording Server hat Zugriff zum privaten Schlüssel erhalten. Diesem Zertifikat muss auf allen Clients vertraut werden.


  5. Klicken Sie auf Anwenden.

Wenn Sie Zertifikate anwenden, wird der Aufzeichnungsserver angehalten und neu gestartet. Das Anhalten des Dienstes Recording Server bedeutet, dass Sie keine Live-Videoaufnahmen machen und anschauen können, während Sie die Basiskonfiguration des Aufzeichnungsservers überprüfen oder ändern.

Enable encryption to clients and servers

Sie können Verbindungen vom Aufzeichnungsserver an Clients und Dienste verschlüsseln, die Daten vom Aufzeichnungsserver streamen. Weitere Informationen finden Sie unter Verschlüsselung an alle Clients und Dienste, die Daten vom Aufzeichnungsserver abrufen (Erläuterung).

Wenn Sie die Verschlüsselung für eine Server-Gruppe konfigurieren, muss sie entweder mit Zertifikaten aktiviert werden, die zum selben CA-Zertifikat gehören, oder, wenn die Verschlüsselung deaktiviert ist, muss sie auf allen Computern in der Server-Gruppe deaktiviert werden.

  • Dem zu verwendenden Serverauthenfizierungszertifikat wird von allen Computern vertraut, die Dienste ausführen, die Datenstreams vom Aufzeichnungsserver abrufen
  • XProtect Smart Client und alle Dienste, die Datenströme vom Aufzeichnungsserver abrufen, müssen die Version 2019 R1 oder später haben
  • Manche der Lösungen von Drittanbietern, die mit Hilfe von Versionen von MIP SDK erstellt wurden, die vor der Version 2019 R1 lagen, müssen ggf. aktualisiert werden

Schritte:

  1. Öffnen Sie auf einem Computer mit installiertem Aufzeichnungsserver die Server Configurator von:

    • Das Windows-Startmenü

    oder

    • Das Recording Server Manager durch Klicken mit der rechten Maustaste auf das Symbol Recording Server Manager auf der Taskleiste des Computers

  2. Aktivieren Sie in der Server Configurator, unter Zertifikat für Streaming-Medien die Verschlüsselung.

  3. Klicken Sie auf Zertifikat auswählen, um eine Liste der eindeutigen Themennamen von Zertifikaten zu öffnen, die über einen privaten Schlüssel verfügen und die auf dem lokalen Computer im Windows Certificate Store installiert sind.

  4. Wählen Sie ein Zertifikat aus, das für die Verschlüsselung der Kommunikation zwischen den Clients und Servern verwendet werden soll, die Datenstreams vom Aufzeichnungsserver abrufen.

    5. Wählen Sie Einzelheiten aus, um die Angaben zum Windows Certificate Store zu dem ausgewählten Zertifikat anzuzeigen.

    Der Benutzer des Dienstes Recording Server hat Zugriff zum privaten Schlüssel erhalten. Diesem Zertifikat muss auf allen Clients vertraut werden.


  5. Klicken Sie auf Anwenden.

Wenn Sie Zertifikate anwenden, wird der Aufzeichnungsserver angehalten und neu gestartet. Das Anhalten des Dienstes Recording Server bedeutet, dass Sie keine Live-Videoaufnahmen machen und anschauen können, während Sie die Basiskonfiguration des Aufzeichnungsservers überprüfen oder ändern.

Um zu überprüfen, ob der Aufzeichnungsserver eine Verschlüsselung verwendet, s. Verschlüsselungsstatus anzeigen.

Enable encryption on the mobile server

Damit bei sicheren Verbindungen zwischen dem Mobile Server und Clients und Diensten ein HTTPS-Protokoll verwendet werden kann, müssen Sie auf dem Server ein gültiges Zertifikat anwenden. Das Zertifikat bestätigt, dass der Zertifikatsinhaber berechtigt ist, sichere Verbindungen herzustellen. Weitere Informationen finden Sie unter Datenverschlüsselung des mobilen Servers (Erläuterung) und Anforderungen zur Verschlüsselung mobiler Server für Clients.

Wenn Sie die Verschlüsselung für eine Server-Gruppe konfigurieren, muss sie entweder mit Zertifikaten aktiviert werden, die zum selben CA-Zertifikat gehören, oder, wenn die Verschlüsselung deaktiviert ist, muss sie auf allen Computern in der Server-Gruppe deaktiviert werden.

Von einer ZS (Zertifizierungsstelle) ausgestellte Zertifikate verfügen über eine Zertifikatkette, deren Root das Root-Zertifikat der Zertifizierungsstelle ist. Wenn einem Gerät oder Browser dieses Zertifikat präsentiert wird, vergleicht es das Stammzertifikat mit den im Betriebssystem (Android, iOS, Windows usw.) vorinstallierten Stammzertifikaten. Ist das Stammzertifikat in der Liste der vorinstallierten Zertifikate enthalten, garantiert das Betriebssystem gegenüber dem Benutzer, dass die Verbindung ausreichend sicher ist. Diese Zertifikate werden für einen Domänennamen ausgestellt und sind nicht kostenlos erhältlich.

Schritte:

  1. Öffnen Sie auf einem Computer mit installiertem Management Server die Server Configurator von:

    • Das Windows-Startmenü

    oder

    • Das Mobile Server Manager durch Klicken mit der rechten Maustaste auf das Symbol Mobile Server Manager auf der Taskleiste des Computers

  2. Aktivieren Sie in der Server Configurator, unter Zertifikat für mobile Streaming-Medien die Verschlüsselung.

  3. Klicken Sie auf Zertifikat auswählen, um eine Liste der eindeutigen Themennamen von Zertifikaten zu öffnen, die über einen privaten Schlüssel verfügen und die auf dem lokalen Computer im Windows Certificate Store installiert sind.

  4. Wählen Sie ein Zertifikat für die Verschlüsselung der Kommunikation zwischen XProtect Mobile Client und XProtect Web Client mit dem Mobile Server aus.

    5. Wählen Sie Einzelheiten aus, um die Angaben zum Windows Certificate Store zu dem ausgewählten Zertifikat anzuzeigen.

    Der Benutzer des Dienstes Mobile Server hat Zugriff zum privaten Schlüssel erhalten. Diesem Zertifikat muss auf allen Clients vertraut werden.


  5. Klicken Sie auf Anwenden.

Wenn Sie Zertifikate anwenden, wird der Mobile Server-Dienst neu gestartet.