Enable encryption

Enable encryption to and from the management server

Você pode criptografar a conexão de duas vias entre o servidor de gerenciamento e o servidor de gravação ou outros servidores remotos que usam o Data Collector.

Se o seu sistema contém diversos servidores de gravação ou servidores remotos, você deve ativar a criptografia em todos eles. Para obter mais informações, consulte Criptografia de servidor de gerenciamento (explicado).

Quando configurar a criptografia para um grupo de servidores, ela deve ser habilitada com um certificado pertencente ao mesmo certificado CA ou, se desabilitada, deve ser desabilitada em todos os computadores do grupo de servidores.

Pré-requisitos:

• Um certificado de autenticação do servidor é confiado no computador que abriga o servidor de gerenciamento

Primeiro, ative a criptografia no servidor de gerenciamento.

Etapas:

1. Em um computador com um servidor de gerenciamento instalado, abra o Server Configurator de:

   • Menu Iniciar do Windows Start

   ou

   • O Management Server Manager clicando com o botão direito no ícone Management Server Manager na barra de tarefas do computador

2. No Server Configurator, em Certificado do servidor, habilite o Еncryption.

3. Clique em Selecionar certificado para abrir uma lista com nomes de entidade únicos que têm uma chave privada e estão instalados no Repositório de certificados do Windows no computador local.

4. Selecione um certificado para criptografar a comunicação entre o servidor de gravação, servidor de gerenciamento, servidor de emergência e servidor coletor de dados.

Selecione Detalhes para visualizar as informações do Repositório de certificados do Windows sobre o certificado selecionado.




5. Clique em Aplicar.

Para concluir a ativação da criptografia, a próxima etapa é atualizar as configurações de criptografia em cada servidor de gravação e em cada servidor com um coletor de dados (Event Server, Log Server, LPR Server, e Mobile Server).

For more information, see Enable server encryption for recording servers or remote servers.

Enable server encryption for recording servers or remote servers

Prerequisites:

• You have enabled encryption on the management server, see Enable encryption.

Etapas:

1. Em um computador com um servidor de gravação instalado, abra o Server Configurator de:

   • Menu Iniciar do Windows Start

   ou

   • O Recording Server Manager clicando com o botão direito no ícone Recording Server Manager na barra de tarefas do computador

2. No Server Configurator, em Certificado do servidor, habilite o Еncryption.

3. Clique em Selecionar certificado para abrir uma lista com nomes de entidade únicos que têm uma chave privada e estão instalados no Repositório de certificados do Windows no computador local.

4. Selecione um certificado para criptografar a comunicação entre o servidor de gravação, servidor de gerenciamento, servidor de emergência e servidor coletor de dados.

Selecione Detalhes para visualizar as informações do Repositório de certificados do Windows sobre o certificado selecionado.

O usuário do serviço Recording Server recebeu acesso à chave privada. É necessário que esse certificado seja confiável em todos os clientes.




5. Clique em Aplicar.

Ao aplicar certificados, o servidor de gravação será interrompido e reiniciado. Parar o serviço do Recording Server significa que você não pode gravar e visualizar vídeo ao vivo enquanto estiver verificando ou alterando a configuração básica do servidor de gravação.

Você pode criptografar conexões do servidor de gravação para clientes e serviços que executam fluxo de dados a partir do servidor de gravação. Para obter mais informações, consulte Criptografia para todos os clientes e servidores que recuperam dados do servidor de gravação (explicado).

Quando configurar a criptografia para um grupo de servidores, ela deve ser habilitada com um certificado pertencente ao mesmo certificado CA ou, se desabilitada, deve ser desabilitada em todos os computadores do grupo de servidores.

Pré-requisitos:

• O certificado de autenticação a ser usado é confiável em todos os computadores executando serviços que recuperam fluxos de dados do servidor de gravação
• XProtect Smart Client e todos os serviços que recuperam fluxos de dados do servidor de gravação devem ser da versão 2019 R1 ou superior
• Algumas soluções de terceiros criadas usando versões de MIP SDK anteriores à 2019 R1 podem precisar ser atualizadas.

Etapas:

1. Em um computador com um servidor de gravação instalado, abra o Server Configurator de:

   • Menu Iniciar do Windows Start

   ou

   • O Recording Server Manager clicando com o botão direito no ícone Recording Server Manager na barra de tarefas do computador

2. No Server Configurator, em Certificado do servidor, habilite a Criptografia.

3. Clique em Selecionar certificado para abrir uma lista com nomes de entidade únicos que têm uma chave privada e estão instalados no Repositório de certificados do Windows no computador local.

4. Selecione um certificado para criptografar a comunicação entre os clientes e servidores que recuperam fluxos de dados dos servidores de gravação.

Selecione Detalhes para visualizar as informações do Repositório de certificados do Windows sobre o certificado selecionado.

O usuário do serviço Recording Server recebeu acesso à chave privada. É necessário que esse certificado seja confiável em todos os clientes.




5. Clique em Aplicar.

Ao aplicar certificados, o servidor de gravação será interrompido e reiniciado. Parar o serviço do Recording Server significa que você não pode gravar e visualizar vídeo ao vivo enquanto estiver verificando ou alterando a configuração básica do servidor de gravação.

Para verificar se o servidor de gravação usa criptografia, consulte Visualizar status de criptografia para clientes.

Enable encryption on the mobile server

Para usar um protocolo HTTPS seguro para estabelecer conexão entre o servidor móvel e clientes e serviços, você deve aplicar um certificado válido ao servidor. O certificado confirma que o titular do certificado está autorizado a estabelecer conexões seguras. Para obter mais informações, consulte Criptografia de dados do servidor móvel (explicado) e Requisitos de criptografia de servidor móvel para clientes.

Quando configurar a criptografia para um grupo de servidores, ela deve ser habilitada com um certificado pertencente ao mesmo certificado CA ou, se desabilitada, deve ser desabilitada em todos os computadores do grupo de servidores.

Certificados emitidos pela AC (Autoridade de Certificação) têm uma cadeia de certificados e na raiz de tal cadeia há o certificado raiz da AC. Quando um dispositivo ou navegador encontra esse certificado, ele compara seu certificado raiz com os certificados pré-instalados no SO (Android, iOS, Windows, etc.). Se o certificado raiz estiver listado na lista de certificados pré-instalados, o SO garante ao usuário que a conexão com o servidor é suficientemente segura. Esses certificados são emitidos para um nome de domínio e não são gratuitos.

Etapas:

1. Em um computador com um servidor móvel instalado, abra o Server Configurator de:

   • Menu Iniciar do Windows Start

   ou

   • O Mobile Server Manager clicando com o botão direito no ícone Mobile Server Manager na barra de tarefas do computador

2. No Server Configurator, em Certificado de mídia de streaming móvel, habilite a Criptografia.

3. Clique em Selecionar certificado para abrir uma lista com nomes de entidade únicos que têm uma chave privada e estão instalados no Repositório de certificados do Windows no computador local.

4. Selecione um certificado para criptografar a comunicação do cliente XProtect Mobile e com o servidor móvel XProtect Web Client.

Selecione Detalhes para visualizar as informações do Repositório de certificados do Windows sobre o certificado selecionado.

O usuário do serviço Mobile Server recebeu acesso à chave privada. É necessário que esse certificado seja confiável em todos os clientes.




5. Clique em Aplicar.

Quando você aplica certificados, o serviço Mobile Server é reiniciado.