レコーディング サーバーまたはリモート サーバーのサーバー暗号化を有効にする

マネジメントサーバーとレコーディングサーバー、またはData Collectorを使用している他のリモートサーバー間では双方向接続を暗号化できます。

システムに複数のレコーディングサーバーまたはリモートサーバーが含まれている場合は、すべてのレコーディングサーバーとリモートサーバーで暗号化を有効に設定する必要があります。

詳細については、XProtect VMSの保護方法に関する証明書ガイドを参照してください。

サーバーグループの暗号化を設定する場合は、同じCA証明書に属する証明書で有効にする必要があります。暗号化が無効な場合は、サーバーグループのあらゆるコンピュータで無効にしなくてはなりません。

  1. Management ServerまたはRecording Serverがインストールされているコンピュータで、以下からServer Configuratorを開きます:

    • Windowsのスタート メニュー

    または

    • サーバーマネージャー(コンピューターのタスクバーのサーバーマネージャーアイコンを右クリック)

  2. Server Configurator サーバー証明書で、暗号化をオンにします。

  3. 証明書を選択をクリックすると、プライベートキーがあり、Windows Certificate Storeでローカルコンピュータにインストールされている証明書の一意のサブジェクト名のリストが開きます。

  4. レコーディング サーバー、マネジメントサーバー、フェールオーバー サーバー、データ コレクター サーバー間で通信を暗号化するために証明書を選択します。

    5. 詳細を選択すると、選択した証明書のWindows Certificate Store情報が表示されます。

    Recording Serverサービス ユーザーには秘密キーへのアクセスが付与されています。この証明書は、すべてのクライアントで信頼されている必要があります。

    The encryption tab in the Server Configurator with enabled encyption and installed certificates.

  5. 適用をクリックします。

証明書を適用すると、レコーディング サーバーは停止してから再起動します。Recording Serverサービスを停止すると、レコーディング サーバーの基本設定を確認したり、変更したりしている間、ライブ ビデオを表示できなくなります。