Requisitos para atualização

  • Tenha seu arquivo de licença de software (consulte Licenças (explicadas)) (.lic) pronto:
    • Atualização do pacote de serviços: Durante a instalação do servidor de gerenciamento, o assistente pode te pedir para especificar a localização do arquivo de licença de software. Você pode usar tanto o arquivo de licença de software que obteve após a compra do seu sistema (ou da última atualização) e o arquivo ativado de licença de software que você obteve após a sua última ativação da licença
    • Atualização de versão: Após você ter adquirido a nova versão, você receberá um novo arquivo de licença de software. Durante a instalação do servidor de gerenciamento, o assistente pede que você especifique a localização do novo arquivo de licença de software

    O sistema verifica o arquivo de licença de software antes que você possa continuar. Dispositivos de hardware já adicionados e outros dispositivos que requerem licenças entram em um período de carência. Se você não tiver habilitado a ativação automática de licença (consulte Habilitar ativação automática de licença), lembre-se de ativar suas licenças manualmente antes da expiração do período de gratuidade. Se você não tiver o arquivo de licença de software, entre em contato com o fornecedor da XProtect.

  • Tenha seu software com a nova versão do produto pronto. É possível baixá-lo na página de download no site Milestone.
  • Certifique-se de ter feito um backup da configuração do sistema (consulte Backup e restauração da configuração do seu sistema (explicado))

    O servidor de gerenciamento armazena a configuração do sistema em um banco de dados do SQL Server. O banco de dados do SQL Server pode estar em uma instância do SQL Server na própria máquina do servidor de gerenciamento ou em uma instância do SQL Server na rede.

    Se você usar um banco de dados do SQL Server em uma instância do SQL Server na sua rede, o servidor de gerenciamento precisará ter permissões de administrador na instância do SQL Server sempre que você quiser criar, mover ou atualizar o banco de dados do SQL Server. Para o uso e manutenção regulares do banco de dados do SQL Server, o servidor de gerenciamento só precisa ser o proprietário do banco de dados.

  • Se você planeja ativar a criptografia durante a instalação,você precisa ter os certificados adequados instalados e confiáveis em todos os computadores relevantes. Para obter mais informações, consulte Comunicação segura (explicado).

Quando você estiver pronto para iniciar a atualização, siga os procedimentos em Melhores práticas de atualização.

Atualize o XProtect VMS para executar no modo compatível com FIPS 140-2

A partir da versão 2020 R3, o XProtect VMS está configurado para ser executado de modo que use apenas as instâncias de algoritmo certificadas pelo FIPS 140-2.

Para obter informações detalhadas sobre como configurar seu XProtect VMS para ser executado no modo compatível com FIPS 140-2, consulte a seção de conformidade com FIPS 140-2 no guia de proteção.

Para sistemas compatíveis com FIPS 140-2, com exportações e bancos de dados de mídia arquivados de versões anteriores à 2017 R1 do XProtect VMS que são criptografados com cifras não compatíveis com FIPS, é necessário arquivar os dados em um local onde ainda possam ser acessados após a ativação do FIPS.

O processo a seguir descreve o que é necessário configurar o XProtect VMS para executar no modo compatível com FIPS 140-2:

  1. Desative a política de segurança FIPS do Windows em todos os computadores que integram o VMS, incluindo o computador que hospeda o SQL Server.

    Ao atualizar, você não pode instalar o XProtect VMS quando o FIPS estiver ativado no sistema operacional Windows.

  2. Certifique-se de que integrações independentes de terceiros possam ser executadas em um sistema operacional Windows habilitado para FIPS.

    Se uma integração autônoma não for compatível com FIPS 140-2, ela não poderá ser executada depois de configurar o sistema operacional Windows para operar no modo FIPS.

    Para evitar isto:

    • Faça um inventário de todas as suas integrações autônomas para XProtect VMS
    • Entre em contato com os fornecedores dessas integrações e pergunte se as integrações são compatíveis com FIPS 140-2
    • Implante as integrações autônomas em conformidade com FIPS 140-2
  3. Certifique-se de que os drivers e, portanto, a comunicação com os dispositivos, estejam em conformidade com o FIPS 140-2.

    XProtect VMS é garantido e pode impor o modo de operação compatível com FIPS 140-2 se os seguintes critérios forem atendidos:

    • Os dispositivos usam apenas drivers compatíveis para se conectar ao XProtect VMS

      Consulte a seção de conformidade FIPS 140-2 no guia de proteção para obter mais informações sobre os drivers que podem garantir e impor conformidade.

    • Os dispositivos usam o pacote de dispositivos versão 11.1 ou superior

      Os drivers dos pacotes de dispositivos de driver herdados não podem garantir uma conexão compatível com FIPS 140-2.

    • Os dispositivos são conectados por HTTPS e em protocolo de transporte seguro em tempo real (Secure Real-Time Transport Protocol, SRTP) ou protocolo de transmissão em tempo real (Real Time Streaming Protocol, RTSP) por HTTPS para o fluxo de vídeo

      Módulos de driver não podem garantir conformidade FIPS 140-2 de uma conexão sobre HTTP. A conexão pode ser compatível, mas não há garantia de que seja de fato compatível.

    • O computador que está executando o servidor de gravação executa o sistema operacional Windows com o modo FIPS ativado
  4. Certifique-se de que os dados no banco de dados de mídia sejam criptografados com cifras compatíveis com FIPS 140-2.

    Isso é feito executando a ferramenta de atualização do banco de dados de mídia. Para obter informações detalhadas sobre como configurar seu XProtect VMS para ser executado no modo compatível com FIPS 140-2, consulte a seção de conformidade com FIPS 140-2 no guia de proteção.

  5. Antes de habilitar o FIPS no sistema operacional Windows e depois de configurar seu sistema XProtect VMS e garantir que todos os componentes e dispositivos possam ser executados em um ambiente habilitado para FIPS, atualize suas senhas de hardware existentes no XProtect Management Client.

    Para fazer isso, no Management Client, a partir do servidor de gravação selecionado no nó Servidores de gravação, clique com o botão direito do mouse e selecione Adicionar Hardware. Siga em frente com o assistente Adicionar hardware. Isso atualizará todas as credenciais atuais e criptografá-las para serem compatíveis com FIPS.

Você pode habilitar o FIPS somente depois de atualizar todo o VMS, incluindo todos os clientes.