Installation eines neuen XProtect-Systems

Installieren Sie XProtect Essential+

Sie können eine kostenlose Version von XProtect Essential+ installieren. Diese Version bietet eingeschränkte Funktionen von XProtect für eine begrenzte Zahl von Kameras. Zum Installieren von XProtect Essential+ benötigen Sie eine Internetverbindung.

Diese Version wird unter Nutzung der Installationsoption Einzelcomputer auf einem einzigen Computer installiert. Die Option Einzelcomputer installiert alle Server- und Client-Komponenten auf dem aktuellen Rechner.

Milestone empfiehlt Ihnen, vor der Installation den folgenden Abschnitt sorgfältig durchzulesen: Vor dem Start der Installation.

Für FIPS-Installationen können Sie kein Upgrade von XProtect VMS durchführen, wenn FIPS auf dem Windows-Betriebssystem aktiviert ist. Deaktivieren Sie vor der Installation die Windows-FIPS-Sicherheitsrichtlinie auf allen Computern, die zum VMS gehören, einschließlich des Computers, auf dem SQL Server gehosted wird. Wenn Sie allerdings ein Upgrade von XProtect VMS Version 2020 R3 oder später vornehmen, brauchen Sie FIPS nicht zu deaktivieren. Detaillierte Informationen dazu, wie Sie Ihre XProtect VMS so konfigurieren, dass er im FIPS 140-2-konformen Modus läuft, s. den Abschnitt FIPS 140-2-Compliance im Leitfaden zur Sicherheitsoptimierung.

Nach der Erstinstallation können Sie mit dem Konfigurationsassistenten fortfahren. Je nach Hardware und Konfiguration scannt der Aufzeichnungsserver Ihr Netzwerk nach Hardware. Sie können dann die Hardwaregeräte auswählen, die zu Ihrem System hinzugefügt werden sollen. Kameras sind in Ansichten vorkonfiguriert, und Sie haben die Option zum Aktivieren anderer Geräte wie Mikrofone und Lautsprecher. Sie haben auch die Option, Benutzer entweder mit einer Bedienerrolle oder mit einer Administratorrolle zum System hinzuzufügen. Nach der Installation öffnet sich XProtect Smart Client, und das System ist einsatzbereit.

Andernfalls, wenn Sie den Installationsassistenten schließen, wird XProtect Management Client geöffnet, wo Sie manuelle Konfigurationen vornehmen können, wie z.B. zum Hinzufügen von Hardwaregeräten und Benutzern zum System.

Wenn Sie Aktualisierungen von einer vorherigen Version des Produkts durchführen, sucht das System nicht nach Hardware oder erzeugt neue Ansichten und Benutzerprofile.

  1. Laden Sie die Software aus dem Internet herunter (https://www.milestonesys.com/downloads/) und führen Sie die Datei aus. Milestone XProtect VMS Products 2024 R2 System Installer.exe aus.
  2. Die Installationsdateien werden entpackt. Abhängig von Ihren Sicherheitsseinstellungen erscheinen eine oder mehrere Windows® Sicherheitswarnungen. Akzeptieren Sie diese, um mit dem Entpacken fortzufahren.
  3. Nach Abschluss dieses Vorganges erscheint der Milestone XProtect VMS-Installationsassistent.
    1. Wählen Sie die während der Installation zu verwendende Sprache aus (dies ist nicht die Sprache, die Ihr System nach erfolgter Installation verwendet; diese Einstellung erfolgt später). Klicken Sie auf Weiter.
    2. Lesen Sie den Milestone Endbenutzer-Lizenzvertrag. Wählen Sie das Kontrollkästchen Ich akzeptiere die Bedingungen dieser Lizenzvereinbarung aus und klicken Sie auf Weiter.
    3. Wählen Sie auf der Seite Datenschutzeinstellungen aus, ob Sie wollen, dass Nutzungsdaten weitergegeben werden, und klicken Sie dann auf Weiter.

      4. Sie dürfen die Datenerfassung nicht aktivieren, wenn Sie möchten, dass das System eine EU-DSGVO-gerechte Installation ist. Weitere Informationen über den Datenschutz und die Erhebung von Nutzungsdaten finden Sie im Datenschutzleitfaden zur DSGVO.

      Sie können Ihre Datenschutzeinstellungen später jederzeit ändern. Siehe auch Systemeinstellungen (die Dialogbox „Optionen“).

    4. Klicken Sie auf das Link XProtect Essential+, um eine kostenlose Lizenzdatei herunterzuladen.

      Die kostenlose Lizenz wird heruntergeladen und erscheint dann im Feld Speicherort für die Lizenzdatei eingeben oder suchen. Klicken Sie auf Weiter.

  4. Wählen Sie Einzel-Computer.

    Eine Liste der zu installierenden Komponenten wird angezeigt (Sie können diese Liste nicht bearbeiten). Klicken Sie auf Weiter.

  5. Geben Sie auf der Seite Passwort für Systemkonfiguration zuweisen ein Passwort ein, das Ihre Systemkonfiguration schützt. Dieses Passwort benötigen Sie, falls eine Systemwiederherstellung erforderlich wird oder wenn Sie Ihr System erweitern, z.B. indem Sie Cluster hinzufügen.

    Es ist wichtig, dass Sie dieses Passwort sicher aufbewahren. Wenn Sie dieses Passwort verlieren, sind Sie ggf. nicht mehr in der Lage, Ihre Systemkonfiguration wiederherzustellen.

    Wenn Sie Ihre Systemkonfiguration nicht mit einem Passwort schützen wollen, wählen Sie Ich möchte kein Passwort zum Schutz der Systemkonfiguration verwenden, und mir ist klar, dass die Systemkonfiguration dann nicht verschlüsselt ist.

    Klicken Sie auf Weiter.

  6. Geben Sie auf der Seite Zuweisung eines Datenschutzpasswortes für einen Mobile Server ein Passwort ein, um Ihre Untersuchungen zu verschlüsseln. Als Systemadministrator müssen Sie dieses Passwort eingeben, um auf die Daten auf dem Mobilserver zuzugreifen, falls das System wiederhergestellt werden muss oder wenn Sie das System um weitere Mobilserver erweitern wollen.

    Dieses Passwort müssen Sie sicher aufbewahren. Andernfalls können die Daten auf dem Mobile Server evtl. nicht wiederhergestellt werden.

    Wenn Sie kein Passwort zum Schutz Ihrer Untersuchungen festlegen möchte, wählen Sie Ich möchte kein Passwort zum Schutz der Daten auf dem Mobile Server verwenden und mir ist klar, dass die Untersuchungen dann nicht verschlüsselt werden.

    Klicken Sie auf Weiter.

  7. Geben Sie auf der Seite Einstellungen für den Aufzeichnungsserver angeben die verschiedenen Einstellungen für den Aufzeichnungsserver an:
    1. Geben Sie den Namen des Aufzeichnungsservers im Feld Aufzeichnungsserver-Name ein. Der Standardwert ist der Name des Computers.
    2. Das Feld für die Management-Server-Adresse zeigt die Adresse und Port-Nummer des Management-Servers: localhost:80.
    3. Wählen Sie im Feld Wahl des Speicherorts für die Medien-Datenbank den Speicherort aus, an dem Sie Ihre Video-Aufzeichnungen speichern möchten. Milestone empfiehlt, einen anderen Speicherort für Ihre Videoaufnahmen zu wählen als den Ort der Programminstallation oder das System-Laufwerk. Der Standard-Speicherort ist das Laufwerk mit der höchsten freien Speicherkapazität.
    4. Legen Sie im Feld Speicherdauer für Videoaufzeichnungen fest, wie lange Sie die Aufzeichnungen speichern möchten. Sie können einen Wert zwischen 1 und 365,000 Tagen eingeben, wobei die Standardaufbewahrungsdauer 7 Tage beträgt.
    5. Klicken Sie auf Weiter.

  8. Auf der Seite Verschlüsselung auswählen können Sie die Kommunikationsflüsse sichern:

    • Zwischen den Aufzeichnungsservern, Datensammlern und dem Management Server

      Um die Verschlüsselung für interne Kommunikationsflüsse zu aktivieren, wählen Sie im Abschnitt Serverzertifikat ein Zertifikat aus.

      Wenn Sie die Verbindung vom Aufzeichnungsserver zum Management Server verschlüsseln, fordert das System, dass Sie auch die Verbindung vom Management Server zum Aufzeichnungsserver verschlüsseln.

    • Zwischen den Aufzeichnungsservern und den Clients

      Um die Verschlüsselung zwischen Aufzeichnungsservern und Client-Komponenten zu aktivieren, die Datenstreams vom Aufzeichnungsserver abrufen, wählen Sie im Abschnitt Streamingmedienzertifikat ein Zertifikat aus.

    • Zwischen dem Mobile Server und den Clients

      Um die Verschlüsselung zwischen Client-Komponenten zu aktivieren, die Datenstreams vom Mobile Server abrufen, wählen Sie im Abschnitt Mobil-Streamingmedienzertifikat ein Zertifikat aus.

    • Zwischen dem Ereignisserver und den Komponenten, die mit dem Ereignisserver kommunizieren

      Um die Verschlüsselung zwischen dem Event Server und den Komponenten zu aktivieren, die mit dem Event Server kommunizieren, einschließlich des LPR Server, wählen Sie im Abschnitt Event Server und Erweiterungen ein Zertifikat aus.

    Sie können für alle Systemkomponenten dieselbe oder verschiedene Zertifikatsdateien verwenden, abhängig von den Systemkomponenten.

    Weitere Informationen zur Vorbereitung Ihres Systems für die sichere Kommunikation finden Sie unter:

    Nach der Installation vom Server Configurator im Taskleistensymbol Management Server Manager können Sie außerdem die Verschlüsselung aktivieren.

  9. Tun Sie im Fenster Auswahl des Dateispeicherorts und der Produktsprache folgendes:

    1. Wählen Sie im Feld Dateispeicherort den Speicherort, an dem Sie die Software installieren wollen.

      Ist auf dem Computer bereits ein Milestone XProtect VMS-Produkt installiert, so ist dieses Feld deaktiviert. Das Feld zeigt den Ort, an dem die Komponente installiert wird.

    2. Wählen Sie in dem Feld Produktsprache die Sprache aus, in der das XProtect-Produkt installiert werden soll.
    3. Klicken Sie auf Installieren.

    Die Software wird nun installiert. Microsoft® SQL Server® Express und Microsoft IIS werden während der Installation automatisch installiert, falls dies auf dem betreffenden Computer noch nicht erfolgt ist.

  10. Sie werden ggf. aufgefordert, Ihren Computer neu zu starten. Nach dem Neustart erscheinen je nach Ihren Sicherheitseinstellungen möglicherweise eine oder mehrere Windows-Sicherheitswarnungen. Akzeptieren Sie diese, um die Installation abzuschließen.

  11. Wenn die Installation abgeschlossen ist, wird eine Liste der auf dem Rechner installierten Komponenten angezeigt.

    Klicken Sie auf Fortfahren, um Hardware und Benutzer zum System hinzuzufügen.

    Wenn Sie jetzt auf Schließen klicken, umgehen Sie den Konfigurationsassistenten, und XProtect Management Client wird geöffnet. Sie können das System konfigurieren, z.B. um in Management Client Hardware und Benutzer hinzuzufügen.

  12. Geben Sie auf der Seite Benutzernamen und Passwörter für Hardware eingeben die Benutzernamen und Passwörter für die Hardware ein, in die Sie die vom Hersteller vorgegebenen geändert haben.

    Das Installationsprogramm sucht im Netzwerk nach dieser Hardware sowie nach Hardware mit Standardanmeldeinformationen des Herstellers.

    Klicken Sie auf Weiter und warten Sie ab, während das System nach der Hardware sucht.

  13. Wählen Sie auf der Seite Auswahl der zum System hinzuzufügenden Hardware die Hardware aus, die Sie zum System hinzufügen wollen. Klicken Sie auf Weiter und warten Sie ab, während das System die Hardware hinzufügt.
  14. Auf der Seite Konfiguration der Geräte können Sie die Hardware beschreibende Namen eingeben, indem Sie auf das Bearbeitungssymbol neben dem Hardwarenamen klicken. Dieser Name wird dann den Hardwaregeräten vorangestellt.

    Erweitern Sie den Hardware-Knoten, um Hardwaregeräte wie Kameras, Lautsprecher und Mikrofone zu aktivieren oder zu deaktivieren.

    Kameras werden standardmäßig aktiviert, und Lautsprecher und Mikrofone werden standardmäßig deaktiviert.

    Klicken Sie auf Weiter und warten Sie ab, während das System die Hardware konfiguriert.

  15. Auf der Seite Benutzer hinzufügen können Sie zum System Benutzer als Windows-Benutzer oder als Basisbenutzer hinzufügen. Diese Benutzer können entweder die Rolle des Administrators oder die eines Benutzers spielen.

    Definieren Sie den Benutzer und klicken Sie auf Hinzufügen.

    Wenn Sie das Hinzufügen von Benutzern beenden, klicken Sie auf Fortfahren.

  16. Wenn die Installation und Erstkonfiguration beendet sind, erscheint die Seite Konfiguration ist beendet, auf der Folgendes angezeigt wird:
    • Eine Liste der zum System hinzugefügten Hardwaregeräte
    • Eine Liste von zum System hinzugefügten Benutzern
    • Die Adressen zum XProtect Web Client und XProtect Mobile-Client, die Sie an Ihre Benutzer weitergeben können

    17. Wenn Sie auf Schließen klicken, wird XProtect Smart Client geöffnet und steht zur Benutzung bereit.

Systeminstallation - Einzel-Computer-Option

Die Option Einzelcomputer installiert alle Server- und Client-Komponenten auf dem aktuellen Rechner.

Milestone empfiehlt Ihnen, vor der Installation den folgenden Abschnitt sorgfältig durchzulesen: Vor dem Start der Installation.

Für FIPS-Installationen können Sie kein Upgrade von XProtect VMS durchführen, wenn FIPS auf dem Windows-Betriebssystem aktiviert ist. Deaktivieren Sie vor der Installation die Windows-FIPS-Sicherheitsrichtlinie auf allen Computern, die zum VMS gehören, einschließlich des Computers, auf dem SQL Server gehosted wird. Wenn Sie allerdings ein Upgrade von XProtect VMS Version 2020 R3 oder später vornehmen, brauchen Sie FIPS nicht zu deaktivieren. Detaillierte Informationen dazu, wie Sie Ihre XProtect VMS so konfigurieren, dass er im FIPS 140-2-konformen Modus läuft, s. den Abschnitt FIPS 140-2-Compliance im Leitfaden zur Sicherheitsoptimierung.

Nach der Erstinstallation können Sie mit dem Konfigurationsassistenten fortfahren. Je nach Hardware und Konfiguration scannt der Aufzeichnungsserver Ihr Netzwerk nach Hardware. Sie können dann die Hardwaregeräte auswählen, die zu Ihrem System hinzugefügt werden sollen. Kameras sind in Ansichten vorkonfiguriert, und Sie haben die Option zum Aktivieren anderer Geräte wie Mikrofone und Lautsprecher. Sie haben auch die Option, Benutzer entweder mit einer Bedienerrolle oder mit einer Administratorrolle zum System hinzuzufügen. Nach der Installation öffnet sich XProtect Smart Client, und das System ist einsatzbereit.

Andernfalls, wenn Sie den Installationsassistenten schließen, wird XProtect Management Client geöffnet, wo Sie manuelle Konfigurationen vornehmen können, wie z.B. zum Hinzufügen von Hardwaregeräten und Benutzern zum System.

Wenn Sie Aktualisierungen von einer vorherigen Version des Produkts durchführen, sucht das System nicht nach Hardware oder erzeugt neue Ansichten und Benutzerprofile.

  1. Laden Sie die Software aus dem Internet herunter (https://www.milestonesys.com/downloads/) und führen Sie die Datei aus. Milestone XProtect VMS Products 2024 R2 System Installer.exe aus.
  2. Die Installationsdateien werden entpackt. Abhängig von Ihren Sicherheitsseinstellungen erscheinen eine oder mehrere Windows® Sicherheitswarnungen. Akzeptieren Sie diese, um mit dem Entpacken fortzufahren.
  3. Nach Abschluss dieses Vorganges erscheint der Milestone XProtect VMS-Installationsassistent.
    1. Wählen Sie die während der Installation zu verwendende Sprache aus (dies ist nicht die Sprache, die Ihr System nach erfolgter Installation verwendet; diese Einstellung erfolgt später). Klicken Sie auf Weiter.
    2. Lesen Sie den Milestone Endbenutzer-Lizenzvertrag. Wählen Sie das Kontrollkästchen Ich akzeptiere die Bedingungen dieser Lizenzvereinbarung aus und klicken Sie auf Weiter.
    3. Wählen Sie auf der Seite Datenschutzeinstellungen aus, ob Sie wollen, dass Nutzungsdaten weitergegeben werden, und klicken Sie dann auf Weiter.

      4. Sie dürfen die Datenerfassung nicht aktivieren, wenn Sie möchten, dass das System eine EU-DSGVO-gerechte Installation ist. Weitere Informationen über den Datenschutz und die Erhebung von Nutzungsdaten finden Sie im Datenschutzleitfaden zur DSGVO.

      Sie können Ihre Datenschutzeinstellungen später jederzeit ändern. Siehe auch Systemeinstellungen (die Dialogbox „Optionen“).

    4. Geben Sie im Feld Geben Sie den Speicherort der Lizenzdatei ein bzw. navigieren Sie dort hin die Lizenzdatei an, die Sie von Ihrem XProtect-Anbieter erhalten haben. Alternativ können Sie auch zum Dateispeicherort navigieren , oder Sie klicken auf das Link XProtect Essential+ um eine kostenlose Lizenzdatei herunterzuladen. Informationen zu den Beschränkungen des kostenlosen XProtect Essential+-Produktes finden Sie unter Produktvergleich. Das System überprüft Ihre Lizenzdatei, bevor Sie fortfahren können. Klicken Sie auf Weiter.
  4. Wählen Sie Einzel-Computer.

    Eine Liste der zu installierenden Komponenten wird angezeigt (Sie können diese Liste nicht bearbeiten). Klicken Sie auf Weiter.

  5. Geben Sie auf der Seite Passwort für Systemkonfiguration zuweisen ein Passwort ein, das Ihre Systemkonfiguration schützt. Dieses Passwort benötigen Sie, falls eine Systemwiederherstellung erforderlich wird oder wenn Sie Ihr System erweitern, z.B. indem Sie Cluster hinzufügen.

    Es ist wichtig, dass Sie dieses Passwort sicher aufbewahren. Wenn Sie dieses Passwort verlieren, sind Sie ggf. nicht mehr in der Lage, Ihre Systemkonfiguration wiederherzustellen.

    Wenn Sie Ihre Systemkonfiguration nicht mit einem Passwort schützen wollen, wählen Sie Ich möchte kein Passwort zum Schutz der Systemkonfiguration verwenden, und mir ist klar, dass die Systemkonfiguration dann nicht verschlüsselt ist.

    Klicken Sie auf Weiter.

  6. Geben Sie auf der Seite Zuweisung eines Datenschutzpasswortes für einen Mobile Server ein Passwort ein, um Ihre Untersuchungen zu verschlüsseln. Als Systemadministrator müssen Sie dieses Passwort eingeben, um auf die Daten auf dem Mobilserver zuzugreifen, falls das System wiederhergestellt werden muss oder wenn Sie das System um weitere Mobilserver erweitern wollen.

    Dieses Passwort müssen Sie sicher aufbewahren. Andernfalls können die Daten auf dem Mobile Server evtl. nicht wiederhergestellt werden.

    Wenn Sie kein Passwort zum Schutz Ihrer Untersuchungen festlegen möchte, wählen Sie Ich möchte kein Passwort zum Schutz der Daten auf dem Mobile Server verwenden und mir ist klar, dass die Untersuchungen dann nicht verschlüsselt werden.

    Klicken Sie auf Weiter.

  7. Geben Sie auf der Seite Einstellungen für den Aufzeichnungsserver angeben die verschiedenen Einstellungen für den Aufzeichnungsserver an:
    1. Geben Sie den Namen des Aufzeichnungsservers im Feld Aufzeichnungsserver-Name ein. Der Standardwert ist der Name des Computers.
    2. Das Feld für die Management-Server-Adresse zeigt die Adresse und Port-Nummer des Management-Servers: localhost:80.
    3. Wählen Sie im Feld Wahl des Speicherorts für die Medien-Datenbank den Speicherort aus, an dem Sie Ihre Video-Aufzeichnungen speichern möchten. Milestone empfiehlt, einen anderen Speicherort für Ihre Videoaufnahmen zu wählen als den Ort der Programminstallation oder das System-Laufwerk. Der Standard-Speicherort ist das Laufwerk mit der höchsten freien Speicherkapazität.
    4. Legen Sie im Feld Speicherdauer für Videoaufzeichnungen fest, wie lange Sie die Aufzeichnungen speichern möchten. Sie können einen Wert zwischen 1 und 365,000 Tagen eingeben, wobei die Standardaufbewahrungsdauer 7 Tage beträgt.
    5. Klicken Sie auf Weiter.

  8. Auf der Seite Verschlüsselung auswählen können Sie die Kommunikationsflüsse sichern:

    • Zwischen den Aufzeichnungsservern, Datensammlern und dem Management Server

      Um die Verschlüsselung für interne Kommunikationsflüsse zu aktivieren, wählen Sie im Abschnitt Serverzertifikat ein Zertifikat aus.

      Wenn Sie die Verbindung vom Aufzeichnungsserver zum Management Server verschlüsseln, fordert das System, dass Sie auch die Verbindung vom Management Server zum Aufzeichnungsserver verschlüsseln.

    • Zwischen den Aufzeichnungsservern und den Clients

      Um die Verschlüsselung zwischen Aufzeichnungsservern und Client-Komponenten zu aktivieren, die Datenstreams vom Aufzeichnungsserver abrufen, wählen Sie im Abschnitt Streamingmedienzertifikat ein Zertifikat aus.

    • Zwischen dem Mobile Server und den Clients

      Um die Verschlüsselung zwischen Client-Komponenten zu aktivieren, die Datenstreams vom Mobile Server abrufen, wählen Sie im Abschnitt Mobil-Streamingmedienzertifikat ein Zertifikat aus.

    • Zwischen dem Ereignisserver und den Komponenten, die mit dem Ereignisserver kommunizieren

      Um die Verschlüsselung zwischen dem Event Server und den Komponenten zu aktivieren, die mit dem Event Server kommunizieren, einschließlich des LPR Server, wählen Sie im Abschnitt Event Server und Erweiterungen ein Zertifikat aus.

    Sie können für alle Systemkomponenten dieselbe oder verschiedene Zertifikatsdateien verwenden, abhängig von den Systemkomponenten.

    Weitere Informationen zur Vorbereitung Ihres Systems für die sichere Kommunikation finden Sie unter:

    Nach der Installation vom Server Configurator im Taskleistensymbol Management Server Manager können Sie außerdem die Verschlüsselung aktivieren.

  9. Tun Sie im Fenster Auswahl des Dateispeicherorts und der Produktsprache folgendes:

    1. Wählen Sie im Feld Dateispeicherort den Speicherort, an dem Sie die Software installieren wollen.

      Ist auf dem Computer bereits ein Milestone XProtect VMS-Produkt installiert, so ist dieses Feld deaktiviert. Das Feld zeigt den Ort, an dem die Komponente installiert wird.

    2. Wählen Sie in dem Feld Produktsprache die Sprache aus, in der das XProtect-Produkt installiert werden soll.
    3. Klicken Sie auf Installieren.

    Die Software wird nun installiert. Microsoft® SQL Server® Express und Microsoft IIS werden während der Installation automatisch installiert, falls dies auf dem betreffenden Computer noch nicht erfolgt ist.

  10. Sie werden ggf. aufgefordert, Ihren Computer neu zu starten. Nach dem Neustart erscheinen je nach Ihren Sicherheitseinstellungen möglicherweise eine oder mehrere Windows-Sicherheitswarnungen. Akzeptieren Sie diese, um die Installation abzuschließen.

  11. Wenn die Installation abgeschlossen ist, wird eine Liste der auf dem Rechner installierten Komponenten angezeigt.

    Klicken Sie auf Fortfahren, um Hardware und Benutzer zum System hinzuzufügen.

    Wenn Sie jetzt auf Schließen klicken, umgehen Sie den Konfigurationsassistenten, und XProtect Management Client wird geöffnet. Sie können das System konfigurieren, z.B. um in Management Client Hardware und Benutzer hinzuzufügen.

  12. Geben Sie auf der Seite Benutzernamen und Passwörter für Hardware eingeben die Benutzernamen und Passwörter für die Hardware ein, in die Sie die vom Hersteller vorgegebenen geändert haben.

    Das Installationsprogramm sucht im Netzwerk nach dieser Hardware sowie nach Hardware mit Standardanmeldeinformationen des Herstellers.

    Klicken Sie auf Weiter und warten Sie ab, während das System nach der Hardware sucht.

  13. Wählen Sie auf der Seite Auswahl der zum System hinzuzufügenden Hardware die Hardware aus, die Sie zum System hinzufügen wollen. Klicken Sie auf Weiter und warten Sie ab, während das System die Hardware hinzufügt.
  14. Auf der Seite Konfiguration der Geräte können Sie die Hardware beschreibende Namen eingeben, indem Sie auf das Bearbeitungssymbol neben dem Hardwarenamen klicken. Dieser Name wird dann den Hardwaregeräten vorangestellt.

    Erweitern Sie den Hardware-Knoten, um Hardwaregeräte wie Kameras, Lautsprecher und Mikrofone zu aktivieren oder zu deaktivieren.

    Kameras werden standardmäßig aktiviert, und Lautsprecher und Mikrofone werden standardmäßig deaktiviert.

    Klicken Sie auf Weiter und warten Sie ab, während das System die Hardware konfiguriert.

  15. Auf der Seite Benutzer hinzufügen können Sie zum System Benutzer als Windows-Benutzer oder als Basisbenutzer hinzufügen. Diese Benutzer können entweder die Rolle des Administrators oder die eines Benutzers spielen.

    Definieren Sie den Benutzer und klicken Sie auf Hinzufügen.

    Wenn Sie das Hinzufügen von Benutzern beenden, klicken Sie auf Fortfahren.

  16. Wenn die Installation und Erstkonfiguration beendet sind, erscheint die Seite Konfiguration ist beendet, auf der Folgendes angezeigt wird:
    • Eine Liste der zum System hinzugefügten Hardwaregeräte
    • Eine Liste von zum System hinzugefügten Benutzern
    • Die Adressen zum XProtect Web Client und XProtect Mobile-Client, die Sie an Ihre Benutzer weitergeben können

    17. Wenn Sie auf Schließen klicken, wird XProtect Smart Client geöffnet und steht zur Benutzung bereit.

Systeminstallation - Benutzerdefiniert

Sie können jedoch auswählen, welche sonstigen Server- und Client-Komponenten Sie auf dem aktuellen Computer installieren wollen. Standardmäßig ist der Aufzeichnungsserver auf der Liste der Komponenten nicht ausgewählt. Abhängig von Ihrer Auswahl können Sie die nicht ausgewählten Komponenten anschließend auf anderen Computern installieren. Weitere Informationen zu jeder Systemkomponente und ihrer Rolle finden Sie unter Produktübersicht. Die Installation auf anderen Computern erfolgt über die Download-Webseite des Management Servers mit dem Namen Download Manager. Weitere Informationen zur Installation über den Download Manager siehe Download Manager/Download-Webseite.

Milestone empfiehlt Ihnen, vor der Installation den folgenden Abschnitt sorgfältig durchzulesen: Vor dem Start der Installation.

Für FIPS-Installationen können Sie kein Upgrade von XProtect VMS durchführen, wenn FIPS auf dem Windows-Betriebssystem aktiviert ist. Deaktivieren Sie vor der Installation die Windows-FIPS-Sicherheitsrichtlinie auf allen Computern, die zum VMS gehören, einschließlich des Computers, auf dem SQL Server gehosted wird. Wenn Sie allerdings ein Upgrade von XProtect VMS Version 2020 R3 oder später vornehmen, brauchen Sie FIPS nicht zu deaktivieren. Detaillierte Informationen dazu, wie Sie Ihre XProtect VMS so konfigurieren, dass er im FIPS 140-2-konformen Modus läuft, s. den Abschnitt FIPS 140-2-Compliance im Leitfaden zur Sicherheitsoptimierung.

  1. Laden Sie die Software aus dem Internet herunter (https://www.milestonesys.com/downloads/) und führen Sie die Datei aus. Milestone XProtect VMS Products 2024 R2 System Installer.exe aus.
  2. Die Installationsdateien werden entpackt. Abhängig von Ihren Sicherheitsseinstellungen erscheinen eine oder mehrere Windows® Sicherheitswarnungen. Akzeptieren Sie diese, um mit dem Entpacken fortzufahren.
  3. Nach Abschluss dieses Vorganges erscheint der Milestone XProtect VMS-Installationsassistent.
    1. Wählen Sie die während der Installation zu verwendende Sprache aus (dies ist nicht die Sprache, die Ihr System nach erfolgter Installation verwendet; diese Einstellung erfolgt später). Klicken Sie auf Weiter.
    2. Lesen Sie den Milestone Endbenutzer-Lizenzvertrag. Wählen Sie das Kontrollkästchen Ich akzeptiere die Bedingungen dieser Lizenzvereinbarung aus und klicken Sie auf Weiter.
    3. Wählen Sie auf der Seite Datenschutzeinstellungen aus, ob Sie wollen, dass Nutzungsdaten weitergegeben werden, und klicken Sie dann auf Weiter.

      4. Sie dürfen die Datenerfassung nicht aktivieren, wenn Sie möchten, dass das System eine EU-DSGVO-gerechte Installation ist. Weitere Informationen über den Datenschutz und die Erhebung von Nutzungsdaten finden Sie im Datenschutzleitfaden zur DSGVO.

      Sie können Ihre Datenschutzeinstellungen später jederzeit ändern. Siehe auch Systemeinstellungen (die Dialogbox „Optionen“).

    4. Geben Sie im Feld Geben Sie den Speicherort der Lizenzdatei ein bzw. navigieren Sie dort hin die Lizenzdatei an, die Sie von Ihrem XProtect-Anbieter erhalten haben. Alternativ können Sie auch zum Dateispeicherort navigieren , oder Sie klicken auf das Link XProtect Essential+ um eine kostenlose Lizenzdatei herunterzuladen. Informationen zu den Beschränkungen des kostenlosen XProtect Essential+-Produktes finden Sie unter Produktvergleich. Das System überprüft Ihre Lizenzdatei, bevor Sie fortfahren können. Klicken Sie auf Weiter.

  4. Wählen Sie Benutzerdefiniert. Eine Liste der zu installierenden Komponenten wird angezeigt. Mit Ausnahme des Management-Servers sind alle Komponenten in der Liste optional. Der Aufzeichnungsserver und der Mobile Server sind standardmäßig nicht ausgewählt. Wählen Sie die Systemkomponenten aus, die Sie installieren möchten, und klicken Sie dann auf Weiter.

    Damit Ihr System korrekt funktioniert, müssen Sie mindestens eine Instanz von XProtect API Gateway installieren.

    5. In den unten aufgeführten Schritten werden alle Systemkomponenten installiert. Wenn Sie ein stärker verteiltes System erstellen möchten, installieren Sie weniger Systemkomponenten auf diesem Computer und die übrigen Systemkomponenten auf anderen Computern. Wenn Sie einen Installationsschritt nicht wiedererkennen, so liegt dies wahrscheinlich daran, dass Sie die Installation der Systemkomponente, zu der diese Seite gehört, nicht ausgewählt haben. Fahren Sie in diesem Fall mit dem nächsten Schritt fort. Siehe auch Installation über Download Manager (Erklärung), Installation eines Aufzeichnungsserver über Download Manager und Stille Installation über eine Befehlszeilenoberfläche (Erklärung).

  5. Nur wenn auf dem Computer mehr als eine IIS-Website zur Verfügung steht, wird die Seite Wählen Sie eine Website auf dem IIS aus, die Sie mit Ihrem XProtect System verwenden möchten angezeigt. Sie müssen auswählen, welche Website Sie mit Ihrem XProtect System verwenden wollen. Wählen Sie eine Website mit HTTPS-Bindung. Klicken Sie auf Weiter.

    6. Falls Microsoft® IIS auf dem Computer noch nicht installiert ist, wird es installiert.

  6. Wählen Sie auf der Seite Auswählen Microsoft SQL Server die SQL Server aus, die Sie verwenden möchten. Siehe auch SQL Server Optionen während der benutzerdefinierten Installation. Klicken Sie auf Weiter.

    7. Wenn Sie auf Ihrem lokalen Computer keine SQL Server haben, können Sie Microsoft SQL Server Express installieren; auf einem größeren, verteilten System würden Sie in Ihrem Netzwerk jedoch typischerweise einen eigenen SQL Server verwenden.

  7. Wählen oder erstellen Sie unter SQL ServerDatenbank auswählenSQL Server (wird nur angezeigt, wenn Sie einen vorhandenen ausgewählt haben), eine Datenbank zum Speichern Ihrer Systemkonfiguration. SQL Server Wenn Sie sich für eine vorhandene SQL Server-Datenbank entscheiden, entscheiden Sie, ob vorhandene Daten beibehalten oder überschrieben werden sollen. Falls Sie ein Upgrade durchführen, wählen Sie die Option die vorhandenen Daten beizubehalten, damit Sie Ihre Systemkonfiguration nicht verlieren. Sieh auch SQL Server Optionen während der benutzerdefinierten Installation. Klicken Sie auf Weiter.
  8. Wählen Sie auf der Seite Datenbankeinstellungen entweder Datenbank vom Installationsprogramm erstellen oder neu erstellen lassen oder Eine bereits erstellte Datenbank verwenden.
  9. Wenn Sie Ihre Datenbanken automatisch erstellen oder neu erstellen lassen möchten, wählen Sie Datenbank vom Installationsprogramm erstellen oder neu erstellen lassenund klicken Sie auf Weiter.
  10. Um Datenbanken zu verwenden, die Sie für diesen Zweck eingerichtet haben, oder um bereits erstellte Datenbanken zu verwenden, wählen Sie Vorgefertigte Datenbank verwenden. Sie gelangen dann auf die Erweiterte Datenbankeinstellungen Seite.
  11. Auf der Seite Erweitertes Datenbank-Setup geben Sie den Server- und den Datenbanknamen für die XProtect-Komponenten ein.

  12. Wählen Sie entweder Windows-Authentifizierung, dem Serverzertifikat nicht vertrauen (empfohlen) oder Windows-Authentifizierung, dem Serverzertifikat vertrauen oder Microsoft Entra Integrated, dem Serverzertifikat nicht vertrauen (empfohlen) aus.

    Das zu für die Installation zu verwendende Konto muss abhängig vom zu verwendenden Authentifizierungstypen in Microsoft Entra ID oder Windows AD erstellt worden sein. Multi-Faktor-Authentifizierung (MFA) wird für die Konten nicht unterstützt.

    Die Option (Serverzertifikat nicht vertrauen) wird für die Windows-Authentifizierung empfohlen und ist für Microsoft Entra Integrated obligatorisch. Das sorgt dafür, dass die Serverzertifikate vor der Installation validiert und verifiziert werden. Weitere Informationen über ungültige Serverzertifikate finden Sie in der Installationprotokolldatei. Mit der Option Windows-Authentifizierung, dem Serverzertifikat vertrauen überspringen Sie die Validierung der Serverzertifikate.

  13. Klicken Sie auf das Symbol, um die Verbindung zu überprüfen. Indem Sie auf das Symbol klicken, validieren Sie auch die Serverzertifikate.
  14. Klicken Sie auf Weiter.
  15. Geben Sie auf der Seite Passwort für Systemkonfiguration zuweisen ein Passwort ein, das Ihre Systemkonfiguration schützt. Dieses Passwort benötigen Sie, falls eine Systemwiederherstellung erforderlich wird oder wenn Sie Ihr System erweitern, z.B. indem Sie Cluster hinzufügen.

    Es ist wichtig, dass Sie dieses Passwort sicher aufbewahren. Wenn Sie dieses Passwort verlieren, sind Sie ggf. nicht mehr in der Lage, Ihre Systemkonfiguration wiederherzustellen.

    Wenn Sie Ihre Systemkonfiguration nicht mit einem Passwort schützen wollen, wählen Sie Ich möchte kein Passwort zum Schutz der Systemkonfiguration verwenden, und mir ist klar, dass die Systemkonfiguration dann nicht verschlüsselt ist.

    Klicken Sie auf Weiter.

  16. Geben Sie auf der Seite Zuweisung eines Datenschutzpasswortes für einen Mobile Server ein Passwort ein, um Ihre Untersuchungen zu verschlüsseln. Als Systemadministrator müssen Sie dieses Passwort eingeben, um auf die Daten auf dem Mobilserver zuzugreifen, falls das System wiederhergestellt werden muss oder wenn Sie das System um weitere Mobilserver erweitern wollen.

    Dieses Passwort müssen Sie sicher aufbewahren. Andernfalls können die Daten auf dem Mobile Server evtl. nicht wiederhergestellt werden.

    Wenn Sie kein Passwort zum Schutz Ihrer Untersuchungen festlegen möchte, wählen Sie Ich möchte kein Passwort zum Schutz der Daten auf dem Mobile Server verwenden und mir ist klar, dass die Untersuchungen dann nicht verschlüsselt werden.

    Klicken Sie auf Weiter.

  17. Wählen Sie auf Auswahl des Dienstkontos für den Aufzeichnungsserver entweder Dieses vorgegebene Konto aus, oder Dieses Konto, um das Dienstkonto für den Aufzeichnungsserver auszuwählen.

    Geben Sie ggf. ein Passwort ein.

    Der Benutzername für das Konto muss aus einem einzigen Wort bestehen. Es darf keine Leerzeichen enthalten.

    Klicken Sie auf Weiter.

  18. Geben Sie auf der Seite Einstellungen für den Aufzeichnungsserver angeben die verschiedenen Einstellungen für den Aufzeichnungsserver an:
    1. Geben Sie den Namen des Aufzeichnungsservers im Feld Aufzeichnungsserver-Name ein. Der Standardwert ist der Name des Computers.
    2. Das Feld für die Management-Server-Adresse zeigt die Adresse und Port-Nummer des Management-Servers: localhost:80.
    3. Wählen Sie im Feld Wahl des Speicherorts für die Medien-Datenbank den Speicherort aus, an dem Sie Ihre Video-Aufzeichnungen speichern möchten. Milestone empfiehlt, einen anderen Speicherort für Ihre Videoaufnahmen zu wählen als den Ort der Programminstallation oder das System-Laufwerk. Der Standard-Speicherort ist das Laufwerk mit der höchsten freien Speicherkapazität.
    4. Legen Sie im Feld Speicherdauer für Videoaufzeichnungen fest, wie lange Sie die Aufzeichnungen speichern möchten. Sie können einen Wert zwischen 1 und 365,000 Tagen eingeben, wobei die Standardaufbewahrungsdauer 7 Tage beträgt.
    5. Klicken Sie auf Weiter.

  19. Auf der Seite Verschlüsselung auswählen können Sie die Kommunikationsflüsse sichern:

    • Zwischen den Aufzeichnungsservern, Datensammlern und dem Management Server

      Um die Verschlüsselung für interne Kommunikationsflüsse zu aktivieren, wählen Sie im Abschnitt Serverzertifikat ein Zertifikat aus.

      Wenn Sie die Verbindung vom Aufzeichnungsserver zum Management Server verschlüsseln, fordert das System, dass Sie auch die Verbindung vom Management Server zum Aufzeichnungsserver verschlüsseln.

    • Zwischen den Aufzeichnungsservern und den Clients

      Um die Verschlüsselung zwischen Aufzeichnungsservern und Client-Komponenten zu aktivieren, die Datenstreams vom Aufzeichnungsserver abrufen, wählen Sie im Abschnitt Streamingmedienzertifikat ein Zertifikat aus.

    • Zwischen dem Mobile Server und den Clients

      Um die Verschlüsselung zwischen Client-Komponenten zu aktivieren, die Datenstreams vom Mobile Server abrufen, wählen Sie im Abschnitt Mobil-Streamingmedienzertifikat ein Zertifikat aus.

    • Zwischen dem Ereignisserver und den Komponenten, die mit dem Ereignisserver kommunizieren

      Um die Verschlüsselung zwischen dem Event Server und den Komponenten zu aktivieren, die mit dem Event Server kommunizieren, einschließlich des LPR Server, wählen Sie im Abschnitt Event Server und Erweiterungen ein Zertifikat aus.

    Sie können für alle Systemkomponenten dieselbe oder verschiedene Zertifikatsdateien verwenden, abhängig von den Systemkomponenten.

    Weitere Informationen zur Vorbereitung Ihres Systems für die sichere Kommunikation finden Sie unter:

    Nach der Installation vom Server Configurator im Taskleistensymbol Management Server Manager können Sie außerdem die Verschlüsselung aktivieren.

  20. Wählen Sie auf der Seite Dateispeicherort und Produktsprache auswählen den Speicherort für die Programmdateien aus.

    Ist auf dem Computer bereits ein Milestone XProtect VMS-Produkt installiert, so ist dieses Feld deaktiviert. Das Feld zeigt den Ort, an dem die Komponente installiert wird.

  21. Wählen Sie in dem Feld Produktsprache die Sprache aus, in der das XProtect-Produkt installiert werden soll. Klicken Sie auf Installieren.

    Die Software wird nun installiert. Nach Abschluss der Installation wird Ihnen eine Liste mit den erfolgreich installierten Systemkomponenten angezeigt. Klicken Sie auf Schließen.

  22. Sie werden ggf. aufgefordert, Ihren Computer neu zu starten. Nach dem Neustart erscheinen je nach Ihren Sicherheitseinstellungen möglicherweise eine oder mehrere Windows-Sicherheitswarnungen. Akzeptieren Sie diese, um die Installation abzuschließen.

  23. Konfigurieren Sie Ihr System in Management Client. Siehe Aufgabenliste für die Erstkonfiguration.
  24. Installieren Sie, je nach Ihrer Auswahl, die sonstigen Systemkomponenten auf den übrigen Computern durch den Download Manager. Siehe Installation über Download Manager (Erklärung).

SQL Server Optionen während der benutzerdefinierten Installation

Entscheiden Sie sich, welche SQL Server und Datenbank in Verbindung mit den u.a. Optionen verwendet werden soll.

SQL Server Optionen:

  • Installieren Sie Microsoft® SQL Server® Express auf diesem Computer: Diese Option wird nur angezeigt, wenn SQL Server auf diesem Computer nicht installiert ist

  • Verwenden Sie SQL Server auf diesem Computer: Diese Option wird nur angezeigt, wenn SQL Server bereits auf dem Computer installiert ist

  • Wählen Sie einen SQL Server in Ihrem Netzwerk aus, indem Sie folgende Suche ausführen: Hiermit können Sie nach allen SQL Server Installationen suchen, die im Subnetz Ihres Netzwerks sichtbar sind
  • Wählen Sie einen SQL Server in Ihrem Netzwerk aus: Hiermit können Sie die Adresse (den Hostnamen oder die IP-Adresse) von SQL Server eingeben, den Sie mithilfe einer Suche ggf. nicht finden können

SQL Server-Datenbankoptionen:

  • Neue Datenbank erstellen: Vor allem für Neuinstallationen
  • Vorhandene Datenbank verwenden: Vor allem für Upgrades bestehender Installationen. Milestone empfiehlt Ihnen, die vorhandene SQL Server-Datenbank beizubehalten und die darin enthaltenen Daten dort zu belassen, damit Sie Ihre Systemkonfiguration nicht verlieren. Sie können auch auswählen, ob Sie die Daten in der SQL Server-Datenbank überschreiben wollen