Upgrade-Anforderungen

  • Halten Sie Ihre Softwarelizenzdatei (siehe Lizenzen (Erklärung)) (.lic) bereit:
    • Service-Pack Upgrade: Der Assistent könnte Sie während der Installation des Management-Servers zur Spezifikation des Standortes Ihrer Software-Lizenzdatei auffordern. Sie können sowohl die Software-Lizenzdatei verwenden, die Sie nach dem Kauf Ihres Systems bekommen haben (oder neuestem Upgrade) als auch die aktivierte Software-Lizenzdatei, die Sie nach Ihrer letzten Lizenzaktivierung erhalten haben
    • Versionsupgrade: Nach dem Kauf der neuen Version, erhalten Sie eine neue Software-Lizenzdatei. Der Assistent fordert Sie während der Installation des Management-Servers zur Spezifikation des Standortes Ihrer neuen Software-Lizenzdatei auf

    Das System überprüft Ihre Lizenzdatei, bevor Sie fortfahren können. Bereits hinzugefügte und andere Geräte, die eine Lizenz benötigen, beginnen dann eine Probeversion. Wenn Sie die automatische Lizenzaktivierung nicht eingeschaltet haben (siehe Automatische Lizenzaktivierung aktivieren), denken Sie bitte daran, Ihre Lizenzen von Hand zu aktivieren, bevor die Kulanzfrist endet. Sollten Sie keine Software-Lizenzdatei besitzen, kontaktieren Sie bitte Ihren XProtect-Reseller.

  • Halten Sie Ihre neue Produktversion der Software bereit. Sie können sie von der Downloadseite auf der Website Milestone herunterladen.
  • Achten Sie darauf, dass Sie die Systemkonfiguration gesichert haben (siehe Sicherung und Wiederherstellung einer Systemkonfiguration (Erklärung))

    Der Management-Server speichert die Systemkonfiguration in einer SQL Server-Datenbank. Die SQL Server-Datenbank kann sich in einer SQL Server-Instanz auf dem Computer mit dem Management-Server selbst oder in einer SQL Server-Instanz im Netzwerk befinden.

    Wenn Sie eine SQL Server-Datenbank in einer SQL Server-Instanz in Ihrem Netzwerk verwenden, muss der Management-Server auf der SQL Server-Instanz über Administratorrechte verfügen, wenn Sie die SQL Server-Datenbank erstellen, verschieben oder erweitern wollen. Für die regelmäßige Verwendung und für die Wartung der SQL Server-Datenbank muss der Management-Server lediglich der Besitzer einer Datenbank sein.

  • Falls Sie vorhaben, die Verschlüsselung während der Installation zu aktivieren, müssen Sie die entsprechenden Zertifikate auf allen entsprechenden Computern installieren, und diese müssen ihm vertrauen. Weitere Informationen finden Sie unter Sichere Kommunikation (Erklärung).

Wenn Sie bereit sind, mit der Erweiterung zu beginnen, folgen Sie den in Optimale Vorgehensweise beim Upgrade angegebenen Verfahren.

Aktualisieren Sie XProtect VMS, damit Ihr System im FIPS 140-2-konformen Modus läuft

Ab der Version 2020 R3 ist XProtect so konfiguriert, dass er im Betrieb ausschließlich die FIPS 140-2-zertifizierten Algorithmusinstanzen verwendet.

Detaillierte Informationen dazu, wie Sie Ihre XProtect VMS so konfigurieren, dass er im FIPS 140-2-konformen Modus läuft, s. den Abschnitt FIPS 140-2-Compliance im Leitfaden zur Sicherheitsoptimierung.

Für FIPS 140-2-konforme Systeme mit Exporten und archivierten Mediendatenbanken von XProtect VMS-Versionen vor 2017 R1, die mit nicht FIPS-konformen Ziffern verschlüsselt sind, ist es erforderlich, die Daten an einem Ort zu archivieren, von wo aus weiterhin auf sie zugegriffen werden kann, wenn FIPS aktiviert wurde.

Das folgende Verfahren beschreibt, was zur Konfiguration der XProtect VMS erforderlich ist, damit es im FIPS 140-2-konformen Modus läuft:

  1. Deaktivieren Sie die Windows-FIPS-Sicherheitsrichtlinie auf allen Computern, die zum VMS gehören, einschließlich des Computers, auf dem SQL Server gehosted wird.

    Während das Upgrades können Sie die XProtect VMS nicht installieren, wenn FIPS auf dem Windows-Betriebssystem aktiviert ist.

  2. Achten Sie darauf, dass eigenständige Dritt-Integrationen auf einem FIPS-fähigen Windows-Betriebssystem laufen können.

    Entspricht eine eigenständige Integration nicht FIPS 140-2, so kann sie nicht ausgeführt werden, wenn Sie das Windows-Betriebssystem so einrichten, dass es im FIPS-Modus läuft.

    Gehen Sie wie folgt vor, um dies zu vermeiden:

    • Führen Sie eine Bestandsaufnahme aller Ihrer eigenständigen Integrationen durch, um zu VMS zu XProtect
    • Wenden Sie sich an die Anbieter dieser Integrationen und fragen Sie sie, ob die Integrationen FIPS 140-2-konform sind
    • Setzen Sie die FIPS 140-2-konformen eigenständigen Integrationen ein
  3. Vergewissern Sie sich, dass die Treiber, damit die Kommunikation mit den Geräten, FIPS 140-2-konform sind.

    XProtect VMS wird garantiert und kann die FIPS 140-2-konforme Betriebsart erzwingen, wenn die folgenden Kriterien erfüllt sind:

    • Geräte verwenden nur konforme Treiber, um Verbindungen mit der XProtect VMS

      Weitere Informationen zu Treibern, die Compliance gewährleisten und erzwingen können, finden Sie im Abschnitt FIPS 140-2-Compliance im Leitfaden zur Sicherheitsoptimierung.

      herzustellen
    • Die Geräte verwenden das Device Pack in der Version 11.1 oder höher

      Die Treiber aus den Legacy Driver Device Packs können keine FIPS 140-2-konforme Verbindung garantieren.

    • Die Geräte werden über HTTPS verbunden, und entweder über Secure Real-Time Transport Protocol (SRTP) oder Real Time Streaming Protocol (RTSP) über HTTPS für Video-Stream

      Die Treibermodule können die Einhaltung von FIPS 140-2 durch eine Verbindung über HTTP nicht garantieren. Die Verbindung mag konform sein, es gibt jedoch keine Garantie dafür, dass sie tatsächlich konform ist.

    • Auf dem Computer, auf dem der Aufzeichnungsserver läuft, läuft das Betriebssystem Windows mit aktiviertem FIPS-Modus
  4. Achten Sie darauf, dass Daten in Mediendatenbanken mithilfe von FIPS 140-2-konformen Chiffren verschlüsselt werden

    Dies erfolgt durch Ausführen des Upgrade-Tools für Mediendatenbanken. Detaillierte Informationen dazu, wie Sie Ihre XProtect VMS so konfigurieren, dass er im FIPS 140-2-konformen Modus läuft, s. den Abschnitt FIPS 140-2-Compliance im Leitfaden zur Sicherheitsoptimierung.

  5. Bevor Sie im Betriebssystem Windows FIPS aktivieren, und nachdem Sie Ihr XProtect VMS-System konfiguriert und sich vergewissert haben, dass alle Komponenten und Geräte in einer FIPS-fähigen Umgebung laufen können, aktualisieren Sie die Passwörter für Ihre vorhandene Hardware im XProtect Management Client.

    Klicken Sie dazu im Management Client, vom ausgewählten Aufzeichnungsserver in dem Knoten Aufzeichnungsserver aus mit der rechten Maustaste und wählen Sie Hardware hinzufügen.... Klicken Sie sich durch den Assistenten Hardware hinzufügen. Damit werden alle aktuellen Anmeldedaten aktualisiert und so verschlüsselt, dass sie FIPS erfüllen.

Sie können FIPS erst aktivieren, wenn Sie das gesamte VMS aktualisiert haben, einschließlich aller Clients.