Requisitos de actualización

  • Tenga preparado el archivo de licencia del software (consulte Licencias (explicación)) (.lic):
    • Actualización del paquete de servicio: Durante la instalación del servidor de gestión, el asistente le pide que especifique la ubicación del archivo de licencia de software. Puede utilizar tanto el archivo de licencia de software que recibió tras comprar su sistema (o la actualización más reciente) y el archivo de licencia de software activado que obtuvo después de la actualización de su última licencia
    • Actualización de la versión: Después de haber comprado la nueva versión, recibe un nuevo archivo de licencia de software. Durante la instalación de un servidor de gestión, el asistente le pide que especifique la ubicación del archivo de licencia de software nuevo

    El sistema verifica el archivo de licencia de software antes de que pueda continuar. Los dispositivos de hardware ya añadidos y otros dispositivos que requieren licencias entrarán en un periodo de gracia. Si no ha habilitado la activación de licencia automática (consulte Activar la activación automática de licencia), recuerde activar sus licencias manualmente antes de que venza el periodo de gracia. Si no tiene su archivo de licencia de software, póngase en contacto con su revendedor de XProtect.

  • Tenga preparado el software de la nueva versión del producto. Puede descargarlo desde la página de descarga en el sitio web de Milestone.
  • Asegúrese de que ha hecho una copia de seguridad de la configuración del sistema (consulte Hacer una copia de seguridad y restaurar la configuración del sistema (explicación))

    El servidor de gestión almacena la configuración del sistema en una base de datos SQL Server. La base de datos SQL Server puede estar ubicada en una instancia SQL Server en la propia máquina del servidor de gestión en una instancia SQL Server en la red.

    Si utiliza una base de datos SQL Server en una instancia SQL Server en su red, el servidor de gestión debe tener permisos de administrador en la instancia SQL Server siempre que quiera crear, mover o actualizar la base de datos SQL Server. Para el uso y el mantenimiento regulares de la base de datos SQL Server, el servidor de gestión solo necesita ser propietario de una base de datos .

  • Si tiene pensado habilitar el cifrado durante la instalación, necesita tener los certificados apropiados instalados y deben ser confiables en los ordenadores relevantes. Si desea más información, consulte Comunicación segura (explicación).

Cuando esté listo para empezar a actualizar, siga los procedimientos en Actualizar prácticas recomendadas.

Actualizar el VMS XProtect para ejecutar en modo compatible con FIPS 140-2

Desde la versión 2020 R3, el VMS XProtect está configurado para ejecutarse de modo que utilice solo las instancias de algoritmos certificados por FIPS 140-2.

Para obtener información detallada sobre cómo configurar su VMS XProtect para que se ejecute en modo compatible con FIPS 140-2, consulte la sección de cumplimiento de FIPS 140-2 la guía de protección.

En el caso de los sistemas que cumplan con FIPS 140-2, con exportaciones y bases de datos de medios archivados de versiones de VMS XProtect anteriores a 2017 R1 que estén cifrados con cifradores que no cumplan con FIPS, es necesario archivar los datos en una ubicación en la que se pueda seguir accediendo a ellos después de habilitar FIPS.

El siguiente proceso describe qué es necesario para configurar el VMS XProtect para ejecutar en modo compatible con FIPS 140-2:

  1. Deshabilite la política de seguridad FIPS de Windows en todos los ordenadores que forman parte del VMS, incluido el ordenador que aloja SQL Server.

    Al actualizar, no puede instalar el VMS XProtect cuando FIPS se habilite en el sistema operativo Windows.

  2. Garantice que las integraciones independientes de terceros puedan ejecutarse en un sistema operativo Windows habilitado para FIPS.

    Si una integración individual no es compatible con FIPS 140-2, no se puede ejecutar después de establecer el sistema operativo set Windows para operar en modo FIPS.

    Para evitar eso:

    • Haga un inventario de todas las integraciones independientes en el VMS XProtect
    • Contacte con los proveedores de estas integraciones pregúnteles si las integraciones se ajustan a FIPS 140-2
    • Desplegar las integraciones independientes compatibles con FIPS 140-2
  3. Garantice que los controladores y, por tanto, la comunicación con los dispositivos, cumple FIPS 140-2.

    El VMS XProtect está garantizado y puede forzar el modo de funcionamiento compatible con FIPS 140-2 si se cumplen los siguientes criterios:

    • Los dispositivos solo usan controladores compatibles para conectarse al VMS XProtect

      Consulte la sección de cumplimiento de FIPS 140-2 en la guía para reforzar para obtener más información sobre drivers que pueden asegurar y hacer cumplir la normativa.

    • Los dispositivos utilizan la versión 11.1 o superior del paquete de dispositivos

      Los controladores de los paquetes de dispositivos de controladores existentes no pueden garantizar una conexión compatible con FIPS 140-2.

    • Los dispositivos están conectados a través de HTTPS y en el Protocolo de transporte seguro en tiempo real (Secure Real-Time Transport Protocol, SRTP) o el Protocolo de transmisión en tiempo real (Real Time Streaming Protocol, RTSP) a través de HTTPS para el flujo de vídeo.

      Los módulos de controlador no garantizar el cumplimiento con FIPS 140-2 de una conexión por HTTP. La conexión puede ser compatible, pero no existen garantías de que sea efectivamente compatible.

    • El ordenador que está ejecutando el servidor de grabación ejecuta el SO Windows con el modo FIPS habilitado
  4. Garantice que los datos de la base de datos de medios esté cifrada con cifrados compatibles con FIPS 140-2.

    Esto se hace ejecutando la herramienta de actualización de la base de datos de medios. Para obtener información detallada sobre cómo configurar su VMS XProtect para que se ejecute en modo compatible con FIPS 140-2, consulte la sección de cumplimiento de FIPS 140-2 la guía de protección.

  5. Antes de habilitar FIPS en el sistema operativo de Windows, y después de que haya configurado su sistema de VMS XProtect y de que se haya asegurado de que todos los componentes y dispositivos pueden ejecutarse en un entorno habilitado para FIPS, actualice las contraseñas del hardware existente en XProtect Management Client.

    Para hacerlo, en el Management Client, desde el servidor de grabación seleccionado en el nodo Servidores de grabación, haga clic con el botón derecho y seleccione Añadir hardware. Avance por el asistente Añadir hardware. Esto actualizará todas las credenciales actuales y las cifrará para ser compatibles con FIPS.

Puede habilitar FIPS solo después de haber actualizado todo el VMS, incluidos todos los clientes.