アップグレード要件

  • ソフトウェアライセンスファイル(.lic)(ライセンス(説明付き)を参照)を手元に用意します。
    • サービスパックアップグレード:マネジメントサーバーのインストール中に、ウィザードで、ソフトウェアライセンスファイルの場所を指定しなければならない場合があります。システム(または最新のアップグレード)の購入後に入手したソフトウェアライセンスコードと、最後のライセンスアクティベーションの後に入手したアクティベーション済みソフトウェアライセンスファイルの両方を使用できます。
    • バージョンアップグレード:新しいバージョンを購入した後で、新しいソフトウェアライセンスファイルを受け取ります。マネジメントサーバーのインストール中に、ウィザードで、新しいソフトウェアライセンスファイルの場所を指定する必要があります

    続行する前に、ソフトウェアライセンスファイルがシステムで検証されます。すでに追加されたハードウェアデバイスとライセンスが必要なその他のデバイスは、猶予期間に入ります。自動ライセンスアクティベーション(自動ライセンスアクティベーションを有効にするを参照)を有効にしていない場合は、猶予期間が切れる前に必ずライセンスを手動でアクティベートしてください。ソフトウェアライセンスファイルがない場合は、XProtectのリセラーまでお問い合わせください。

  • 新しい製品バージョンのソフトウェアを用意してください。Milestoneウェブサイトのダウンロードページからダウンロードできます。
  • システム設定のバックアップが作成済みとなっていることを確認します(システム設定のバックアップおよび復元についてを参照)。

    マネジメントサーバーのSQL Serverデータベースにはシステム設定が保存されます。SQL Serverデータベースは、マネジメントサーバーのマシン本体上のSQL Serverインスタンス、またはネットワーク上のSQL Serverインスタンスに配置できます。

    SQL Serverデータベースをネットワーク上のSQL Serverインスタンスで使用する場合、SQL Serverデータベースを作成、移動、アップグレードするには、SQL Serverインスタンス上のマネジメントサーバーに管理者権限が必要になります。SQL Serverデータベースの日常的な使用とメンテナンスについては、マネジメントサーバーはデータベース所有者権限のみ必要とします。

  • インストール中に暗号化を有効にしたい場合は、該当するコンピュータに適切な認証がインストールされ信頼されている必要があります。詳細については、安全な通信(説明付き)をご参照ください。

アップグレードを開始する準備が整ったら、アップグレードのベストプラクティスの手順を実行します。

FIPS 140-2 準拠モードで実行するよう XProtect VMS をアップグレードする

2020 R3 バージョンから、XProtect VMS は FIPS 140-2 準拠アルゴリズムのインスタンスのみを使用して実行するよう設定されています。

FIPS 140-2 準拠モードで実行するように XProtect VMSを設定する方法の詳細については、ハードニングガイドの「FIPS 140-2準拠」のセクションを参照してください。

FIPS 非準拠暗号で暗号化されている 2017 R1 よりも前の XProtectVMS のバージョンからのエクスポートとアーカイブ済みメディアデータベースを持つ FIPS 140-2 準拠システムでは、FIPS を有効にした後でもアクセスできる場所でデータをアーカイブする必要があります。

以下のプロセスで、XProtect VMS を FIPS 140-2 準拠モードで実行するよう設定するには、何が必要かを説明します。

  1. VMSに含まれているすべてのコンピュータでWindows FIPSセキュリティポリシーを無効にします(SQL Serverをホストしているコンピュータも含まれます)。

    アップグレードの際、FIPS が Windows オペレーティングシステムで有効になっていると、XProtect VMS をインストールできません。

  2. FIPSが有効になっているWindowsオペレーティング システムで、スタンドアロンのサードパーティー統合を実行できることを確認します。

    スタンドアロン統合がFIPS 140-2に準拠していない場合、WindowsオペレーティングシステムをFIPSモードで稼働するよう設定した後、システムを実行できなくなります。

    これを回避するには、以下を行います。

    • XProtect VMS へのすべてのスタンドアロン統合のインベントリを作成します。
    • 統合のプロバイダーに問い合わせ、統合がFIPS 140-2準拠かどうかを確認します。
    • FIPS 140-2準拠のスタンドアロン統合を展開します。
  3. ドライバー、つまりデバイスとの通信がFIPS 140-2に準拠していることを確認します。

    XProtect VMS は、以下の基準が満たされると、確実に FIPS 140-2 準拠モードの稼働を強制できます。

    • デバイスから XProtect VMS に接続する際には、準拠ドライバーのみが使用されます

      コンプライアンスを保証、強化できるドライバーの詳細については、ハードニングガイドのFIPS 140-2準拠セクションを参照してください。

    • デバイスは、バージョン11.1以降のデバイス パックを使用します

      レガシードライバーデバイスパックのドライバーでは、FIPS 140-2に準拠した接続は保証されません。

    • デバイスはHTTPSを介して接続されるほか、ビデオストリームではHTTPSを介してSecure Real-Time Transport Protocol(SRTP)またはReal Time Streaming Protocol(RTSP)のいずれかで接続されます。

      ドライバーモジュールは、HTTPを介した接続のFIPS 140-2準拠を保証できません。接続は準拠している可能性がありますが、実際に準拠しているという保証はありません。

    • レコーディングサーバーを実行するコンピュータは、FIPSモードが有効になっている状態でWindows OSを実行します。
  4. メディアデータベースのデータがFIPS 140-2準拠の暗号で暗号化されていることを確認します。

    これを行うには、メディアデータベースアップグレードツールを実行します。 FIPS 140-2 準拠モードで実行するように XProtect VMSを設定する方法の詳細については、ハードニングガイドの「FIPS 140-2準拠」のセクションを参照してください。

  5. Windows オペレーティングシステムでFIPSを有効にする前、また、XProtect VMS システムを設定して、すべてのコンポーネントとデバイスが FIPS の有効な環境で実行できることを確認した後、XProtect Management Client で既存のハードウェアのパスワードを更新します。

    これを行うには、Management Clientレコーディングサーバーノードで選択されたレコーディングサーバーで、ハードウェアを追加を右クリックして選択します。ハードウェアを追加ウィザードを実行します。これにより、現在の資格情報がすべて更新され、FIPSに準拠するよう暗号化されます。

すべてのクライアントを含むVMS全体をアップグレードした後に、FIPSを有効にします。