Requisitos para atualização

  • Tenha seu arquivo de licença de software (consulte Licenças (explicadas)) (.lic) pronto:
    • Atualização do pacote de serviços: Durante a instalação do servidor de gerenciamento, o assistente pode te pedir para especificar a localização do arquivo de licença de software. Você pode usar tanto o arquivo de licença de software que obteve após a compra do seu sistema (ou da última atualização) e o arquivo ativado de licença de software que você obteve após a sua última ativação da licença
    • Atualização de versão: Após você ter adquirido a nova versão, você receberá um novo arquivo de licença de software. Durante a instalação do servidor de gerenciamento, o assistente pede que você especifique a localização do novo arquivo de licença de software

    O sistema verifica o arquivo de licença de software antes que você possa continuar. Dispositivos de hardware já adicionados e outros dispositivos que requerem licenças entram em um período de carência. Se você não tiver habilitado a ativação automática de licença (consulte Habilitar ativação automática de licença), lembre-se de ativar suas licenças manualmente antes da expiração do período de gratuidade. Se você não tiver o arquivo de licença de software, entre em contato com o fornecedor da XProtect.

  • Tenha seu software com a nova versão do produto pronto. É possível baixá-lo na página de download no site Milestone.
  • Certifique-se de ter feito um backup da configuração do sistema (consulte Backup e restauração da configuração do seu sistema (explicado))

    O servidor de gerenciamento armazena a configuração do sistema em um banco de dados do SQL Server. O banco de dados do SQL Server pode estar em uma instância do SQL Server na própria máquina do servidor de gerenciamento ou em uma instância do SQL Server na rede.

    Se você usar um banco de dados do SQL Server em uma instância do SQL Server na sua rede, o servidor de gerenciamento precisará ter permissões de administrador na instância do SQL Server sempre que você quiser criar, mover ou atualizar o banco de dados do SQL Server. Para o uso e manutenção regulares do banco de dados do SQL Server, o servidor de gerenciamento só precisa ser o proprietário do banco de dados.

  • Se você planeja ativar a criptografia durante a instalação,você precisa ter os certificados adequados instalados e confiáveis em todos os computadores relevantes. Para obter mais informações, consulte Comunicação segura (explicado).

Quando você estiver pronto para iniciar a atualização, siga os procedimentos em Melhores práticas de atualização.

Atualize o VMS XProtect para execução no modo compatível com FIPS 140-2

Desde a versão 2020 R3, o VMS XProtect está configurado para ser executado de modo que use apenas as instâncias de algoritmo certificadas pelo FIPS 140-2.

Para obter informações detalhadas sobre como configurar seu VMS XProtect para execução em modo compatível com FIPS 140-2, consulte a seção de conformidade com FIPS 140-2 no guia de endurecimento.

Para sistemas compatíveis com FIPS 140-2, com exportações e bancos de dados de mídia arquivados de versões do VMS XProtect anteriores à 2017 R1 que estejam criptografados com cifras incompatíveis com FIPS, será necessário arquivar os dados em um local onde ainda possam ser acessados após a ativação do FIPS.

O processo a seguir descreve o que é necessário configurar o VMS XProtect para execução no modo compatível com FIPS 140-2:

  1. Desative a política de segurança FIPS do Windows em todos os computadores que integram o VMS, incluindo o computador que hospeda o SQL Server.

    Ao atualizar, não será possível instalar o VMS XProtect quando o FIPS estiver ativado no sistema operacional Windows.

  2. Certifique-se de que integrações independentes de terceiros possam ser executadas em um sistema operacional Windows habilitado para FIPS.

    Se uma integração autônoma não for compatível com FIPS 140-2, ela não poderá ser executada depois de configurar o sistema operacional Windows para operar no modo FIPS.

    Para evitar isto:

    • Faça um inventário de todas as suas integrações autônomas para o VMS XProtect
    • Entre em contato com os fornecedores dessas integrações e pergunte se as integrações são compatíveis com FIPS 140-2
    • Implante as integrações autônomas em conformidade com FIPS 140-2
  3. Certifique-se de que os drivers e, portanto, a comunicação com os dispositivos, estejam em conformidade com o FIPS 140-2.

    O VMS XProtect é garantido e pode impor o modo de operação compatível com FIPS 140-2 se os seguintes critérios forem atendidos:

    • Os dispositivos usarem apenas drivers compatíveis para se conectar ao VMS XProtect

      Consulte a seção de conformidade FIPS 140-2 no guia de proteção para obter mais informações sobre os drivers que podem garantir e impor conformidade.

    • Os dispositivos usam o pacote de dispositivos versão 11.1 ou superior

      Os drivers dos pacotes de dispositivos de driver herdados não podem garantir uma conexão compatível com FIPS 140-2.

    • Os dispositivos são conectados por HTTPS e em protocolo de transporte seguro em tempo real (Secure Real-Time Transport Protocol, SRTP) ou protocolo de transmissão em tempo real (Real Time Streaming Protocol, RTSP) por HTTPS para o fluxo de vídeo

      Módulos de driver não podem garantir conformidade FIPS 140-2 de uma conexão sobre HTTP. A conexão pode ser compatível, mas não há garantia de que seja de fato compatível.

    • O computador que está executando o servidor de gravação executa o sistema operacional Windows com o modo FIPS ativado
  4. Certifique-se de que os dados no banco de dados de mídia sejam criptografados com cifras compatíveis com FIPS 140-2.

    Isso é feito executando a ferramenta de atualização do banco de dados de mídia. Para obter informações detalhadas sobre como configurar seu VMS XProtect para execução em modo compatível com FIPS 140-2, consulte a seção de conformidade com FIPS 140-2 no guia de endurecimento.

  5. Antes de habilitar o FIPS no sistema operacional Windows e depois de configurar seu sistema VMS XProtect e garantir que todos os componentes e dispositivos possam ser executados em um ambiente habilitado para FIPS, atualize suas senhas de hardware existentes no XProtect Management Client.

    Para fazer isso, no Management Client, a partir do servidor de gravação selecionado no nó Servidores de gravação, clique com o botão direito do mouse e selecione Adicionar Hardware. Siga em frente com o assistente Adicionar hardware. Isso atualizará todas as credenciais atuais e criptografá-las para serem compatíveis com FIPS.

Você pode habilitar o FIPS somente depois de atualizar todo o VMS, incluindo todos os clientes.