Требования к обновлению
- Приготовьте файл лицензии программного обеспечения (LIC) (см. Лицензии (объяснение)):
- Установка пакета обновления: При установке сервера управления мастер может попросить указать местонахождение файла лицензии программного обеспечения. Можно использовать как файл лицензии программного обеспечения, который вы получили после покупки вашей системы (или в ходе последнего обновления), так и активированный файл лицензии программного обеспечения, который вы получили в ходе последней активации лицензии.
- Обновление версии: При покупке новой версии вы получаете новый файл лицензии программного обеспечения. При установке сервера управления мастер может попросить указать местонахождение нового файла лицензии программного обеспечения.
- Подготовьте программное обеспечение новой версии продукта. Вы можете загрузить его со страницы загрузки на веб-сайте Milestone.
- Обязательно создайте резервную копию конфигурации системы (см. Резервное копирование и восстановление конфигурации системы (объяснение)).
На сервере управления конфигурация системы хранится в базе данных SQL Server. База данных SQL Server может находиться в экземпляре SQL Server на самом компьютере сервера управления или в экземпляре SQL Server в сети.
Если вы используете базу данных SQL Server в экземпляре SQL Server в сети, сервер управления должен иметь разрешения администратора в экземпляре SQL Server для создания, перемещения или обновления базы данных SQL Server. Для обычного использования и ведения базы данных SQL Server серверу управления требуется только быть владельцем базы данных.
- Если вы планируете включать шифрование во время установки, у вас должны быть установлены надлежащие сертификаты, которым доверяют соответствующие компьютеры. Дополнительные сведения приведены в разделе Защищенное соединение (объяснение).
Перед продолжением система проверит файл лицензии программного обеспечения. Для добавленных ранее аппаратных устройств и других устройств, которым требуется лицензия, начнется льготный период. Если вы не включили автоматическую активацию лицензии (см. Включить автоматическую активацию лицензии), не забудьте активировать лицензии вручную до истечения льготного периода. Если у вас нет файла лицензии программного обеспечения, обратитесь к реселлеру XProtect.
Когда вы будете готовы приступить к обновлению, выполните процедуры, описанные в разделе Рекомендации по обновлению.
Обновите VMS XProtect для работы в режиме совместимости со стандартом FIPS 140-2
Начиная с версии 2020 R3, настройки VMS XProtect предусматривают работу с использованием только экземпляров алгоритмов, сертифицированных по FIPS 140-2.
Подробные сведения о настройке VMS XProtect для запуска в режиме совместимости с FIPS 140-2 см. в разделе Соответствие стандарту FIPS 140-2 руководства по укреплению.
Для систем, соответствующих требованиям FIPS 140-2, с операциями экспорта и базами данных архивирования мультимедиа из версий VMS XProtect, предшествующих 2017 R1, шифрование которых выполнятся с помощью шифров, не соответствующих FIPS, данные необходимо архивировать там, где к ним можно будет получить доступ после включения FIPS.
Далее описано, как настроить VMS XProtect для работы в режиме, совместимом со стандартом FIPS 140-2:
- Отключите политику безопасности FIPS для Windows на всех компьютерах, входящих в состав VMS, включая компьютер с SQL Server.
Во время обновления нельзя установить VMS XProtect, если поддержка FIPS включена в операционной системе Windows.
- Автономные модули интеграции сторонних производителей должны выполняться в ОС Windows с поддержкой FIPS.
Если автономный модуль интеграции несовместим с FIPS 140-2, его нельзя будет запустить после включения режима FIPS в операционной системе Windows.
Чтобы этого не случилось:
- Cохраните все автономные модули интеграции в VMS XProtect;
- свяжитесь с поставщиками этих модулей интеграции и уточните, совместимы ли они с FIPS 140-2;
- разверните автономные модули интеграции, совместимые с FIPS 140-2;
- убедитесь, что драйверы и, следовательно, подключение к устройствам, подходят для режима совместимости с FIPS 140-2.
VMS XProtect гарантирует и может организовать работу в режиме совместимости с FIPS 140-2 при соблюдении следующих критериев:
- Устройства используют только совместимые драйверы для подключения к VMS XProtect
В разделе Соответствие стандарту FIPS 140-2 руководства по укреплению безопасности приведены дополнительные сведения о драйверах для обеспечения соответствия.
. - Устройства используют комплект драйверов версии 11.1 или выше.
Драйверы из комплекта драйверов для старых устройств не могут гарантировать подключение в режиме совместимости с FIPS 140-2.
- Устройства подключаются по HTTPS с использованием протокола SRTP или протокола RTSP по HTTPS для видеопотока.
Модули драйверов не могут гарантировать совместимость подключения по HTTP со стандартом FIPS 140-2. Подключение может работать как совместимое, но нет гарантий, что оно действительно является совместимым.
- Компьютер, на котором выполняется сервер записи, использует ОС Windows с включенным режимом FIPS.
- Устройства используют только совместимые драйверы для подключения к VMS XProtect
- Данные в базе данных мультимедиа должны шифроваться с помощью шифров, соответствующих требованиям FIPS 140-2.
Это требование можно обеспечить, запустив инструмент обновления базы данных мультимедиа. Подробные сведения о настройке VMS XProtect для запуска в режиме совместимости с FIPS 140-2 см. в разделе Соответствие стандарту FIPS 140-2 руководства по укреплению.
- Перед включением FIPS в операционной системе Windows выполните настройку вашей системы VMS XProtect и убедитесь, что все компоненты и устройства могут работать в среде с включенной поддержкой FIPS, а затем обновите пароли оборудования в XProtect Management Client.
Для этого в Management Client нажмите правой кнопкой мыши сервер записи, выбранный в узле Серверы записи, и выберите Добавить оборудование. Перейдите в мастер добавления оборудования. При этом все учетные данные обновятся и зашифруются в режиме совместимости с FIPS.
FIPS можно включить только после обновления всей системы VMS, включая клиенты.