Требования к обновлению

Приготовьте файл лицензии программного обеспечения (LIC) (см. Лицензии (объяснение)):

Установка пакета обновления: При установке сервера управления мастер может попросить указать местонахождение файла лицензии программного обеспечения. Можно использовать как файл лицензии программного обеспечения, который вы получили после покупки вашей системы (или в ходе последнего обновления), так и активированный файл лицензии программного обеспечения, который вы получили в ходе последней активации лицензии.
Обновление версии: При покупке новой версии вы получаете новый файл лицензии программного обеспечения. При установке сервера управления мастер может попросить указать местонахождение нового файла лицензии программного обеспечения.

Перед продолжением система проверит файл лицензии программного обеспечения. Для добавленных ранее аппаратных устройств и других устройств, которым требуется лицензия, начнется льготный период. Если вы не включили автоматическую активацию лицензии (см. Включить автоматическую активацию лицензии), не забудьте активировать лицензии вручную до истечения льготного периода. Если у вас нет файла лицензии программного обеспечения, обратитесь к реселлеру XProtect.

Подготовьте программное обеспечение новой версии продукта. Вы можете загрузить его со страницы загрузки на веб-сайте Milestone.
Обязательно создайте резервную копию конфигурации системы (см. Резервное копирование и восстановление конфигурации системы (объяснение)).
На сервере управления конфигурация системы хранится в базе данных SQL Server. База данных SQL Server может находиться в экземпляре SQL Server на самом компьютере сервера управления или в экземпляре SQL Server в сети.
Если вы используете базу данных SQL Server в экземпляре SQL Server в сети, сервер управления должен иметь разрешения администратора в экземпляре SQL Server для создания, перемещения или обновления базы данных SQL Server. Для обычного использования и ведения базы данных SQL Server серверу управления требуется только быть владельцем базы данных.
Если вы планируете включать шифрование во время установки, у вас должны быть установлены надлежащие сертификаты, которым доверяют соответствующие компьютеры. Дополнительные сведения приведены в разделе Защищенное соединение (объяснение).

Когда вы будете готовы приступить к обновлению, выполните процедуры, описанные в разделе Рекомендации по обновлению.

Обновите VMS XProtect для работы в режиме совместимости со стандартом FIPS 140-2

Начиная с версии 2020 R3, настройки VMS XProtect предусматривают работу с использованием только экземпляров алгоритмов, сертифицированных по FIPS 140-2.

Подробные сведения о настройке VMS XProtect для запуска в режиме совместимости с FIPS 140-2 см. в разделе Соответствие стандарту FIPS 140-2 руководства по укреплению.

Для систем, соответствующих требованиям FIPS 140-2, с операциями экспорта и базами данных архивирования мультимедиа из версий VMS XProtect, предшествующих 2017 R1, шифрование которых выполнятся с помощью шифров, не соответствующих FIPS, данные необходимо архивировать там, где к ним можно будет получить доступ после включения FIPS.

Далее описано, как настроить VMS XProtect для работы в режиме, совместимом со стандартом FIPS 140-2:

Отключите политику безопасности FIPS для Windows на всех компьютерах, входящих в состав VMS, включая компьютер с SQL Server.
Во время обновления нельзя установить VMS XProtect, если поддержка FIPS включена в операционной системе Windows.
Автономные модули интеграции сторонних производителей должны выполняться в ОС Windows с поддержкой FIPS.
Если автономный модуль интеграции несовместим с FIPS 140-2, его нельзя будет запустить после включения режима FIPS в операционной системе Windows.
Чтобы этого не случилось:
- Cохраните все автономные модули интеграции в VMS XProtect;
- свяжитесь с поставщиками этих модулей интеграции и уточните, совместимы ли они с FIPS 140-2;
- разверните автономные модули интеграции, совместимые с FIPS 140-2;
убедитесь, что драйверы и, следовательно, подключение к устройствам, подходят для режима совместимости с FIPS 140-2.
VMS XProtect гарантирует и может организовать работу в режиме совместимости с FIPS 140-2 при соблюдении следующих критериев:
- Устройства используют только совместимые драйверы для подключения к VMS XProtect
  В разделе Соответствие стандарту FIPS 140-2 руководства по укреплению безопасности приведены дополнительные сведения о драйверах для обеспечения соответствия.
  .
- Устройства используют комплект драйверов версии 11.1 или выше.
  Драйверы из комплекта драйверов для старых устройств не могут гарантировать подключение в режиме совместимости с FIPS 140-2.
- Устройства подключаются по HTTPS с использованием протокола SRTP или протокола RTSP по HTTPS для видеопотока.
  Модули драйверов не могут гарантировать совместимость подключения по HTTP со стандартом FIPS 140-2. Подключение может работать как совместимое, но нет гарантий, что оно действительно является совместимым.
- Компьютер, на котором выполняется сервер записи, использует ОС Windows с включенным режимом FIPS.
Данные в базе данных мультимедиа должны шифроваться с помощью шифров, соответствующих требованиям FIPS 140-2.
Это требование можно обеспечить, запустив инструмент обновления базы данных мультимедиа. Подробные сведения о настройке VMS XProtect для запуска в режиме совместимости с FIPS 140-2 см. в разделе Соответствие стандарту FIPS 140-2 руководства по укреплению.
Перед включением FIPS в операционной системе Windows выполните настройку вашей системы VMS XProtect и убедитесь, что все компоненты и устройства могут работать в среде с включенной поддержкой FIPS, а затем обновите пароли оборудования в XProtect Management Client.
Для этого в Management Client нажмите правой кнопкой мыши сервер записи, выбранный в узле Серверы записи, и выберите Добавить оборудование. Перейдите в мастер добавления оборудования. При этом все учетные данные обновятся и зашифруются в режиме совместимости с FIPS.

FIPS можно включить только после обновления всей системы VMS, включая клиенты.