升级要求

  • 准备好软件许可证文件(请参阅许可证(已作说明))(.lic):
    • 服务包升级:在安装管理服务器期间,向导可能会要求您指定软件许可证文件的位置。您可以同时使用在购买系统(或最新升级)后获得的软件许可证文件,以及在您最后一次许可证激活后获得的已激活软件许可证文件
    • 版本升级:在您购买新版本之后,您会收到新的软件许可证文件。在安装管理服务器期间,向导会要求您指定新软件许可证文件的位置

    系统会先验证软件许可证文件,然后您才能继续操作。要求许可证的已添加的硬件设备和其他设备将进入宽限期。如果尚未启用自动许可证激活(请参阅启用自动许可证激活),请记住在宽限期到期之前手动激活许可证。如果您没有软件许可证文件,请联系 XProtect 经销商。

  • 准备好新的产品版本软件。您可以从 Milestone 网站上的下载页面进行下载。
  • 请确保您已备份系统配置(请参阅备份和还原系统配置(已作说明)

    管理服务器会在 SQL Server 数据库中存储系统配置。SQL Server 数据库可以位于管理服务器自身计算机上的 SQL Server 实例中或网络上的 SQL Server 实例中。

    如果您使用您的网络上 SQL Server 实例中的 SQL Server 数据库,当您想要创建、移动或升级 SQL Server 数据库时,管理服务器必须在 SQL Server 实例上拥有管理员权限。对于 SQL Server 数据库的常规使用和维护,管理服务器只需要是数据库所有者。

  • 如果您计划在安装期间启用加密,您需要在相关计算机上安装并信任相应证书。有关详细信息,请参阅安全通信(已作说明)

在做好开始升级的准备后,请遵循 升级最佳实践 中的程序操作。

升级 XProtect 视频管理软件以在 FIPS 140-2 兼容模式下运行

从版本 2020 R3 开始,XProtect 视频管理软件配置为运行,使其仅使用 FIPS 140-2 认证的算法实例。

有关如何配置 XProtect 视频管理软件以在符合 FIPS 140-2 的模式下运行的详细信息,请参阅强化指南中的 FIPS 140-2 合规部分。

对于符合 FIPS 140-2 的系统,如果使用不符合 FIPS 的密码对 2017 R1 之前版本的 XProtect 视频管理软件导出和存档媒体数据库进行了加密,则需要将数据存档在启用 FIPS 之后仍可访问的位置。

以下过程描述了配置 XProtect 视频管理软件以在 FIPS 140-2 兼容模式下运行所需的条件:

  1. 在属于视频管理软件的所有计算机(包括托管 SQL Server 的计算机)上禁用 Windows FIPS 安全策略。

    升级时,如果在 Windows 操作系统中启用了 FIPS,将无法安装 XProtect 视频管理软件。

  2. 确保独立的第三方集成可以在启用 FIPS 的 Windows 操作系统上运行。

    如果独立集成不符合 FIPS 140-2,则在将 Windows 操作系统设置为在 FIPS 模式下运行后,它将无法运行。

    为防止发生这种情况:

    • 列出 XProtect 视频管理软件的所有独立集成的清单
    • 联系这些集成的提供商,并询问集成是否符合 FIPS 140-2
    • 部署符合 FIPS 140-2 的独立集成
  3. 确保驱动程序以及与设备的通信均符合 FIPS 140-2 要求。

    如果满足以下条件,则 XProtect 视频管理软件是有保障的,并且可以强制执行 FIPS 140-2 兼容操作模式:

    • 设备仅使用兼容的驱动程序连接到 XProtect 视频管理软件

      有关确保和强制执行合规性的驱动程序的详细信息,请参阅强化指南中的 FIPS 140-2 合规部分。

    • 设备使用设备软件包版本 11.1 或更高版本

      旧版驱动程序设备包中的驱动程序不能保证获得符合 FIPS 140-2 的连接。

    • 设备通过 HTTPS 以及视频流的 HTTPS 上的安全实时传输协议 (SRTP) 或 Real Time Streaming Protocol (RTSP) 连接

      驱动程序模块不能保证通过 HTTP 的连接符合 FIPS 140-2。连接可能符合要求,但不能保证一定符合要求。

    • 运行记录服务器的计算机在启用 FIPS 模式的情况下运行 Windows 操作系统
  4. 确保使用兼容 FIPS 140-2 的密码对媒体数据库中的数据进行加密。

    这是通过运行媒体数据库升级工具来完成的。 有关如何配置 XProtect 视频管理软件以在符合 FIPS 140-2 的模式下运行的详细信息,请参阅强化指南中的 FIPS 140-2 合规部分。

  5. 在 Windows 操作系统上启用 FIPS 之前,以及在配置完 XProtect 视频管理软件系统并确保所有组件和设备都可以在启用 FIPS 的环境中运行之后,请在 XProtect Management Client 中更新现有的硬件密码。

    为此,在 Management Client 中,从记录服务器节点的所选记录服务器中,右键单击并选择添加硬件。通过添加硬件向导进行。这将更新所有当前凭据并对其进行加密以符合 FIPS。

只有在升级了整个视频管理软件(包括所有客户端)之后,才能启用 FIPS。