Security Center für die automatische Erneuerung von Einheitenzertifikaten konfigurieren - Security Center 5.11

Security Center – Administratorhandbuch 5.11

Applies to
Security Center 5.11
Last updated
2022-11-18
Content type
Handbücher > Administrator-Handbücher
Language
Deutsch
Product
Security Center
Version
5.11

Sie können Security Center so konfigurieren, dass die Einheitenzertifikate, die bald ablaufen werden, mit der Aktion Zertifikat der Einheit erneuern über einen geplanten Task automatisch erneuert werden.

Was Sie noch wissen sollten

Sie benötigen die Berechtigungen Zutrittskontroll-Einheitenzertifikat aktualisieren, Videoeinheitenzertifikat aktualisieren und Zertifikatsverwaltungseinstellungen bearbeiten, um die Aktion Einheitenzertifikat erneuern zu konfigurieren. Diese Aktion wird von der Unit-Assistant-Rolle ausgeführt und ist nur über geplante Tasks verfügbar, nicht über Event-to-Actions. Die Unit-Assistant-Rolle sucht nach dem Zertifikatsablaufdatum der ausgewählten Einheiten und erneuert jene, die innerhalb des konfigurierten Zeitrahmens ablaufen.
BEMERKUNG: Wenn Sie die Option Erneuerung von abgelaufenen Zertifikaten erlauben deaktiviert haben, wird der Unit Assistant keine Zertifikate erneuern, die bereits abgelaufen sind.

Prozedur

  1. Erstellen Sie einen geplanten Task.
    Die Wiederholung des geplanten Tasks steht für die Häufigkeit, in der das System nach Ablaufdaten von Zertifikaten suchen soll. Wir empfehlen dringend, eine tägliche Wiederholung einzustellen, um zu vermeiden, dass eine Frist für die Zertifikatserneuerung verpasst wird. Das System erneuert nur die Zertifikate, die basierend auf dem Wert der Tage bis zum Ablauf, der später festgelegt wird, ablaufen werden.
    ACHTUNG:
    Das Ändern eines Einheitenzertifikats führt zu einer kurzen Unterbrechung der Aufzeichnung. Wählen Sie daher eine Tageszeit, bei der die Unterbrechung Ihres Betriebs so gering wie möglich ausfällt. Stellen Sie sicher, dass Sie nicht das Zertifikat und das Passwort gleichzeitig auf den gleichen Einheiten ändern.
  2. Wählen Sie in der Liste Aktion die Option Zertifikate der Einheit erneuern.
  3. Geben Sie im Feld Tage vor Ablauf an, innerhalb welchen Zeitraums Sie ein Zertifikat erneuern möchten, bevor es abläuft.
    Dieser Wert sollte größer sein als die Anzahl von Tagen, wann das System die Benachrichtigung (Zertifikatswarnung) sendet, bevor ein Zertifikat abläuft. Als Faustregel können Sie Folgendes annehmen: Wenn Ihre Zertifikate ein Jahr lang gültig sind, erneuern Sie Ihre Zertifikate einen Monat vor ihrem. Ablauf und senden Sie eine Warnung 28 Tage vor ihrem Ablauf.
  4. Geben Sie die Quellinformationen an, auf denen die Zertifikate basieren.
    Wählen Sie neben Zertifikatsinformationen eine der folgenden Möglichkeiten:
    Von Geräteassistent übernehmen
    Verwenden Sie die Informationen die auf der Seite Eigenschaften der Unit-Assistant-Rolle konfiguriert wurden.
    Benutzerdefiniert
    Geben Sie spezifische Informationen für diesen geplanten Task ein.
    Gültigkeitszeitraum
    Dieser Wert ist eine Einstellung der Zertifizierungsstelle. Er kann nur über die Seite Zertifikatsprofil der Unit-Assistant-Rolle geändert werden.
    Erweiterte anzeigen
    Klicken Sie auf diese Schaltfläche, um optionale Eigenschaften, wie Land, Bundesstaat, Ort usw. anzuzeigen, die Sie hier überschreiben können.
  5. Wählen Sie die Einheiten aus, die für die Zertifikatserneuerung berücksichtigt werden.
    Wählen Sie neben Einheiten eine der folgenden Möglichkeiten:
    Alle Einheiten
    Berücksichtigen Sie alle Einheiten in Ihrem System.
    Benutzerdefiniert
    Wählen Sie einzelne oder Gruppen von Einheiten aus, die evaluiert werden sollten. Verwenden Sie diese Option, wenn Sie Einheiten, die sich in verschiedenen Zeitzonen befinden, unterschiedliche Zeitfenster zuweisen möchten. Der geplante Task richtet sich nach der Zeitzone Ihres Directory Servers. Wenn Sie einen Bereich auswählen, werden alle Einheiten innerhalb dieses Bereichs ausgewählt.
    BEST-PRACTICE: Wir empfehlen, dass Sie 100 Zutrittskontrolleinheiten oder 1000 Videoeinheiten pro Batch nicht überschreiten. Wenn Ihr System über mehr Einheiten als die empfohlene Menge pro Batch verfügt, teilen Sie sie auf kleinere Batches aus und erstellen Sie separate geplante Tasks, die für jeden Batch zu einem anderen Zeitpunkt durchgeführt werden. Stellen Sie sicher, dass die geplanten Tasks nicht überlappen. Lassen Sie als allgemeine Regel 15 Minuten Zeit zwischen Batches.
  6. Klicken Sie auf Anwenden.
    BEMERKUNG: Nachdem Ihr System ein Zertifikat auf einer Einheit installiert hat, sollten Sie nicht mehr die Webseite der Einheit oder Drittanbieter-Tools zum Aktualisieren des Zertifikats verwenden.

Nach Durchführen dieser Schritte

Nachdem die Zertifikate aller Axis-Einheiten unter einer bestimmten Archiver-Rolle von Security Center verwaltet werden, deaktivieren Sie die Erweiterten Sicherheitseinstellungen in der Axis-Erweiterung für diese Archiv-er-Rolle, um alle potenziellen Sicherheitslücken zu schließen.
Erweiterte Sicherheitseinstellungen in der Axis-Erweiterung der Archiver-Rolle.
BEMERKUNG: Wenn Ihr System IP-Adressen für Kameras verwendet und Sie zu Host-Namen übergehen möchten, müssen Sie die Option Zertifikate mit einem ungültigen Subjektnamen erlauben während der Übergangsperiode aktivieren. Dies liegt daran, dass Zertifikate nur einen gemeinsamen Namen haben, der eine IP-Adresse enthält, und sie werden ungültig, wenn ein Hostname zur Einheitenkonfiguration in Config Tool hinzugefügt wird.