Funktionen, die von einem Upgrade auf Security Center 5.9.5.0 beeinflusst werden - Security Center 5.9.5.0

Security Center – Versionshinweise 5.9.5.0

Applies to
Security Center 5.9.5.0
Last updated
2022-05-17
Content type
Versionshinweise
Language
Deutsch
Product
Security Center
Version
5.9

Sie sollten die Funktionen von Security Center 5.9.5.0 kennen, die Ihre Interaktion mit dem System nach einem Upgrade ändern.

Beachten Sie Folgendes beim Upgrade auf Security Center 5.9.5.0:
Problem mit den Konfigurationsdateien beim Upgrade von Security Center 5.9
Wenn Sie ein Upgrade auf Security Center 5.9.5.0Security Center 5.7 durchführen und in der Vergangenheit 5.7 installiert wurden, wird die 5.7-Version der Konfigurationsdateien während des Upgrades verwendet. Folglich gehen alle Änderungen verloren, die in 5.8 oder einer vorherigen Version von 5.9 an den Konfigurationsdateien durchgeführt wurden (wie die öffentliche IP, Directory-Datenbanksicherungsordner, SMTP-E-Mail-Adresse usw.).

Weitere Informationen finden Sie unter [KBA-7905] Problem mit den Konfigurationsdateien beim Upgrade von Security Center 5.9.

Ende der Unterstützung für Windows 7 und Windows Server 2008
Microsoft® Windows 7 Pro/Enterprise/Ultimate SP1 und Microsoft® Windows Server 2008 R2 SP1 werden nicht mehr unterstützt, da sie von Microsoft nicht mehr unterstützt werden.
Neue .NET Framework-Anforderungen
Ab Security Center 5.8 GA ist .NET Framework 4.7.1 in Security Center enthalten. Die unterstützte Mindestversion von Windows 10 ist 1607 (Windows 10 Anniversary Update). Die Installation von Security Center schlägt mit älteren Versionen von Windows 10 fehl.
Erhöhte Komplexitätsanforderungen für das Hauptserver-Passwort
Wenn Sie ab Security Center 5.8 GA das Passwort des Hauptservers aktualisieren, das von Server Admin verwendet wird, muss das neue Passwort den folgenden Kriterien entsprechen:
  • Mindestens 8 Zeichen lang
  • 1 oder mehr Großbuchstaben
  • 1 oder mehr Kleinbuchstaben
  • 1 oder mehr numerische Zeichen
  • 1 oder mehr Sonderzeichen
  • Keine Leerzeichen oder doppelte Anführungszeichen.
Geänderter Standardport für Redirectors
Ab Security Center 5.8 GA ersetzt der TCP-Port 960 den TCP-Port 5004 als anfänglichen Standardport für Streamanfragen.

Wenn Sie ein Upgrade von Security Center 5.6 oder 5.7 durchführen, werden Ihre Redirector weiterhin den TCP-Port 5004 verwenden und es ist keine Aktion notwendig.

Wenn Sie ein Upgrade von Security Center 5.5 oder früher durchführen, werden Ihre Redirector den TCP-Port 960 verwenden. Stellen Sie Sicher, dass zusätzlich zu Port 560 auch der Port 960 für die Firewall und Netzwerkadressübersetzung geöffnet ist, sonst können Sie möglicherweise keine Videostreams von entfernten Standorten anzeigen.

Geändertes Dialogfeld „Anmelden“
Beginnend mit Security Center 5.7 SR2 können Sie das Feld Directory im Dialogfeld Anmelden nicht mehr leer lassen. Sie müssen den Namen oder die IP-Adresse des Hauptservers, mit dem Sie sich verbinden wollen, eingeben. Wenn Ihre Clientanwendung auf dem Hauptserver ausgeführt wird, können Sie auch Localhost als Directorynamen eingeben.
Benutzerdefinierte temporäre Zugriffsregeln auf Basis von benutzerdefinierten Feldern veraltet
Temporäre Zugriffsregeln werden nativ unterstützt in Security Center 5.7 SR1 und später. Da benutzerdefinierte und native temporäre Zugriffsregeln nicht gemeinsam verwendet werden können, empfehlen wir Ihnen, unsere native Lösung zu verwenden. Wenn Sie derzeit die benutzerdefinierte Lösung in Security Center 5.6 verwenden und auf Security Center 5.7 SR1 oder später aktualisieren möchten, wenden Sie sich an unser Technical Assistance Center (GTAC), um Unterstützung zu erhalten.
Veraltete Ereignisse in den Tasks Bereichsaktivitäten und Überwachung
Ab Security Center 5.9.0.0 sind die folgenden Ereignisse veraltet und nicht in den Tasks Bereichsaktivitäten und Überwachung sichtbar:
  • Anti-Passback deaktiviert: Einheit offline
  • Personenzähler deaktiviert: Einheit offline
  • Eine Schleuse kann keine Perimeteretagen haben
  • Anti-Passback deaktiviert: Aufzug im Bereichsperimeter
Verbesserte Sicherheit in der Map-Manager-Rolle
Ab Security Center 5.9 ist bei der Map Manager-Rolle erforderlich, dass alle Clients, die Bildkarten anfordern, eine Authentifizierung bestehen. Um sicherzustellen, dass ältere Clients nach dem Upgrade des Servers Bildkarten anzeigen können, werden Map Manager-Rollen, die von 5.8 und früher aktualisiert wurden, standardmäßig im Abwärtskompatibilitätsmodus ausgeführt.

Im Abwärtskompatibilitätsmodus gewährt Map Manager den Zugriff auf Bildkarten ohne Authentifizierung. In diesem Modus soll die Kartenfunktionalität während eines gestaffelten Upgrades vorübergehend beibehalten werden, wenn einige Clients für eine begrenzte Zeit eine ältere Version verwenden. Weitere Informationen zur Abwärtskompatibilität von Map Manager finden Sie unter Die Map-Manager-Rolle konfigurieren.

BEST-PRACTICE: Schalten Sie die Abwärtskompatibilität AUS, nachdem alle Clientanwendungen zur Erhöhung der Sicherheit aktualisiert wurden.
Einführung von ECDSA-Zertifikaten für Directory-Kommunikation
Ab Security Center können Sie nun ECDSA (Elliptic Curve Digital Signature Algorithm)-Zertifikate verwenden, um die Kommunikation zwischen Security Center-Servern zu sichern.

Wenn Sie ein ECDSA-Zertifikat mit Security Center verwenden möchten, können eine oder mehrere der folgenden Kompatibilitätseinschränkungen zutreffen:

  • Alle Servers, die Security Center 5.9.3.0 oder später mit einem ECDSA-Zertifikat ausführen, sind nicht mit Servern kompatibel, die Security Center 5.9.2.0 oder älter ausführen.
  • Security Center-Systeme, die ein ECDSA-Zertifikat verwenden, sind nicht mit Drittanbieterauthentifizierung kompatibel, die SAML 2.0 verwendet.
  • Federation™-Hosts, die ein ECDSA-Zertifikat verwenden, können nur Video von föderierten Standorten streamen, die ebenfalls ein ECDSA-Zertifikat verwenden.
Einführung von EdDSA für digitale Signaturen
Ab Security Center 5.8.1.1 werden digitale Videosignaturen jetzt mit dem sichereren Edwards-Curve Digital Signature Algorithm (Ed25519) signiert.

Für Videodateien, die in früheren Versionen von Security Center signiert wurden, ist keine Aktion erforderlich. Nicht manipulierte Videodateien können weiterhin die Validierung bestehen, werden aber als mit einem veralteten Algorithmus authentifiziert gemeldet.

Native Doppelabzeichen-Ereignisse wurde eingeführt
Wenn Sie Event-to-Actions für doppeltes Ausweisen in Security Center 5.7 konfiguriert haben, müssen Sie Ihre Event-to-Actions zurücksetzen, damit sie die Ereignisse Doppelausweis an und Doppelausweis aus in Security Center 5.8 GA oder später verwenden.
Neuer Port für Archiver-Rolle wurde eingeführt
Ab Security Center 5.6 GA benötigen Archiver zwei Ports: einen Port für Live- und Wiedergabe-Streamanforderungen (TCP 555) und einen Port für Wiedergabe direkt von der Kamera (TCP 605). Wenn Sie ein Upgrade von Security Center 5.5 oder früher durchführen, müssen Sie sicherstellen, dass Port 605 für die Firewall und Netzwerkadressübersetzung geöffnet ist, oder Sie könnten keine Videostreams von Außengeräten anzeigen.
Empfehlungen für die Ausführung der Global-Cardholder-Synchronizer (GCS)-Rolle
Wenn Ihr System ein freigebender Gast ist, sorgen Sie für Folgendes:
  • Das freigebende Hostsystem führt die gleiche oder eine spätere Version von Security Center aus.
  • Sie haben eine Liste der globalen Partitionen erfasst, die Sie synchronisieren möchten, falls Sie sie nach dem Upgrade anwenden müssen.
  • Wenn die GCS-Rolle auf einem Erweiterungsserver ausgeführt wird, führen Sie eine der beiden folgenden Optionen aus:
    • Verschieben Sie die GCS-Rolle auf den Hauptserver, auf dem die Directory-Rolle gehostet wird.
    • Behalten Sie die GCS-Rolle auf dem Erweiterungsserver, deaktivieren Sie jedoch die Rolle, bis sowohl der Haupt- als auch der Erweiterungsserver die gleiche Version von Security Center ausführen.
Video-Wasserzeichen in digitale Signaturen umbenannt
Ab Security Center 5.9.0.0 wurden alle Verweise auf manipulationssichere Wasserzeichen in der Benutzeroberfläche und der zugehörigen Dokumentation in digitale Signaturen umbenannt.

Der Begriff „Video-Wasserzeichen“ bezieht sich jetzt auf eine optionale Textüberlagerung, die exportierten Videodateien dauerhaft hinzugefügt werden kann. Dies ist eine Abschreckung, um zu verhindern, dass Benutzer Videoaufnahmen weitergeben. Weitere Informationen zum Video-Wasserzeichen finden Sie unter Informationen über Videowasserzeichen.

RTSP-Streamverwendung
Ab Security Center 5.9.0.0 können Sie nur RTSP über HTTP oder TCP in Kombination mit SDK-Zugriff verwenden.
Unterstützte integrierte Software
Plugin-Benutzer müssen möglicherweise ihre integrierte Software auf eine Version aktualisieren, die von Security Center 5.9.5.0 unterstützt wird. Weitere Informationen finden Sie in Unterstütze Plugins in Security Center.
Anleitungen für das Upgrade von Security Center finden Sie unter Installation von Security Center.