Características que tienen un impacto en una actualización a Security Center 5.9.4.0 - Security Center 5.9.4.0

Notas de la versión de Security Center 5.9.4.0

series
Security Center 5.9.4.0
revised_modified
2020-11-06
prodname_custom
Security Center (plataforma unificada) > Security Center
vrm_version
5.9

Es importante conocer las características de Security Center 5.9.4.0 que cambiarán la manera en la que interactúa con el sistema después de una actualización.

Tenga en cuenta lo siguiente cuando actualiza Security Center 5.9.4.0:
Problema con los archivos de configuración durante la actualización a Security Center 5.9
Si actualiza a Security Center 5.9.4.0 y en el pasado había instalado Security Center 5.7, se utiliza la versión 5.7 de los archivos de configuración durante la actualización. Como resultado, perderá los cambios que se hayan realizado en los archivos de configuración de la versión 5.8 o una versión anterior a 5.9 (como la dirección IP pública, la carpeta de respaldo de la base de datos de Directory, la dirección de correo electrónico SMTP, etc.).

Para obtener más información, consulte [KBA-7905] Problema con los archivos de configuración durante la actualización de Security Center a la versión 5.9.

Fin de compatibilidad con Windows 7 y Windows Server 2008
Microsoft® Windows 7 Pro/Enterprise/Ultimate SP1 and Microsoft® Windows Server 2008 R2 SP1 ya no son compatibles porque Microsoft ya no ofrece soporte.
Nuevos requisitos de .NET Framework
A partir de Security Center 5.8 GA, .NET Framework 4.7.1 está incluido en Security Center. La versión mínima de Windows 10 compatible es 1607 (Actualización de Aniversario de Windows 10). La instalación de Security Center fallará con las versiones anteriores de Windows 10.
Requisitos de complejidad mejorados para la contraseña del servidor principal
A partir de Security Center 5.8 GA, cuando actualiza la contraseña del servidor principal utilizada por Server Admin, la nueva contraseña debe cumplir con todos los criterios a continuación:
  • Mínimo de 8 caracteres
  • Una o más letras en mayúscula
  • Una o más letras en minúscula
  • Un carácter numérico o más
  • Un carácter especial o más
  • Sin espacios ni comillas dobles.
Puerto predeterminado cambiado para los redirectores
A partir de Security Center 5.8 GA, el puerto TCP 960 reemplaza al puerto TCP 5004 como puerto predeterminado inicial para las solicitudes de transmisión.

Si actualiza la versión Security Center 5.6 o 5.7, sus redirectores continuarán usando el puerto TCP 5004 y no se requiere ninguna acción.

Si actualiza desde Security Center 5.5 o versiones anteriores, sus redirectores usarán el puerto TCP 960. Asegúrese de que, además del puerto 560, el puerto 960 esté abierto para fines de conversión de direcciones de red y firewall, o es posible que no pueda ver transmisiones de videos en vivo desde sitios remotos.

Cuadro de diálogo de Inicio de sesión cambiado
A partir de Security Center 5.7 SR2, ya no puede dejar el campo del Directory en blanco en el cuadro de diálogo de Inicio de sesión. Debe introducir el nombre o la dirección IP del servidor primario al que desea conectarse. Si la aplicación de su cliente está ejecutándose en el servidor primario, también puede introducir Localhost como nombre del Directory.
Reglas de acceso temporal personalizadas basadas en los campos personalizados obsoletas
Las reglas de acceso temporal se admiten de forma nativa en Security Center 5.7 SR1 y versiones más recientes. Debido a que las reglas de acceso temporal nativas y personalizadas no pueden utilizarse juntas, le recomendamos que utilice nuestra solución nativa. Si está usando la solución personalizada en Security Center 5.6, y desea actualizar a Security Center 5.7 SR1 o versiones más recientes, comuníquese con nuestro Centro de Asistencia Técnica (GTAC, por sus siglas en inglés) para obtener ayuda.
Eventos obsoletos en las tareas de Actividades del área y de Monitorear
A partir de Security Center 5.9.0.0, los siguientes eventos quedarán obsoletos y no serán visibles en las tareas de Actividades del área o de Monitorear:
  • Antirretorno deshabilitado: La unidad está fuera de línea
  • Conteo de personas deshabilitado: La unidad está fuera de línea
  • Un interbloqueo no puede tener pisos perimetrales
  • Antirretorno deshabilitado: Elevador en el perímetro del área
Seguridad mejorada en la función del Map Manager
A partir de Security Center 5.9, el Map Manager requiere que todos los clientes que soliciten mapas de imágenes aprueben una autenticación. Para garantizar que los clientes heredados puedan ver mapas de imágenes después de actualizar el servidor, las funciones del Map Manager actualizadas desde 5.8 y versiones anteriores se ejecutan en modo de compatibilidad con versiones anteriores de forma predeterminada.

En modo de compatibilidad con versiones anteriores, el Map Manager otorga acceso a mapas de imágenes sin autenticación. Este modo pretende mantener de manera temporal la funcionalidad de mapas durante una actualización por etapas donde algunos clientes permanecen en una versión anterior por un tiempo limitado. Para obtener más información sobre la compatibilidad con versiones anteriores del Map Manager, consulte Configurar la función del Map Manager.

MEJOR PRÁCTICA: Establezca la opción de Compatibilidad con versiones anteriores en DESACTIVADO una vez que se hayan actualizado todas las aplicaciones cliente para mejorar la seguridad.
Se introdujeron los certificados ECDSA para la comunicación del Directory.
A partir de Security Center 5.9.3.0, puede usar certificados de Algoritmo de Firma Digital de Curva Elíptica (ECDSA, por sus siglas en inglés) para proteger la comunicación entre servidores de Security Center.

Si planea utilizar un certificado ECDSA con Security Center, se pueden aplicar una o más de las siguientes restricciones de compatibilidad:

  • Todos los servidores que ejecuten Security Center 5.9.3.0 o versiones posteriores con un certificado ECDSA no son compatibles con los servidores que ejecutan Security Center 5.9.2.0 o versiones anteriores.
  • Los sistemas de Security Center que usan un certificado ECDSA no son compatibles con los servicios de autenticación de terceros que utilizan SAML 2.0.
  • Los hosts de Federation™ que usan un certificado ECDSA solo pueden transmitir videos desde sitios federados que también usan un certificado ECDSA.
Se introdujo EdDSA para firmas digitales
A partir de Security Center 5.8.1.1, las firmas digitales de video ahora se firman con el Algoritmo de Firma Digital de curva de Edwards (Ed25519) más seguro.

No se requiere ninguna acción para los archivos de video que se firmaron en versiones anteriores de Security Center. Los archivos no alterados aún aprueban la validación, pero se informan como autenticados con un algoritmo obsoleto.

Se introdujeron eventos de doble distinción nativos
Si tiene eventos a toma de acción configurados con doble deslizamiento en Security Center 5.7, debe reestablecer su evento a toma de acción para utilizar los eventos de Doble distinción activada y Doble distinción desactivada en Security Center 5.8 (Disponibilidad General) o posterior.
Se introdujeron nuevos puertos para la función del Archiver
A partir del Security Center 5.6 GA, los Archiver requieren dos puertos: un puerto para las solicitudes de transmisión en vivo y en modo de reproducción (TCP 555) y un puerto para las solicitudes de transmisión en modo de reproducción en la periferia (TCP 605). Si está actualizando desde Security Center 5.5 o versiones anteriores, asegúrese de que, además del puerto 555, el puerto 605 esté abierto para fines de conversión de direcciones de red y firewall, o es posible que no pueda ver las transmisiones de video en modo de reproducción desde dispositivos periféricos.
Recomendaciones para ejecutar la función del Global Cardholder Synchronizer (GCS, por sus siglas en inglés)
Si su sistema es un huésped compartido, asegúrese de comprobar lo siguiente:
  • El sistema del host para compartir está ejecutando la misma versión o una versión anterior de Security Center.
  • Ha registrado una lista de las particiones globales que desea sincronizar, en caso de que deba aplicarlas después de la actualización.
  • Si la función del GCS está ejecutándose en un servidor de expansión, realice una de las siguientes dos opciones:
    • Mueva la función del GCS al servidor principal que hospeda la función del Directory.
    • Mantenga la función del GCS en el servidor de expansión, pero desactive la función hasta que el servidor primario y el servidor de expansión estén ejecutando la misma versión de Security Center.
Las marcas de agua en los videos cambiaron de nombre a firmas digitales
A partir de Security Center 5.9.0.0, todas las referencias a las marcas de agua contra la alteración en la interfaz de usuario y la documentación asociada han cambiado de nombre a firmas digitales.

Las marcas de agua en los videos ahora se refieren a una superposición de texto opcional que se puede agregar de forma permanente a los archivos de video exportados. Es un elemento disuasorio para evitar que los usuarios filtren grabaciones de video. Para obtener más información sobre la creación de marca de agua en los videos, consulte Acerca de la creación de marca de agua en los videos.

Uso de transmisión RTSP
A partir de Security Center 5.9.0.0, solo puede usar RTSP a través de HTTP o TCP cuando se combina con acceso al SDK.
Software integrado compatible
Los usuarios de plugins podrían tener que actualizar su software integrado a una versión compatible con Security Center 5.9.4.0. Para obtener más información, consulte Plugins admitidos en Security Center.
Para obtener instrucciones sobre cómo actualizar Security Center, consulte Instalar Security Center.