Recursos que impactam uma atualização para Security Center 5.9.3.0 - Security Center 5.9.3.0

Notas de versão do Security Center 5.9.3.0

Applies to
Security Center 5.9.3.0
Last updated
2020-09-18
Content type
Notas de versão
Language
Português
Product
Security Center
Version
5.9

É importante conhecer os Security Center 5.9.3.0 recursos que mudarão a maneira como você interage com o sistema após uma atualização.

Observe o seguinte ao atualizar para Security Center 5.9.3.0:
Problema com arquivos de configuração durante Security Center a atualização 5.9
Se você atualizar para Security Center 5.9.3.0 e Security Center 5.7 foi instalado no passado, a versão 5.7 dos arquivos de configuração será usada durante a atualização. Como resultado, você perde quaisquer alterações que foram feitas nos arquivos de configuração em 5.8 ou uma versão anterior de 5.9 (como o IP público, pasta de backup do banco de dados do diretório, o endereço de e-mail SMTP e assim por diante).

Para obter mais informações, consulte [KBA-7905] Problema com arquivos de configuração durante a atualização do Security Center 5.9.

Fim do suporte ao Windows 7 e Windows Server 2008
Microsoft® Windows 7 Pro/Enterprise/Ultimate SP1 e Microsoft® Windows Server 2008 R2 SP1 não são mais suportados, uma vez que não são mais suportados pela Microsoft.
Novos requisitos do .NET Framework
A partir do Security Center 5.8 GA, o .NET Framework 4.7.1 está incluído no Security Center. A versão mínima do Windows 10 suportada é 1607 (Windows 10 Anniversary Update). A instalação Security Center falhará nas versões mais antigas do Windows 10.
Requisitos de complexidade aprimorados para a senha do servidor principal
Começando com Security Center 5.8 GA, quando você atualiza a senha do servidor principal usada por Server Admin, a nova senha deve atender a todos os seguintes critérios:
  • Pelo menos 8 caracteres
  • 1 letra maiúscula ou mais
  • 1 letra minúscula ou mais
  • 1 caractere numérico ou mais
  • 1 caractere especial ou mais
  • Sem espaços ou aspas duplas.
Porta padrão alterada para redirecionadores
Começando com Security Center 5.8 GA, a porta TCP 960 substitui a porta TCP 5004 como a porta padrão inicial para solicitações de fluxo.

Se você estiver atualizando de Security Center 5.6 ou 5.7, seus redirecionadores continuarão usando a porta TCP 5004 e nenhuma ação será necessária.

Se você estiver atualizando a partir de Security Center 5.5 ou anterior, seus redirecionadores usarão a porta TCP 960. Verifique se a porta 960 está aberta, além da porta 560, para fins de conversão de firewall e endereço de rede, ou talvez você não consiga visualizar fluxos de vídeo ao vivo de sites remotos.

Caixa de diálogo Logon alterada
A partir do Security Center 5.7 SR2, não é mais possível deixar o campo Diretório em branco na caixa de diálogo Logon. Você deve inserir o nome ou o endereço IP do servidor principal ao qual deseja se conectar. Se o seu aplicativo cliente estiver em execução no servidor principal, você também poderá inserir Localhost como o nome do Diretório.
Regras de acesso temporário personalizadas reprovadas com base em campos personalizados
As regras de acesso temporário são suportadas nativamente no Security Center 5.7 SR1 e posterior. Como as regras de acesso temporário personalizadas e nativas não podem ser usadas juntas, recomendamos que você use nossa solução nativa. Se você está atualmente usando a solução personalizada em Security Center 5.6 e deseja atualizar para Security Center 5.7 SR1 ou posterior, entre em contato com o Centro de Assistência Técnica (GTAC) para obter ajuda.
Eventos obsoletos nas Atividades de área e Tarefas de monitoramento
A partir de Security Center 5.9.0.0, os seguintes eventos estão obsoletos e não visíveis nas Atividades de área ou Tarefas de monitoramento:
  • Antirretorno desabilitado: A unidade está off-line
  • Contagem de pessoas desabilitada: A unidade está off-line
  • Um intertravamento não pode ter andares de perímetro
  • Anti-passback desativado: elevador em perímetro de área
Segurança aprimorada na função Gerenciador de Mapas
Começando com Security Center 5.9, o Map Manager exige que todos os clientes que solicitam mapas de imagem passem pela autenticação. Para garantir que os clientes herdados possam visualizar os mapas de imagem após a atualização do servidor, as funções do Map Manager atualizadas a partir de 5.8 e executadas anteriormente no modo de compatibilidade com versões anteriores, por padrão.

Quando no modo de compatibilidade com versões anteriores, o Map Manager concede acesso aos mapas de imagem sem autenticação. Este modo tem como objetivo manter temporariamente a funcionalidade do mapa durante uma atualização em etapas, em que alguns clientes permanecem em uma versão mais antiga por um tempo limitado. Para obter mais informações sobre compatibilidade com versões anteriores do Map Manager, , consulte Configurando a função Map Manager.

MELHOR PRÁTICA: Desative Compatibilidade com versões anteriores OFF após todos os aplicativos clientes terem sido atualizados para aumentar a segurança.
Introduzidos certificados ECDSA para comunicação de Directory
A partir do Security Center 5.9.3.0, é possível utilizar certificados tipo Elliptic Curve Digital Signature Algorithm (ECDSA) para proteger a comunicação entre servidores Security Center.

Se estiver planejando utilizar um certificado ECDSA com Security Center, podem ser aplicáveis uma ou mais das seguintes restrições de compatibilidade:

  • Servidores executando o Security Center 5.9.3.0 ou posterior com um certificado ECDSA não são compatíveis com servidores executando o Security Center 5.9.2.0 ou anterior.
  • Sistemas Security Center utilizando um certificado ECDSA não são compatíveis com autenticação de terceiros utilizando SAML 2.0.
  • Federation™ hosts utilizando um certificado ECDSA só podem transmitir vídeo de locais federados que também utilizem um certificado ECDSA.
Introduziu o EdDSA para assinaturas digitais
A partir de Security Center 5.8.1.1, as assinaturas digitais de vídeo agora são assinadas com o Algoritmo de Assinatura Digital com curva de Edwards mais seguro (Ed25519).

Nenhuma ação é necessária para arquivos de vídeo assinados em versões anteriores do Security Center. Os arquivos inalterados podem passar na validação, mas são documentados como autenticados com um algoritmo obsoleto.

Eventos nativos de emblema duplo introduzidos
Se você tiver eventos para ações configurados para golpe duplo em Security Center 5.7, , deverá redefinir seu evento para ações para usar o selo duplo em e Distintivo duplo desativado em eventos no Security Center 5.8 GA ou mais tarde.
Introduzida nova porta para funções do Archiver
A partir do Security Center 5.6 GA, os Archivers requerem duas portas: uma porta para solicitações de fluxo ao vivo e de reprodução (TCP 555) e uma porta para solicitações de fluxo de reprodução de borda (TCP 605). Se você estiver atualizando a partir de Security Center 5.5 ou anterior, verifique se a porta 605 está aberta além da porta 555 para fins de conversão de firewall e endereço de rede, ou talvez você não consiga exibir fluxos de vídeo em reprodução de dispositivos de borda.
Recomendações para executar a função GCS (Global Cardholder Synchronizer)
Se o seu sistema for um convidado de compartilhamento, verifique o seguinte:
  • O sistema host de compartilhamento está executando a mesma versão ou uma versão posterior do Security Center.
  • Você gravou uma lista das partições globais que deseja sincronizar, caso precise aplicá-las após a atualização.
  • Se a função GCS estiver em execução em um servidor de expansão, execute uma das duas opções a seguir:
    • Mova a função GCS ao servidor principal que hospeda a função do Diretório.
    • Mantenha a função GCS no servidor de expansão, mas desative-a até que os servidores principal e de expansão estejam executando a mesma versão de Security Center.
Marcas-d'água de vídeo renomeadas para assinaturas digitais
A partir de Security Center 5.9.0.0, todas as referências a marcas-d'água antiviolação na interface do usuário e a documentação associada foram renomeadas para assinaturas digitais.

Uma marca d'água de vídeo agora se refere a uma sobreposição de texto opcional que pode ser adicionada permanentemente aos arquivos de vídeo exportados. É um impedimento para impedir que os usuários vazem gravações de vídeo. Para mais informações sobre marcas-d'água de vídeo, consulte Sobra marcas d'água de vídeo.

Uso de stream RTSP
A partir de Security Center 5.9.0.0, só é possível utilizar o RTSP através de HTTP ou TCP quando combinado com acesso SDK.
Software integrado suportado
Os usuários de plug-ins podem precisar atualizar seu software integrado para uma versão suportada por Security Center 5.9.3.0. Para mais informações, consulte os Plug-ins suportados em Security Center.
Para obter instruções sobre como atualizar o Security Center, consulte Instalar o Security Center.