ImplementierungshandbuchInstallieren von CA Enterprise Log Manager › Durchführen eines Upgrades vorhandener CA Enterprise Log Manager-Server und Agenten für FIPS-Unterstützung

Vorheriges Thema: Anzeigen von selbstüberwachenden Ereignissen

Nächstes Thema: Voraussetzungen für ein Upgrade der FIPS-Unterstützung

Durchführen eines Upgrades vorhandener CA Enterprise Log Manager-Server und Agenten für FIPS-Unterstützung

Sie können FIPS-Unterstützung für vorhandene CA Enterprise Log Manager-Server und -Agenten über das Modul für automatische Software-Updates erreichen. Für diesen Upgrade-Vorgang wird Folgendes angenommen:

Gehen Sie wie folgt vor, um ein Upgrade für Ihre Server durchzuführen:

Diese Abbildung zeigt die notwendigen Schritte, um Upgrades für CA Enterprise Log Manager-Server und -Agenten zur Unterstützung von FIPS durchzuführen.

Das Upgrade und der FIPS-Aktivierungsprozess umfassen die folgenden Schritte:

  1. Führen Sie ein Upgrade für den Primär- oder Verwaltungsserver auf r12.1 SP1 durch.

    Wenn Sie einen CA EEM-Remote-Server verwenden, stellen Sie sicher, dass dieser über eine Version verfügt, die den FIPS-Betrieb unterstützt. Weitere Informationen zum Upgrade der FIPS-Unterstützung finden Sie in CA EEM-Versionshinweise.

    Detaillierte Anweisungen zur Verwendung des Moduls für automatische Software-Updates, um sowohl für CA Enterprise Log Manager-Server als auch -Agenten ein Upgrade durchzuführen, sind im Administrationshandbuch verfügbar.

  2. Führen Sie für alle anderen CA Enterprise Log Manager-Server in der Föderation ein Upgrade auf r12.1 SP1 durch.
  3. Führen Sie für alle Agenten ein Upgrade auf r12.1 SP1 durch und aktualisieren Sie nach Bedarf die Connector-Protokollsensoren.

    Wichtig! Wenn Sie einen Connector bereitstellen, der den Syslog-Protokollsensor auf einem Windows-Host verwendet, aktualisieren Sie alle Connector-Konfigurationen, um den aktuellsten Syslog-Sensor für diese Version zu verwenden, wenn der FIPS-Modus aktiviert wurde. Weitere Informationen zur aktuellsten Liste der Integrationen, die den Syslog-Protokollsensor verwenden, finden Sie in der CA Enterprise Log Manager-Produktintegrationsmatrix.

  4. Deaktivieren Sie den ODBC- und JDBC-Zugriff zum Ereignisprotokollspeicher.
  5. Aktivieren Sie den FIPS-Modus auf allen sekundären CA Enterprise Log Manager-Servern in der Föderation.

    Agenten erkennen automatisch die Betriebsart des CA Enterprise Log Manager-Servers, der sie verwaltet.

  6. Aktivieren Sie den FIPS-Modus auf dem Primär- oder Verwaltungsserver.
  7. Überprüfen Sie über das Dashboard des Agenten-Explorers, dass die Agenten im FIPS-Modus ausgeführt werden.

    Sie können auch über Abfragen oder Berichte feststellen, ob die Agenten Ereignisse senden. Alternativ dazu können Sie die Registerkarte "Selbstüberwachende Ereignisse" im Bereich "Systemstatus-Service" überprüfen.

Wenn Sie für einen vorhandenen Agenten ein Upgrade auf r12.1 SP1 durchführen, aktualisiert die Verarbeitung von automatischen Software-Updates den Agenten standardmäßig im Nicht-FIPS-Modus. Sie legen den FIPS-Modus für den CA Enterprise Log Manager-Server fest, der einen Agenten verwaltet. Ein Agent erkennt den FIPS-Modus des Servers, der ihn verwaltet, und startet sich bei Bedarf im entsprechenden Modus neu. Verwenden Sie das Dashboard des Agenten-Explorers in der CA Enterprise Log Manager-Benutzeroberfläche, um den FIPS-Modus eines Agenten anzuzeigen. Dazu benötigen Sie Administratorrechte. Weitere Informationen zu Upgrades finden Sie im Abschnitt zur Installation von CA Enterprise Log Manager des Implementierungshandbuchs, oder in der Online-Hilfe für Agentenverwaltungsaufgaben.

Weitere Informationen:

Aktualisieren mit automatischen Software-Updates

Abonnement

Automatische Software-Updates auf Agenten und Connectors anwenden

Aktivieren des Betriebs im FIPS-Modus

Anzeigen des Agenten-Dashboards