Guida all'implementazioneInstallazione di CA Enterprise Log Manager › Aggiornamento di server e agenti CA Enterprise Log Manager esistenti per il supporto FIPS

Argomento precedente: Visualizzazione degli eventi di automonitoraggio

Argomento successivo: Prerequisiti per l'aggiornamento del supporto FIPS

Aggiornamento di server e agenti CA Enterprise Log Manager esistenti per il supporto FIPS

È possibile eseguire l'aggiornamento di agenti e server CA Enterprise Log Manager per il supporto FIPS mediante il servizio di sottoscrizione. Il processo di aggiornamento presuppone che:

Per aggiornare i server, procedere come segue:

L'illustrazione mostra le fasi di aggiornamento di server CA Enterprise Log Manager e dell'agente per supporto FIPS.

Il processo di aggiornamento ed attivazione di FIPS include i seguenti passaggi:

  1. Aggiornare il server primario o il server di gestione alla versione r12.1 SP1.

    Se si utilizza un server CA EEM remoto, assicurarsi che si trovi a un livello di versione che supporta FIPS. Consultare le Note di rilascio di CA EEM per ulteriori informazioni sull'aggiornamento del supporto FIPS.

    Istruzioni dettagliate per l'utilizzo del servizio di sottoscrizione per l'aggiornamento sia di server che di agenti CA Enterprise Log Manager sono disponibili nella sezione relativa alla sottoscrizione della Guida all'amministrazione.

  2. Aggiornare tutti gli altri server CA Enterprise Log Manager in una federazione a r12.1 SP1.
  3. Aggiornare tutti gli agenti alla versione r12.1 SP1 e aggiornare i sensori di log del connettore come richiesto.

    Importante: Se viene distribuito un connettore che utilizza il sensore di log syslog su un host Windows, aggiornare tutte le configurazioni del connettore per utilizzare la versione più recente del sensore syslog per questa versione, quando è in esecuzione in modalità FIPS. Fare riferimento alla Matrice di integrazione del prodotto CA Enterprise Log Manager per l'elenco aggiornato delle integrazioni che utilizzano il sensore di log syslog.

  4. Disabilitare l'accesso di ODBC e di JDBC al deposito eventi di log.
  5. Attivare la modalità FIPS su ogni server secondario CA Enterprise Log Manager nella federazione.

    Gli agenti rilevano automaticamente la modalità dal server CA Enterprise Log Manager che li gestisce.

  6. Attivare la modalità FIPS sul server primario o di gestione.
  7. Verificare che gli agenti siano in esecuzione in modalità FIPS mediante il dashboard Gestione agenti.

    È inoltre possibile verificare che gli agenti inviino eventi utilizzando una query o un rapporto o controllando la scheda degli eventi di automonitoraggio nel servizio di stato del sistema.

Quando si esegue l'aggiornamento di un agente esistente alla versione r12.1 SP1, l'elaborazione della sottoscrizione aggiorna l'agente in modalità non FIPS per impostazione predefinita. È stata impostata la modalità FIPS per il server CA Enterprise Log Manager che gestisce un agente. Un agente rileva la modalità FIPS del server di gestione e riavvia se stesso nella modalità richiesta. Se si dispone di privilegi di amministratore, utilizzare il dashboard Gestione agenti nell'interfaccia utente di CA Enterprise Log Manager per visualizzare la modalità FIPS per un agente. Visualizzare le informazioni sugli aggiornamenti nella sezione relativa all'installazione CA Enterprise Log Manager della Guida all'implementazione, o consultare la Guida in linea per ulteriori informazioni su attività di gestione degli agenti.

Ulteriori informazioni:

Sottoscrizione

Applicazione degli aggiornamenti di sottoscrizione agli agenti ed ai connettori

Abilitare operazioni di modalità FIPS

Visualizzare il dashboard di agente