Manuel d'implémentation › Installation de CA Enterprise Log Manager › Mise à niveau des serveurs et des agents CA Enterprise Log Manager existants pour la prise en charge de la norme FIPS

Mise à niveau des serveurs et des agents CA Enterprise Log Manager existants pour la prise en charge de la norme FIPS

Vous pouvez mettre à niveau les serveurs et les agents CA Enterprise Log Manager existants pour la prise en charge de la norme FIPS à l'aide du service d'abonnement. Pour effectuer cette mise à niveau, les conditions suivantes doivent être réunies :

• Vous avez installé CA Enterprise Log Manager r12.1 ou vous avez effectué une mise à niveau vers la version 12.1 à partir de la version 12.0 SP3.
• Vous voulez activer le mode FIPS pour votre fédération CA Enterprise Log Manager.

Pour mettre à niveau vos serveurs, procédez comme suit :

La mise à niveau et l'activation du mode FIPS incluent les étapes suivantes :

1. Effectuez une mise à niveau du serveur principal ou de gestion vers la version 12.1 SP1.

   Si vous utilisez un serveur CA EEM distant, assurez-vous que sa version permet les opérations FIPS. Pour plus d'informations sur la mise à niveau pour la prise en charge du mode FIPS, reportez-vous aux Notes de parution de CA EEM.

   Pour obtenir des instructions détaillées sur l'utilisation du service d'abonnement pour mettre à niveau les serveurs et les agents CA Enterprise Log Manager, reportez vous à la section du Manuel d'administration sur les abonnements.

2. Procédez à la mise à niveau de tous les autres serveurs CA Enterprise Log Manager de la fédération vers la version 12.1 SP1.
3. Procédez également à la mise à niveau de tous les agents vers la version 12.1 SP1, puis à la mise à jour des détecteurs de journal de connecteur selon vos besoins.

   Important : Si vous avez déployé un connecteur qui utilise le détecteur de journaux Syslog sur un hôte Windows, procédez à la mise à jour de toutes les configurations de ce connecteur. Si le mode d'exécution choisi est FIPS, vous pouvez utiliser le dernier détecteur Syslog pour cette version. Pour obtenir la dernière liste des intégrations qui utilisent le détecteur de journaux Syslog, consultez la Matrice d'intégration de produit de CA Enterprise Log Manager.

4. Désactivez l'accès d'ODBC et de JDBC au magasin de journaux d'événements.
5. Activez le mode FIPS sur tous les serveurs CA Enterprise Log Manager secondaires de la fédération.

   Les agents détectent automatiquement le mode d'exploitation du serveur CA Enterprise Log Manager qui les gère.

6. Activez le mode FIPS sur le serveur principal ou de gestion.
7. A l'aide du tableau de bord Explorateur d'agent, vérifiez que les agents sont exécutés en mode FIPS.

   Vous pouvez également vérifier que les agents envoient des événements à l'aide d'une requête ou d'un rapport ou en examinant l'onglet Evénements d'autosurveillance dans la zone Service Etat du système.

Lorsque vous mettez un agent existant à niveau vers la version 12.1 SP1, le traitement d'abonnements procède à la mise à jour de l'agent en mode non FIPS par défaut. Vous pouvez définir le mode FIPS du serveur CA Enterprise Log Manager qui gère un agent. L'agent détecte le mode FIPS de son serveur de gestion et redémarre dans le mode correspondant. Pour afficher le mode FIPS d'un agent si disposez des droits d'administrateur, utilisez le tableau de bord Explorateur d'agent dans l'interface utilisateur de CA Enterprise Log Manager. Pour plus d'informations, consultez les informations sur la mise à niveau dans la section du Manuel d'implémentation sur l'installation de CA Enterprise Log Manager ou l'Aide en ligne pour des tâches de gestion d'agents.

Informations complémentaires :

Abonnement

Application des mises à jour d'abonnement aux agents et aux connecteurs

Activation des opérations en mode FIPS

Affichage du tableau de bord des agents