Guida all'implementazione › Installazione di CA User Activity Reporting Module › Aggiornamento di server e agenti CA User Activity Reporting Module esistenti per il supporto FIPS

Aggiornamento di server e agenti CA User Activity Reporting Module esistenti per il supporto FIPS

È possibile eseguire l'aggiornamento di agenti e server CA User Activity Reporting Module per il supporto FIPS mediante il servizio di sottoscrizione. Il processo di aggiornamento presuppone che:

• CA User Activity Reporting Module r12.1 sia installato o aggiornato a tale versione dalla versione r12.0 SP3.
• L'utente desidera attivare la modalità FIPS per la federazione CA User Activity Reporting Module.

Per aggiornare i server, procedere come segue:

Il processo di aggiornamento ed attivazione di FIPS include i seguenti passaggi:

1. Aggiornare il server primario o il server di gestione alla versione r12.1 SP1.

   Se si utilizza un server CA EEM remoto, assicurarsi che si trovi a un livello di versione che supporta FIPS. Consultare le Note di rilascio di CA EEM per ulteriori informazioni sull'aggiornamento del supporto FIPS.

   Istruzioni dettagliate per l'utilizzo del servizio di sottoscrizione per l'aggiornamento sia di server che di agenti CA User Activity Reporting Module sono disponibili nella sezione relativa alla sottoscrizione della Guida all'amministrazione.

2. Aggiornare tutti gli altri server CA User Activity Reporting Module in una federazione a r12.1 SP1.
3. Aggiornare tutti gli agenti alla versione r12.1 SP1 e aggiornare i sensori di log del connettore come richiesto.

   Importante: Se viene distribuito un connettore che utilizza il sensore di log syslog su un host Windows, aggiornare tutte le configurazioni del connettore per utilizzare la versione più recente del sensore syslog per questa versione, quando è in esecuzione in modalità FIPS. Fare riferimento alla Matrice di integrazione del prodotto CA User Activity Reporting Module per l'elenco aggiornato delle integrazioni che utilizzano il sensore di log syslog.

4. Disabilitare l'accesso di ODBC e di JDBC al deposito eventi di log.
5. Attivare la modalità FIPS su ogni server secondario CA User Activity Reporting Module nella federazione.

   Gli agenti rilevano automaticamente la modalità dal server CA User Activity Reporting Module che li gestisce.

6. Attivare la modalità FIPS sul server primario o di gestione.
7. Verificare che gli agenti siano in esecuzione in modalità FIPS mediante il dashboard Gestione agenti.

   È inoltre possibile verificare che gli agenti inviino eventi utilizzando una query o un rapporto o controllando la scheda degli eventi di automonitoraggio nel servizio di stato del sistema.

Quando si esegue l'aggiornamento di un agente esistente alla versione r12.1 SP1, l'elaborazione della sottoscrizione aggiorna l'agente in modalità non FIPS per impostazione predefinita. È stata impostata la modalità FIPS per il server CA User Activity Reporting Module che gestisce un agente. Un agente rileva la modalità FIPS del server di gestione e riavvia se stesso nella modalità richiesta. Se si dispone di privilegi di amministratore, utilizzare il dashboard Gestione agenti nell'interfaccia utente di CA User Activity Reporting Module per visualizzare la modalità FIPS per un agente. Visualizzare le informazioni sugli aggiornamenti nella sezione relativa all'installazione CA User Activity Reporting Module della Guida all'implementazione, o consultare la Guida in linea per ulteriori informazioni su attività di gestione degli agenti.

Ulteriori informazioni:

Sottoscrizione

Applicazione degli aggiornamenti di sottoscrizione agli agenti ed ai connettori

Abilitare operazioni di modalità FIPS

Visualizzare il dashboard di agente