FAQ

QSK VMSバージョン5.0の変更点は何ですか?

A

1-1.カメラツリーの階層化への対応

カメラツリーが階層化に対応しました。8階層まで作成が可能です。

グループを作成するには、2つ以上のリソースを選択し、選択範囲を右クリックし、「グループの作成」をクリックします。

カメラツリーの階層化への対応

1-2.タイムラインでのサムネイル表示

Ver4.2

タイムラインでのサムネイル表示 Ver4.2

タイムラインにマウスカーソルを当てても何も表示されない

Ver5.0

タイムラインでのサムネイル表示 Ver5.0

タイムラインにマウスカーソルを当てるとサムネイルが表示される

1-3.Web管理画面の機能追加

新規メニュー

  • サーバ–ストレージ設定
  • カメラ – 録画設定、モーション感度設定
  • ライセンス – ライセンス登録

1-3-1.モーション検知感度設定

モーション検知感度設定

1-3-2.ディスク予約領域変更

  1. Web Adminにアクセス
  2. サーバー
  3. 「?advanced=」をURLの末尾に追加
  4. 予約領域編集
ディスク予約領域変更

1-4.プロキシ機能の搭載

SKVMS配下のIPカメラなどののデバイスにSKVMSサーバ経由でアクセス可能です。

ローカルデバイスやオンプレミスアプリケーションのウェブページをサーバーアプリケーション経由でプロキシし、セキュリティ保護されたリモート接続で表示することができます。これにより、統合セキュリティ製品/デバイスへの簡単で安全なアクセス、および基盤となるITインフラストラクチャと関連サービスの管理が可能になります。

Ver4.2

プロキシ機能の搭載 SKVMS ver.4.2

Ver5.0

プロキシ機能の搭載 SKVMS ver.5.0

プロキシ機能の搭載 SKVMS ver.5.0 2

1-5.音声統合

さまざまなデバイスのオーディオ機能を一緒に使用できます。
例えば、マイクを備えたカメラまたはI/Oモジュールからのオーディオソースを、別のカメラのオーディオソースとして使用することができます。
別の例としては、マイクのないカメラに2ウェイオーディオボタンを配置し、スピーカーが接続された別のカメラで使用することができます。

1-5-1.Audio Mapping(音声再生)

「次の音声ストリームを使用」を選択すると選択したカメラのマイクで集音した音が再生可能です。

Audio Mapping(音声再生)

1-5-2.Audio Mapping(音声送信)

「音声ストリームを次に送信」を選択すると選択したカメラに対して閲覧PCから音声を送信可能です。

Audio Mapping(音声送信)

2-1.バックアップ機能の強化

リアルタイム、スケジュール、オンデマンドのバックアップに加え、モーション、ブックマーク、オブジェクトなどの関連するシステムメタデータに基づいて録画したビデオアーカイブのバックアップを設定することができるようになりました。

バックアップ機能の強化

2-2.クライアント Javascript API

SKVMSクライアント内のウェブページでJavaScriptでライブ・録画再生を制御できるようになりました。

例えば、今までは人数カウントと連携して、人数カウントのグラフなどをSKVMS内のブラウザで表示できてはいましたが、そのグラフから、録画再生画面を呼び出すことはできませんでしたが、SKVMS5.0のClientJavaScriptAPIを使用することで可能になります。

クライアント Javascript API1
クライアント Javascript API2

2-2-1.クライアント Javascript APIの応用

クライアント Javascript APIの応用

3-1.二段階認証

Cloudユーザーのみ。クラウドオーナーのクラウド画面から全員に強制可能

  • Google Authenticator
  • Microsoft Authenticator
二段階認証

3-2.サーバ証明書の検証

SK VMSサーバーとクライアント(デスクトップ、モバイル)およびSK Cloud間の通信で信頼できる場所に接続していることを確認することで、SK VMSのセキュリティを強化している。

クライアントがシステムに接続する際にサーバーの公開鍵をクライアントに提供して検証する。

サーバ証明書の検証方式

  1. 無効
  2. 推奨(初期値)
  3. 厳格
サーバ証明書の検証

3-2-1.検証方式:無効

クライアントは検証プロセスをスキップし、システムに直接接続する。
警告メッセージは表示されない。

検証方式:無効

3-2-2.検証方式:推奨(初期値)

検証方式:推奨(初期値)1

どの証明書でもシステムに接続できるが、ユーザーの確認が必要になる場合がある
以下の状況では警告メッセージが表示される

  • 不明なシステムに接続された場合
    初めてシステムに接続しようとする場合、クライアントはサーバー証明書に関する情報を持っていないため

    検証方式:推奨(初期値)2
  • 既知のシステムに接続する場合
    クライアントのピン証明書と一致しない場合や、証明書が期限切れの場合など、サーバーの証明書が正常に検証されなかった場合に警告メッセージが表示される

    検証方式:推奨(初期値)3

3-2-3.検証方式:厳格

検証方式:厳格1

自己署名証明書を使用するサーバーへの接続は拒否される。
有効な公開証明書と正しいホスト名のシステムにのみ接続すること出来る。

検証方式:厳格2

検証方式:厳格3

3-3.クライアントアップデート機能

新しいバージョンにアップデートする際、 Serverや Cloudアプリケーションに縛られなくなりました。
この機能を有効にすると、Desktop は利用可能なアップデートをバックグラウンドでダウンロードし、最新バージョンを受け取るために再起動するようユーザーに促します。自動アップデートはオプションで、ユーザーは無効にすることができます。

クライアントアップデート機能1

クライアントアップデート機能2

3-4.録画データの暗号化

この機能を有効にすると、録画したビデオアーカイブは暗号化され、デスクトップ、モバイル、ウェブクライアントにのみ表示可能になります。あらゆるハードドライブや記憶媒体で動作します。暗号化キーはシステムオーナーが作成します。

  • CPU負荷はそこまで大きくない
  • エクスポートした場合は暗号化解除
  • サーバーリセット/移行したときにPW入力必要
録画データの暗号化

3-4-1.録画データの暗号化 2

ファイルを直接見るとmkvファイルだが、再生すると、暗号化された映像が再生される。

録画データの暗号化2

録画データの暗号化3

3-5.セキュリティ強化 (サーバ・クライアント間)

  • すべての VMS サーバー接続は SSL/TLS 証明書を使用して、中間者攻撃を不可能にします。
  • デフォルトの認証方法をDigest認証からBearer認証に変更。(Basic認証は廃止)
  • 特定ユーザーを作成しダイジェスト認証を利用する事は可能。

手順

  1. メインメニュー > ユーザー管理を開きます。
     a. [新しいユーザー] をクリックします。
     b.既存のユーザーで [編集] をクリックします。
  2. ダイアログの左下にある 3 つの縦のドットをクリックし、[このユーザーにダイジェスト認証を許可する] を選択します。
  3. 変更を知らせる赤いバナーが表示されます。 変更を元に戻すには、赤いバナーの [安全な認証を強制する] をクリックします。
  4. 変更を適用します。
セキュリティ強化 (サーバ・クライアント間)

4-1.APIの刷新

  • GET/POSTで完結する形(RPC)からCRUD型に変更
  • 4.2でAPI利用しているユーザはプログラム修正が必要

4-2.サーバグループ化機能(フェイルオーバー)

システム管理者は、複数のサーバーを使用するWANベースのシステムにおいて、サーバーにロケーションIDを割り当てることができるようになります。これにより、オペレータは、影響を受けるカメラの近くに物理的に配置されたサーバまたはサーバプールをフェイルオーバーサーバとして定義し、弱いネットワーク接続でフレームがドロップする可能性のあるリモートサーバへのフェイルオーバーを防止することができます。

サーバグループ化機能(フェイルオーバー)

一覧へ戻る

カテゴリから探す

  

SK VMSブログ一覧