Java™ Cryptography Extension (JCE) ist ein Java-Framework, das für IBM
QRadar erforderlich ist, um erweiterte Verschlüsselungsalgorithmen für AES192 oder AES256zu entschlüsseln. Die folgenden Informationen beschreiben, wie Sie Oracle JCE auf Ihrer QRadar -Appliance installieren.
Vorgehensweise
- Optional: Wenn Sie QRadar 7.2x, 7.3.0oder 7.31verwenden, führen Sie die folgenden Schritte aus:
- Laden Sie die neueste Version von Java Cryptography Extension von der IBM Website herunter (https://www14.software.ibm.com/webapp/iwm/web/preLogin.do?source=jcesdk).
Die Java Cryptography Extension-Version muss der Java-Version entsprechen, die unter QRadarinstalliert ist.
- Extrahieren Sie die JCE-Datei.
Die folgenden JAR-Dateien (Java Archive) sind im JCE-Download enthalten:
- local_policy.jar
- US_export_policy.jar
- Melden Sie sich als Rootbenutzer bei QRadar
Console oder QRadar Event Collector an.
- Kopieren Sie die JCE-JAR-Dateien in das folgende Verzeichnis auf Ihrem QRadar
Console oder Event Collector:
/store/configservices/staging/globalconfig/java_security
Hinweis Die JCE-JAR-Dateien werden nur auf das System kopiert, das die verschlüsselten AES192 -oder AE256 -Dateien empfängt.
- Starten Sie die QRadar -Services erneut, indem Sie einen der folgenden Befehle eingeben:
- Wenn Sie QRadar® 7.2.x verwenden, geben Sie service
ecs-ec restart ein.
- Wenn Sie QRadar 7.3.0verwenden, geben Sie systemctl restart ecs-ec.serviceein.
- Wenn Sie QRadar 7.3.1verwenden, geben Sie systemctl restart ecs-ec-ingress.serviceein.
- Optional: Bei Verwendung von QRadar 7.4.3 Fixpack 4 oder früher führen Sie die Prozedur Uneingeschränkte SDK-JCE-Richtliniendateien installieren aus (https://www.ibm.com/docs/en/qsip/7.4?topic=authentication-installing-unrestricted-sdk-jce-policy-files).
Wichtig: Wenn Sie QRadar 7.4.3 Fixpack 5 oder höher verwenden, installieren Sie diese Dateien nicht.