JCE (Java™ Cryptography Extension) es una infraestructura Java necesaria para que IBM
QRadar descifre algoritmos criptográficos avanzados para AES192 o AES256. La información siguiente describe cómo instalar Oracle JCE en el dispositivo QRadar .
Procedimiento
- Opcional: Si utiliza QRadar 7.2x, 7.3.0o 7.31, realice los pasos siguientes:
- Descargue la versión más reciente de Java Cryptography Extension desde el sitio web de IBM (https://www14.software.ibm.com/webapp/iwm/web/preLogin.do?source=jcesdk).
La versión de Java Cryptography Extension debe coincidir con la versión de Java instalada en QRadar.
- Extraiga el archivo JCE.
Los siguientes archivos JAR (Java Archive) se incluyen en la descarga de JCE:
- local_policy.jar
- US_export_policy.jar
- Inicie sesión en QRadar
Console o QRadar Event Collector como usuario root.
- Copie los archivos JAR de JCE en el siguiente directorio en QRadar
Console o Event Collector:
/store/configservices/staging/globalconfig/java_security
Nota: Los archivos JAR de JCE sólo se copian en el sistema que recibe los archivos cifrados AES192 o AE256 .
- Reinicie los servicios de QRadar escribiendo uno de los mandatos siguientes:
- Si utiliza QRadar® 7.2.x, escriba service
ecs-ec restart.
- Si utiliza QRadar 7.3.0, escriba systemctl restart ecs-ec.service.
- Si utiliza QRadar 7.3.1, escriba systemctl restart ecs-ec-ingress.service.
- Opcional: Si utiliza QRadar 7.4.3 Fixpack 4 o anterior, complete el procedimiento Instalación de archivos de política JCE SDK no restringidos (https://www.ibm.com/docs/en/qsip/7.4?topic=authentication-installing-unrestricted-sdk-jce-policy-files).
Importante: Si utiliza QRadar 7.4.3 Fixpack 5 o posterior, no instale estos archivos.