Installazione di Java Cryptography Extension su QRadar

JCE (Java™ Cryptography Extension) è un framework Java richiesto per IBM QRadar per decodificare gli algoritmi di crittografia avanzata per AES192 o AES256. Le seguenti informazioni descrivono come installare Oracle JCE sul dispositivo QRadar .

1. Facoltativo: se si sta utilizzando QRadar 7.2x, 7.3.0o 7.31, completare la seguente procedura:
   1. Scaricare la versione più aggiornata di Java Cryptography Extension dal sito Web diIBM (https://www14.software.ibm.com/webapp/iwm/web/preLogin.do?source=jcesdk)

      La versione di Java Cryptography Extension deve corrispondere alla versione di Java installata su QRadar.

   2. Estrarre il file JCE
      I seguenti file JAR (Java archive) sono inclusi nel download JCE:

      • local_policy.jar
      • US_export_policy.jar
   3. Accedere a QRadar Console o QRadar Event Collector come utente root.
   4. Copiare i file JAR JCE nella seguente directory su QRadar Console o Event Collector:

      /store/configservices/staging/globalconfig/java_security

      Nota: i file JAR JCE vengono copiati solo sul sistema che riceve i file codificati AES192 o AE256 .
   5. Riavviare il servizio QRadar immettendo uno dei seguenti comandi:
      • Se si utilizza QRadar® 7.2.x, digitare service ecs-ec restart.
      • Se si utilizza QRadar 7.3.0, immettere systemctl restart ecs-ec.service.
      • Se si utilizza QRadar 7.3.1, immettere systemctl restart ecs-ec-ingress.service.
2. Facoltativo: se si utilizza QRadar 7.4.3 Fix Pack 4 o precedente, completare la procedura Installazione dei file di politica JCE SDK senza restrizioni (https://www.ibm.com/docs/en/qsip/7.4?topic=authentication-installing-unrestricted-sdk-jce-policy-files).
   Importante: se si sta utilizzando QRadar 7.4.3 Fix Pack 5 o successivo, non installare questi file.