Aktualizace aplikace Kaspersky Secure Mail Gateway na verzi 2.0 MR1
23. května 2024
ID 239410
Při upgradu na verzi 2.0 MR1 přijdete o všechny ruční změny šablon konfiguračních souborů v adresářích /opt/kaspersky/ksmg-appliance-addon/share/templates/ a /opt/kaspersky/ksmg/share/templates/core_settings, včetně změn provedených za účelem implementace doporučení technické podpory. Chcete-li po upgradu znovu tyto změny provést, musíte soubory upravit.
Tato funkce je k dispozici, pokud má uživatel oprávnění Upravit nastavení k upgradu aplikace na řídicím uzlu a oprávnění Upravit nastavení a Vytvořit/upravit/odstranit uzly k upgradu aplikace na sekundárním uzlu.
Upgrade aplikace Kaspersky Secure Mail Gateway na verzi 2.0 MR1 zahrnuje následující kroky:
- Stažení archivu ZIP s aktualizačními balíčky z webu společnosti Kaspersky a rozbalení archivu do vašeho počítače
- Instalace předběžného aktualizačního balíčku
- Instalace hlavního aktualizačního balíčku
Kroky upgradu je nutné provést na každém uzlu clusteru.
Minimální požadavky na volné místo na disku pro oddíly v uzlu:
/tmp
– 1536 MB (1,5 GB)./var
– 4 GB./var/log
– 200 MB.-
/
– 1 GB.
Po úspěšném upgradu aplikace Kaspersky Secure Mail Gateway na verzi 2.0 MR1 dojde v uzlech k následujícím změnám:
- Upgraduje se webové rozhraní uzlu a změní se verze produktu.
- Odkaz na online nápovědu k aplikaci Kaspersky Secure Mail Gateway je aktualizován na verzi 2.0 MR1.
- Ve všech jazycích lokalizace jsou v řídicím uzlu přidána nová nastavení programu.
- Použije se dříve přidaný licenční klíč.
- Počet záznamů ve vlastních seznamech povolených a zakázaných adres se sníží na 500, pokud dříve tento počet přesahoval. Regulární výrazy použité v adresách ve vlastních seznamech přestanou fungovat.
- Je aktualizován konfigurační soubor /etc/nginx/conf.d/ksmg_controlapi.conf.
- Méně bezpečné šifrovací algoritmy SSH budou zakázány. Je možné, že budete muset aktualizovat informace o klíči hostitele v klientovi SSH.
- Jsou ponechána tato data:
- Zprávy v záloze
- Události zpracování e-mailového provozu
- Data v části Řídicí panel
- Soubory systémového protokolu dostupné v režimu technické podpory
- Zprávy v karanténě
- Zprávy ve frontě MTA
- Certifikát webového rozhraní
- Certifikáty MTA pro šifrování TLS
- Klíče DKIM
- Klíče SSH
- Heslo místního správce
- Certifikáty KATA
- Jsou odebrána tato data:
- Události aplikace
- Upgrady databáze
- Data v mezipaměti LDAP
- Integrace LDAP s opakujícími se výchozími body hledání
- Data v mezipaměti KSN
- Nastavení integrace SIEM
Abyste předešli ztrátě dat, postupujte takto:
- Ručně aktualizujte databáze při každé instalaci balíčků upgradu do uzlu.
- V případě potřeby nakonfigurujte publikování událostí aplikace do systému SIEM od základu.
- V případě potřeby znovu vytvořte nastavení programu, která vyžadují změny v šablonách konfiguračních souborů aplikace Kaspersky Secure Mail Gateway.
Kopírování šablon konfiguračních souborů z aplikace Kaspersky Secure Mail Gateway 2.0 se nedoporučuje.
V případě potřeby můžete informace o událostech aplikace najít v systémových protokolech dostupných v režimu technické podpory.