Aktualizace aplikace Kaspersky Secure Mail Gateway na verzi 2.0 MR1

Při upgradu na verzi 2.0 MR1 přijdete o všechny ruční změny šablon konfiguračních souborů v adresářích /opt/kaspersky/ksmg-appliance-addon/share/templates/ a /opt/kaspersky/ksmg/share/templates/core_settings, včetně změn provedených za účelem implementace doporučení technické podpory. Chcete-li po upgradu znovu tyto změny provést, musíte soubory upravit.

Tato funkce je k dispozici, pokud má uživatel oprávnění Upravit nastavení k upgradu aplikace na řídicím uzlu a oprávnění Upravit nastavení a Vytvořit/upravit/odstranit uzly k upgradu aplikace na sekundárním uzlu.

Upgrade aplikace Kaspersky Secure Mail Gateway na verzi 2.0 MR1 zahrnuje následující kroky:

1. Stažení archivu ZIP s aktualizačními balíčky z webu společnosti Kaspersky a rozbalení archivu do vašeho počítače
2. Instalace předběžného aktualizačního balíčku
3. Instalace hlavního aktualizačního balíčku

Kroky upgradu je nutné provést na každém uzlu clusteru.

Minimální požadavky na volné místo na disku pro oddíly v uzlu:

• /tmp – 1536 MB (1,5 GB).
• /var – 4 GB.
• /var/log – 200 MB.
• / – 1 GB.

Po úspěšném upgradu aplikace Kaspersky Secure Mail Gateway na verzi 2.0 MR1 dojde v uzlech k následujícím změnám:

• Upgraduje se webové rozhraní uzlu a změní se verze produktu.
• Odkaz na online nápovědu k aplikaci Kaspersky Secure Mail Gateway je aktualizován na verzi 2.0 MR1.
• Ve všech jazycích lokalizace jsou v řídicím uzlu přidána nová nastavení programu.
• Použije se dříve přidaný licenční klíč.
• Počet záznamů ve vlastních seznamech povolených a zakázaných adres se sníží na 500, pokud dříve tento počet přesahoval. Regulární výrazy použité v adresách ve vlastních seznamech přestanou fungovat.
• Je aktualizován konfigurační soubor /etc/nginx/conf.d/ksmg_controlapi.conf.
• Méně bezpečné šifrovací algoritmy SSH budou zakázány. Je možné, že budete muset aktualizovat informace o klíči hostitele v klientovi SSH.
• Jsou ponechána tato data:
  • Zprávy v záloze
  • Události zpracování e-mailového provozu
  • Data v části Řídicí panel
  • Soubory systémového protokolu dostupné v režimu technické podpory
  • Zprávy v karanténě
  • Zprávy ve frontě MTA
  • Certifikát webového rozhraní
  • Certifikáty MTA pro šifrování TLS
  • Klíče DKIM
  • Klíče SSH
  • Heslo místního správce
  • Certifikáty KATA
• Jsou odebrána tato data:
  • Události aplikace
  • Upgrady databáze
  • Data v mezipaměti LDAP
  • Integrace LDAP s opakujícími se výchozími body hledání
  • Data v mezipaměti KSN
  • Nastavení integrace SIEM

Abyste předešli ztrátě dat, postupujte takto:

• Ručně aktualizujte databáze při každé instalaci balíčků upgradu do uzlu.
• V případě potřeby nakonfigurujte publikování událostí aplikace do systému SIEM od základu.
• V případě potřeby znovu vytvořte nastavení programu, která vyžadují změny v šablonách konfiguračních souborů aplikace Kaspersky Secure Mail Gateway.

  Kopírování šablon konfiguračních souborů z aplikace Kaspersky Secure Mail Gateway 2.0 se nedoporučuje.

V případě potřeby můžete informace o událostech aplikace najít v systémových protokolech dostupných v režimu technické podpory.