Обновление Kaspersky Anti Targeted Attack Platform

Вы можете обновить Kaspersky Anti Targeted Attack Platform с версии 3.6 до версии 3.7.

Вы также можете устанавливать пакеты обновлений программы, выпускаемые "Лабораторией Касперского".

Если вы не используете режим распределенного решения и multitenancy и используете отдельный сервер Central Node, вы можете обновить программу на сервере Central Node.

Если вы не используете режим распределенного решения и multitenancy и используете отдельный сервер Central Node, вы можете обновить программу на сервере Central Node.

Если вы используете режим распределенного решения и multitenancy:

  1. Вы можете обновить программу на сервере PCN. После обновления программы сервер PCN будет относиться к той же организации, к которой он относился до обновления.
  2. Если вы хотите обновить программу на сервере SCN, перед обновлением измените роль сервера с SCN на отдельный сервер Central Node.

    Программа обновится на отдельном сервере Central Node.

    После обновления программы вы сможете назначить серверам роль SCN и выбрать организацию, к которой относится сервер SCN.

  3. После обновления программы всем пользователям с ролью Администратор по умолчанию предоставляется доступ к веб-интерфейсу сервера PCN и всех серверов SCN.

    Если до обновления программы вы настраивали доступ каждого пользователя к веб-интерфейсам SCN индивидуально, вы можете настроить его повторно.

    После обновления всем пользователям с ролью Старший сотрудник службы безопасности и Сотрудник службы безопасности по умолчанию предоставляется доступ к веб-интерфейсу сервера PCN и всех серверов SCN.

    Если до обновления программы вы настраивали доступ каждого пользователя к веб-интерфейсам SCN индивидуально, вы можете настроить его повторно. Для этого выполните следующие действия в веб-интерфейсе сервера PCN:

    1. Добавьте необходимые организации.
    2. Настройте доступ учетных записей пользователей с ролью Старший сотрудник службы безопасности и Сотрудник службы безопасности к этим организациям и серверам.
    3. Удалите все SCN, временно отключенные от PCN него при обновлении.
    4. Повторно подключите к PCN все необходимые SCN.

      При этом программа предложит вам выбрать организацию для каждого сервера SCN.

    Доступ пользователей к веб-интерфейсам SCN будет настроен.

Выполняйте действия по обновлению программы на том сервере, на котором вы хотите обновить данные.

В Kaspersky Anti Targeted Attack Platform могут содержаться данные пользователей и другая конфиденциальная информация. Администратору Kaspersky Anti Targeted Attack Platform необходимо обеспечить безопасность этих данных самостоятельно при обновлении программы и в прочих случаях, когда может потребоваться удаление данных без возможности восстановления. Администратор Kaspersky Anti Targeted Attack Platform несет ответственность за доступ к данным, хранящимся на серверах программы.

Состав и объем данных, сохраняемых при обновлении программы с версии 3.6 до версии 3.7

Максимальный объем данных

Тип данных

Данные, сохраняемые при обновлении

4 ГБ

Параметры Central Node.

Базы данных программы на Central Node (база обнаружений, задачи, политики, наличие у обнаружений статуса VIP, белые списки, уведомления).

Все данные, кроме:

  • параметров интеграции с сенсорами;
  • лицензионных ключей;
  • метаданных файлов, помещенных на карантин на компьютерах с компонентом Endpoint Sensors;
  • схем расположения графиков в разделе Мониторинг;
  • данных о компонентах Endpoint Sensors, полученных из KSC;
  • параметров сетевой изоляции хостов;
  • обнаружений TAA.

4 ГБ

Параметры PCN.

Все данные, кроме:

  • параметров интеграции с сенсорами;
  • лицензионных ключей;
  • метаданных файлов, помещенных на карантин на компьютерах с Endpoint Sensors;
  • схем расположения графиков в разделе Мониторинг;
  • данных об установленных программах Endpoint Sensors, полученных из KSC;
  • параметров сетевой изоляции хостов;
  • обнаружений TAA.

4 ГБ

Базы данных программы на PCN (база обнаружений, задачи, политики, наличие у обнаружений статуса VIP, белые списки, уведомления).

Все данные кроме обнаружений TAA.

300 ГБ

Карантин.

Нет.

300 ГБ

Артефакты Sandbox.

Все данные.

300 ГБ

База обнаружений, выполненных при повторной проверке (rescan).

Все данные кроме обнаружений TAA.

Нет

База Targeted Attack Analyzer.

Нет.

Нет

База событий.

Нет.

Особенности обновления Kaspersky Anti Targeted Attack Platform с версии 3.6 до версии 3.7

  1. После обновления Kaspersky Anti Targeted Attack Platform с версии 3.6 до версии 3.7 вам нужно будет заново добавить лицензионные ключи программы.
  2. Метаданные файлов, помещенных на карантин на компьютерах с программой Endpoint Sensors с помощью задачи Поместить файл на карантин в Kaspersky Anti Targeted Attack Platform 3.6, после обновления программы до версии 3.7 не отображаются в разделе Хранилище, подразделе Карантин веб-интерфейса программы. Файлы, помещенные в Хранилище в Kaspersky Anti Targeted Attack Platform 3.6, после обновления программы до версии 3.7 отображаются в разделе Хранилище, подразделе Файлы.

    Перед обновления программы до версии 3.7 убедитесь, что вы обработали все объекты, помещенные на карантин на компьютерах с программой Endpoint Sensors.

  3. Пользовательские схемы расположения графиков в разделе Мониторинг после обновления Kaspersky Anti Targeted Attack Platform с версии 3.6 до версии 3.7 не сохраняются.
  4. Данные о компонентах Endpoint Sensors, полученные в Kaspersky Anti Targeted Attack Platform 3.6 из Kaspersky Security Center, не переносятся в Kaspersky Anti Targeted Attack Platform 3.7 в связи с тем, что Kaspersky Anti Targeted Attack Platform 3.7 не интегрируется с Kaspersky Security Center.
  5. Обнаружения, выполненные технологией Targeted Attack Analyzer (TAA) в Kaspersky Anti Targeted Attack Platform 3.6, не переносятся в Kaspersky Anti Targeted Attack Platform 3.7 в связи с изменением логики работы технологии TAA в Kaspersky Anti Targeted Attack Platform 3.7.
  6. Параметры сетевой изоляции хостов Endpoint Sensors, настроенные в Kaspersky Anti Targeted Attack Platform 3.6, не переносятся в Kaspersky Anti Targeted Attack Platform 3.7.

    Перед обновления программы до версии 3.7 убедитесь, что вы удалили все правила изоляции хостов Endpoint Sensors, иначе вы утратите контроль над изолированными хостами.

  7. Пользовательские правила IOA, созданные в Kaspersky Anti Targeted Attack Platform 3.6 переносятся в Kaspersky Anti Targeted Attack Platform 3.7 в старом формате и в отключенном состоянии. После включения в Kaspersky Anti Targeted Attack Platform 3.7 правила преобразуются в новый формат TAA (IOA).

Файлы, которые в момент обновления Kaspersky Anti Targeted Attack Platform до версии 3.7 находились в очереди на проверку, не сохраняются.

В этом разделе справки

Обновление программы с версии 3.6 до версии 3.7

Установка пакетов обновления программы из меню администратора и в режиме Technical Support Mode

В начало