Обновление Kaspersky Anti Targeted Attack Platform

Вы можете обновить программу Kaspersky Anti Targeted Attack Platform с версии 3.7.2 до версии 4.0. Обновление программы включает в себя следующие этапы:

1. Обновление компонента Sandbox.

   В программе не предусмотрена стандартная процедура обновления. Вам требуется установить компонент версии 4.0.

   После установки компонента вам нужно указать максимальное количество одновременно запускаемых виртуальных машин. По умолчанию используется значение 48.

   При установке компонента на виртуальную машину VMware ESXi вам требуется задать для нее конфигурацию, описанную в разделе Расчеты для компонента Sandbox.

2. Обновление компонента Central Node.

   Для обновления компонента вам требуется запустить образ диска с компонентами Central Node и Sensor.

   Обновление компонента до версии 4.0 возможно только с версии 3.7.2. Если вы используете более раннюю версию, требуется последовательно обновить версии компонента до версии 3.7.2: 3.7 → 3.7.1 и 3.7.1 → 3.7.2.

   Если вы не используете режим распределенного решения и multitenancy и используете отдельный сервер Central Node, вы можете обновить программу на сервере Central Node.

   Если вы используете режим распределенного решения и multitenancy:

   Режим работы, при котором программа может использоваться для защиты инфраструктуры нескольких организаций одновременно.

   Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

   1. Вы можете обновить программу на сервере PCN. После обновления программы сервер PCN будет относиться к той же организации, к которой он относился до обновления.
   2. Если вы хотите обновить программу на сервере SCN, перед обновлением измените роль сервера с SCN на отдельный сервер Central Node.

      Программа обновится на отдельном сервере Central Node.

      После обновления программы вы сможете назначить серверам роль SCN и выбрать организацию, к которой относится сервер SCN.

   3. После обновления программы всем пользователям с ролью Администратор по умолчанию предоставляется доступ к веб-интерфейсу сервера PCN и всех серверов SCN.

      Если до обновления программы вы настраивали доступ каждого пользователя к веб-интерфейсам SCN индивидуально, вы можете настроить его повторно.

      После обновления всем пользователям с ролью Старший сотрудник службы безопасности и Сотрудник службы безопасности по умолчанию предоставляется доступ к веб-интерфейсу сервера PCN и всех серверов SCN.

      Если до обновления программы вы настраивали доступ каждого пользователя к веб-интерфейсам SCN индивидуально, вы можете настроить его повторно. Для этого выполните следующие действия в веб-интерфейсе сервера PCN:

      1. Добавьте необходимые организации.
      2. Настройте доступ учетных записей пользователей с ролью Старший сотрудник службы безопасности и Сотрудник службы безопасности к этим организациям и серверам.
      3. Удалите все SCN, временно отключенные от PCN при обновлении.
      4. Повторно подключите к PCN все необходимые SCN.

      При этом программа предложит вам выбрать организацию для каждого сервера SCN.

      Доступ пользователей к веб-интерфейсам SCN будет настроен.

      Выполняйте действия по обновлению программы на том сервере, на котором вы хотите обновить данные.

   В Kaspersky Anti Targeted Attack Platform могут содержаться данные пользователей и другая конфиденциальная информация. Администратору Kaspersky Anti Targeted Attack Platform необходимо обеспечить безопасность этих данных самостоятельно при обновлении программы и в прочих случаях, когда может потребоваться удаление данных без возможности восстановления. Администратор Kaspersky Anti Targeted Attack Platform несет ответственность за доступ к данным, хранящимся на серверах программы.

3. Обновление компонента Sensor, установленного на отдельный сервер.

   В программе не предусмотрено стандартной процедуры обновления. Вам требуется установить компонент версии 4.0.

4. Обновление компонента Kaspersky Endpoint Agent:
   • Kaspersky Endpoint Agent для Windows.
   • Kaspersky Endpoint Agent для Linux.

Особенности обновления Kaspersky Anti Targeted Attack Platform с версии 3.7.2 до версии 4.0

1. После обновления Kaspersky Anti Targeted Attack Platform с версии 3.7.2 до версии 4.0 вам нужно будет заново добавить лицензионные ключи программы.
2. Если на сервер Central Node 3.7.2 был загружен файл с правилами YARA, после обновления программы до версии 4.0 вместо файла отобразится таблица с отдельными правилами YARA.
3. Фильтры, которые были применены к обнаружениям и событиям в таблице обнаружений и событий, после обновления программы с версии 3.7.2 до версии 4.0 сохраняются.
4. Если для Kaspersky Anti Targeted Attack Platform версии 3.7.2 была настроена интеграция с Kaspersky Secure Mail Gateway и Kaspersky Security для Linux Mail Server, после обновления программы до версии 4.0 настройки интеграции сохраняются.
5. Если для Kaspersky Anti Targeted Attack Platform версии 3.7.2 с помощью модификации или замены конфигурационного файла был увеличен или сокращен объем передаваемых Kaspersky Endpoint Agent данных, после обновления программы до версии 4.0 настройки сохраняются.
6. Пользовательские схемы расположения виджетов в разделе Мониторинг после обновления программы с версии 3.7.2 до версии 4.0 не сохраняются.
7. Данные компонентов Sensor и Sandbox не сохраняются.
8. Совместимость сервера Central Node 4.0 с компонентами Sensor и Sandbox версии 3.7.2 не поддерживается.

В этом разделе справки Состав и объем данных, сохраняемых при обновлении программы Kaspersky Anti Targeted Attack Platform Установка пакета обновления программы 4.0.1

В начало