Обновление Kaspersky Anti Targeted Attack Platform

Вы можете обновить программу Kaspersky Anti Targeted Attack Platform с версии 4.1 до версии 5.0. При обновлении устанавливается неотказоустойчивая версия программы.

Если для настройки даты и времени сервера Central Node вы использовали один NTP-сервер, перед обновлением Kaspersky Anti Targeted Attack Platform рекомендуется удалить этот NTP-сервер или настроить интеграцию с еще одним NTP-сервером. Иначе при обновлении может возникнуть ошибка.

В качестве дополнительного NTP-сервера допускается использовать недоступный или нерабочий сервер.

Обновление программы включает в себя следующие этапы:

  1. Обновление компонента Sandbox.

    В программе не предусмотрена стандартная процедура обновления. Вам требуется установить компонент версии 5.0.

    После установки компонента вам нужно указать максимальное количество одновременно запускаемых виртуальных машин. По умолчанию используется значение 48.

    При установке компонента на виртуальную машину VMware ESXi вам требуется задать для нее конфигурацию, описанную в разделе Расчеты для компонента Sandbox.

  2. Обновление компонента Central Node.

    Обновление компонента до версии 5.0 возможно только с версии 4.1. Если вы используете более раннюю версию, требуется последовательно обновить версии компонента до версии 4.1: 3.7 → 3.7.1, 3.7.1 → 3.7.2, 3.7.2 → 4.0, 4.0 → 4.1.

    Для обновления компонента Central Node на сервере с этим компонентом требуется предварительно запустить скрипт kata-upgrade-preparation. Скрипт входит в комплект поставки программы.

    Если вы не используете режим распределенного решения и мультитенантности и используете отдельный сервер Central Node, вы можете обновить программу на сервере Central Node.

    Если вы используете режим распределенного решения и мультитенантности:

    1. Вы можете обновить программу на сервере PCN. После обновления программы сервер PCN будет относиться к тому же тенанту, к которому он относился до обновления.
    2. Если вы хотите обновить программу на сервере SCN, перед обновлением измените роль сервера с SCN на отдельный сервер Central Node.

      Программа обновится на отдельном сервере Central Node.

      После обновления программы вы сможете назначить серверам роль SCN и выбрать тенант, к которому относится сервер SCN.

    3. После обновления программы всем пользователям с ролью Администратор по умолчанию предоставляется доступ к веб-интерфейсу сервера PCN и всех серверов SCN.

      Если до обновления программы вы настраивали доступ каждого пользователя к веб-интерфейсам SCN индивидуально, вы можете настроить его повторно.

      После обновления всем пользователям с ролью Старший сотрудник службы безопасности и Сотрудник службы безопасности по умолчанию предоставляется доступ к веб-интерфейсу сервера PCN и всех серверов SCN.

      Если до обновления программы вы настраивали доступ каждого пользователя к веб-интерфейсам SCN индивидуально, вы можете настроить его повторно. Для этого выполните следующие действия в веб-интерфейсе сервера PCN:

      1. Добавьте необходимые тенанты.
      2. Настройте доступ учетных записей пользователей с ролью Старший сотрудник службы безопасности и Сотрудник службы безопасности к этим тенантам и серверам.
      3. Удалите все SCN, временно отключенные от PCN при обновлении.
      4. Повторно подключите к PCN все необходимые SCN.

      При этом программа предложит вам выбрать тенант для каждого сервера SCN.

      Доступ пользователей к веб-интерфейсам SCN будет настроен.

      Выполняйте действия по обновлению программы на том сервере, на котором вы хотите обновить данные.

    В Kaspersky Anti Targeted Attack Platform могут содержаться данные пользователей и другая конфиденциальная информация. Администратору Kaspersky Anti Targeted Attack Platform необходимо обеспечить безопасность этих данных самостоятельно при обновлении программы и в прочих случаях, когда может потребоваться удаление данных без возможности восстановления. Администратор Kaspersky Anti Targeted Attack Platform несет ответственность за доступ к данным, хранящимся на серверах программы.

  3. Обновление компонента Sensor, установленного на отдельный сервер.

    В программе не предусмотрено стандартной процедуры обновления. Вам требуется установить компонент версии 5.0.

  4. Обновление компонента Kaspersky Endpoint Agent:

Особенности обновления Kaspersky Anti Targeted Attack Platform с версии 4.1 до версии 5.0

  1. После обновления Kaspersky Anti Targeted Attack Platform до версии 5.0 вам нужно будет заново добавить лицензионные ключи программы.
  2. Не сохраняются пользовательские схемы расположения виджетов в разделе Мониторинг после обновления программы.
  3. Не сохраняются параметры сетевых интерфейсов. Если вы хотите использовать сетевые интерфейсы для получения зеркалированного SPAN-трафика, после обновления вам требуется настроить захват трафика.
  4. Данные компонентов Sensor и Sandbox не сохраняются.
  5. Совместимость сервера Central Node 5.0 с компонентами Sensor и Sandbox более ранней версии не поддерживается.

В этом разделе справки

Обновление компонента Central Node

Состав и объем данных, сохраняемых при обновлении программы Kaspersky Anti Targeted Attack Platform

В начало