Обновление Kaspersky Anti Targeted Attack Platform с версии 7.0.1 до версии 7.0.3
Перед установкой пакета обновления приложения рекомендуется предварительно создать резервную копию текущего состояния каждого обновляемого сервера Central Node и загрузить ее на жесткий диск из меню администратора приложения. В случае сбоя при установке пакета обновления приложения или при необходимости переустановить Kaspersky Anti Targeted Attack Platform вы сможете воспользоваться сохраненной копией приложения.
Рекомендуется также ознакомиться с ограничениями для той версии, до которой вы обновляете приложение.
Если вы используете режим распределенного решения и мультитенантности, вам нужно обновить каждый Central Node в соответствии с описанной ниже процедурой, не отключая при этом SCN от PCN.
Отключение SCN от PCN необратимо, повторное подключение SCN к какому-либо серверу PCN не предусмотрено.
Обновление поставляется в виде пакета обновлений. Пакет входит в комплект поставки приложения.
Чтобы обновить Central Node:
- Если Central Node установлен на сервере:
- Поместите пакет с обновлением приложения на сервер Central Node в директорию
/data. - Войдите в консоль управления сервера Central Node, на котором вы хотите выполнить обновление, по протоколу SSH или через терминал.
- Поместите пакет с обновлением приложения на сервер Central Node в директорию
- Если Central Node установлен в виде кластера:
- Поместите пакет с обновлением приложения на сервер кластера Central Node с ролью manager в Docker swarm в директорию
/data. Для просмотра роли используйте команду$ docker node ls. - Войдите в консоль управления этим сервером по протоколу SSH или через терминал.
- Поместите пакет с обновлением приложения на сервер кластера Central Node с ролью manager в Docker swarm в директорию
- Убедитесь, что размер свободного дискового пространства в файловой системе /dev/sda2 составляет более 100 ГБ.
- Распакуйте архив с обновлением, выполнив команду:
tar xvf /data/kata-upgrade-7.0.3.520-x86_64_en-ru.tar.gz -C /data/ - Установите пакет с обновлением, выполнив следующие команды:
cd /data/upgrade/./run_kata_upgrade.py --patch-version 703Отобразится окно ввода имени пользователя.
- В отобразившемся окне в поле Username введите имя пользователя с правами администратора, выберите кнопку OK и нажмите на клавишу Enter.
Значение по умолчанию: admin.
- В отобразившемся окне в поле Password введите пароль от учетной записи с правами администратора, выберите кнопку OK и нажмите на клавишу Enter.
Отобразится окно ввода пути к архиву с обновлением.
- В отобразившемся окне в поле Data directory введите путь до архива с обновлением, выберите кнопку OK и нажмите на клавишу Enter.
Значение по умолчанию: /data/upgrade
- В отобразившемся окне выберите язык локализации функционала NDR.
Области приложения, связанные с функциональностью NDR, будут отображаться на выбранном языке.
Компонент Central Node будет обновлен.
После завершения обновления рекомендуется перезагрузить все обновленные Central Node. В случае установки Central Node в виде кластера, рекомендуется поочередно перезагрузить все серверы кластера.
После обновления кластера Central Node в таблице алертов могут не отображаться новые алерты, созданные в результате проверки технологией IDS. Рекомендуется убедиться, что новые алерты отображаются в таблице, выполнив шаги инструкции, приведенной ниже.
Чтобы проверить отображение новых алертов в таблице алертов:
- Войдите в консоль управления любого сервера кластера Central Node по протоколу SSH или через терминал.
- Убедитесь, что все сервисы кластера запущены и работают стабильно (не перезапускались последние 10 минут), выполнив команду:
docker ps --format "table {{.Image}} | {{.Status}}" - Если все сервисы кластера работают стабильно, сгенерируйте тестовый алерт, выполнив запрос:
curl "http://eicar.com/counter.php?act=1&uid=1&id=234" - Войдите в веб-интерфейс приложения под учетной записью Старший сотрудник службы безопасности.
- В окне веб-интерфейса приложения выберите раздел Алерты.
Откроется таблица алертов.
- Убедитесь, что в таблице алертов появился новый алерт на сетевое событие с адресом http://eicar.com/counter.php?act=1&uid=1&id=234.
Если алерт не отображается в таблице, выполните шаги инструкции по устранению ограничения.
Чтобы устранить ограничение:
- Войдите в консоль управления того сервера кластера, на котором включена обработка зеркалированного SPAN-трафика, по протоколу SSH или через терминал.
- Повысьте привилегии пользователя, выполнив команду:
sudo -i - Выполните команду:
docker service update --force kata_product_main_1_ids_alert_syncer - Убедитесь, что новый алерт отображаются в таблице алертов, выполнив шаги 3 - 6 приведенной выше инструкции.
Ограничение будет устранено.
Если тестовый алерт не отображается в таблице, обратитесь в Службу технической поддержки.
В начало