在安装应用程序升级包之前,建议首先为每个要更新的中央节点服务器的当前状态创建备份,并从应用程序管理员菜单将其下载到硬盘。如果安装应用程序升级包失败,或者需要重新安装 Kaspersky Anti Targeted Attack Platform,您可以使用应用程序的备份副本。
我们还建议您了解要升级到的版本的限制。
您无法通过升级从应用程序的非高可用性版本迁移到高可用性版本,如果您使用的是应用程序的非高可用性版本,则只能在升级期间安装非高可用性版本,反之亦然。
升级应用程序涉及以下步骤:
应用程序没有升级组件的程序。您必须安装该组件的 7.0.3 版本。
安装该组件后,您需要设置同时运行的虚拟机的最大数量。默认值为 48。
在 VMware ESXi 虚拟机上安装组件时,必须设置Sandbox 组件计算部分中所述的配置。
您可以通过以下方式之一升级组件:
在这种情况下,请按照以下说明之一进行操作:升级安装在服务器上的 Central Node 或升级作为集群安装的 Central Node。
6.1 之前的版本无法升级到 7.0.3 版本。如果您使用的是应用程序旧版本,则必须按以下顺序将 Central Node 升级到版本 6.1:3.7 → 3.7.1、3.7.1 → 3.7.2、3.7.2 → 4.0、4.0 → 4.1、4.1 → 5.0、5.0 → 5.1、5.1 → 6.0、6.0 → 6.0.2、6.0.2 → 6.1。
如果您已将 PCN 升级到 7.0.3 版本,并且不打算在六个月或更长时间内将应用程序升级到 7.1.1 版本,我们强烈建议在升级后应用 fix_old_slots.sh 脚本,以避免溢出 PCN 服务器磁盘。您可以通过联系技术支持服务获取脚本文件及其使用说明。
7.0 Central Node 服务器的硬件要求与组件先前版本的硬件要求不同。我们强烈建议确保您的服务器配置满足“Central Node 组件计算”部分中列出的要求。
应用程序没有升级组件的程序。您必须安装该组件的 7.0.3 版本。
请注意,安装 Sensor 组件 7.0.3 版本后,Sensor 组件 7.0.1 版本保存到外部存储的网络流量转储文件仍保留在外部存储中,但您无法在应用程序 Web 界面中查看或下载它们。
如果将该解决方案与 Kaspersky Security for Windows Server 一起使用,您可以从 Kaspersky Security for Windows Server 迁移到包含内置代理的 Kaspersky Endpoint Security for Windows 版本 12.1 或更高版本。有关迁移的更多信息,请参阅Kaspersky Endpoint Security for Windows帮助。
将 Kaspersky Anti Targeted Attack Platform 从版本 6.1 更新到版本 7.0.3 的特殊注意事项