Обновление с использованием скрипта переноса данных

Вы можете обновить предыдущую версию Kaspersky Industrial CyberSecurity for Networks с использованием скрипта переноса данных kics4net-backup.sh из комплекта поставки программы текущей (новой) версии. Возможность обновления на текущую версию с использованием скрипта kics4net-backup.sh поддерживается для версий программы, начиная с версии 4.0.

Скрипт kics4net-backup.sh позволяет перенести следующие данные из предыдущей версии программы:

• политика безопасности;
• данные о состоянии и режимах работы технологий и методов;
• параметры обновления баз и программных модулей;
• информация о добавленном лицензионном ключе;
• записи аудита;
• сообщения программы;
• риски категории Уязвимость;
• зарегистрированные события;
• сохраненный трафик для событий;
• данные карты сети;
• данные об исполняемых файлах.

Вы также можете использовать скрипт kics4net-backup.sh для создания резервной копии данных текущей версии программы. Дополнительно к данным, перечисленным выше, скрипт позволяет сохранить в резервной копии следующие данные:

• правила обнаружения сетевых аномалий и справочники;
• зарегистрированные сетевые сеансы с сохраненными атрибутами протоколов;
• данные о компьютере узла с установленным компонентом программы:
  • конфигурация сервисов программы;
  • имя компьютера;
  • номер версии программы.

Скрипт kics4net-backup.sh может использоваться для создания резервной копии данных и загрузки данных из резервной копии локально на том компьютере, на котором запущен этот скрипт. Поэтому как для создания резервной копии данных, так и для загрузки данных из резервной копии, вам нужно последовательно запустить скрипт на каждом компьютере с установленным компонентом программы. Порядок работы с компьютерами Сервера и сенсоров для создания резервной копии данных и затем для загрузки данных из резервной копии может быть любым: вы можете сначала запускать скрипт на компьютере Сервера и затем на компьютерах сенсоров или наоборот.

Сценарий обновления предыдущей версии программы с использованием скрипта kics4net-backup.sh состоит из следующих этапов:

1. Создание резервной копии данных от предыдущей версии программы на компьютерах Сервера и сенсоров

   Для создания резервной копии данных от предыдущей версии программы вам нужно выполнить следующие действия на каждом компьютере с установленными компонентами программы:

   1. На компьютер с установленным компонентом программы предыдущей версии скопируйте в произвольную директорию архив kics4net-release_<номер версии программы>.tar.gz из комплекта поставки программы текущей (новой) версии.
   2. Перейдите в директорию, в которую скопирован архив, и введите команду для распаковки архива:

      tar -zxvf kics4net-release_<номер версии программы>.tar.gz

      Распакованные директории и файлы появятся во вложенной директории kics4net-release_<номер версии программы>.

   3. Перейдите в директорию с распакованными файлами скриптов и пакетов для установки, проверки и удаления компонентов программы. Файлы находятся во вложенной директории kics4net-release_<номер версии программы>/linux-centos.
   4. Запустите скрипт kics4net-backup.sh:
      • Если вы хотите создать резервную копию данных на компьютере Сервера, введите команду:

        sudo bash kics4net-backup.sh -b -p <путь к файлу резервной копии> <необязательные параметры>

      • Если вы хотите создать резервную копию данных на компьютере сенсора, введите команду:

        sudo bash kics4net-backup.sh -s -p <путь к файлу резервной копии> <необязательные параметры>

      где:

      • -b – параметр для включения режима записи данных Сервера в файл резервной копии (обязательный параметр при запуске на компьютере Сервера).
      • -p – параметр, указывающий полный путь и имя файла создаваемой резервной копии (обязательный параметр).
      • -s – параметр для включения режима записи данных сенсора в файл резервной копии (обязательный параметр при запуске на компьютере сенсора).
      •  <необязательные параметры> – один или несколько необязательных параметров, перечисленных ниже.

      Вы можете использовать следующие необязательные параметры в команде запуска скрипта для создания файла резервной копии:

      • -t – параметр для выключения сохранения трафика (если параметр не указан, трафик сохраняется).
      • -e – параметр для выключения сохранения зарегистрированных событий (если параметр не указан, события сохраняются). Вы можете указать этот параметр только при создании резервной копии данных на компьютере Сервера.
      • -n – параметр для выключения сохранения данных карты сети (если параметр не указан, данные карты сети сохраняются). Вы можете указать этот параметр только при создании резервной копии данных на компьютере Сервера.
      • -x – параметр для выключения сохранения данных об исполняемых файлах (если параметр не указан, данные об исполняемых файлах сохраняются). Вы можете указать этот параметр только при создании резервной копии данных на компьютере Сервера.
      • -a – параметр для выключения сохранения атрибутов протоколов в зарегистрированных сетевых сеансах (если параметр не указан, атрибуты протоколов сохраняются). Вы можете указать этот параметр только при создании резервной копии данных на компьютере Сервера.
      • -d – параметр для остановки сервисов программы (если параметр не указан, происходит запуск сервисов программы после завершения работы скрипта).

      В качестве необязательного параметра для команды запуска скрипта предусмотрен также параметр -f, который предназначен для создания резервной копии данных текущей версии программы и сохранения всех доступных данных узла. Если указан этот параметр, сохраненные данные можно будет загрузить в полном объеме только на этом же узле и в программе той же версии (включая номер сборки). При использовании параметра -f программа сохраняет в файле резервной копии трафик (если сохранение трафика не выключено с помощью параметра -t), события, данные карты сети, данные об исполняемых файлах, атрибуты протоколов в сетевых сеансах, а также следующие данные: параметры развертывания узлов (включая параметры точек мониторинга и параметры хранения данных на узлах), список пользователей программы, параметры коннекторов, параметры типов коннекторов, параметры серверов подключений, параметры взаимодействия с Kaspersky Security Center, данные об установленных обновлениях баз и программных модулей, уровни ведения журналов работы процессов на узлах, параметры виджетов для мониторинга системы в онлайн-режиме.

   Пример: sudo bash kics4net-backup.sh -b -p ./old_kics4net_data -t

   Скрипт начнет резервное копирование данных. Дождитесь завершения работы скрипта kics4net-backup.sh и сохраните созданный файл резервной копии.

2. Удаление предыдущей версии программы

   Этот этап выполняется, если вы хотите установить компоненты текущей версии программы на те же узлы, на которых установлены компоненты предыдущей версии.

   Если Сервер или сенсор текущей версии будет установлен на отдельный компьютер (не на узел с компонентом предыдущей версии), вам нужно скопировать созданный файл резервной копии на этот компьютер.

   Удаление компонентов предыдущей версии программы можно выполнить следующими способами:

   • Централизованно на всех узлах, на которых выполнялась установка предыдущей версии программы.

     Этот способ выполняется с помощью скрипта централизованной установки компонентов программы путем выполнения процедуры централизованного удаления.

   • Локально на каждом узле, на котором установлен компонент предыдущей версии программы.

     Этот способ выполняется с помощью скрипта локального удаления компонентов программы (если компонент предыдущей версии программы предусматривает возможности локальной установки и локального удаления).

   После удаления компонентов предыдущей версии программы убедитесь, что компьютеры удовлетворяют аппаратным и программным требованиям для установки текущей версии. При необходимости установите соответствующую версию операционной системы и подготовьте аппаратное и программное обеспечение на компьютерах.

3. Установка текущей версии Kaspersky Industrial CyberSecurity for Networks и частичная подготовка программы к работе

   На этом этапе вам нужно установить компоненты текущей версии Kaspersky Industrial CyberSecurity for Networks. Для этого вы можете выполнить процедуру централизованной установки или установить компоненты с помощью скрипта локальной установки компонентов программы.

   После установки компонентов вам нужно частично подготовить программу к работе, выполнив этапы 1–4 из описания процесса подготовки.

   При добавлении точек мониторинга на те же сетевые интерфейсы, которые использовались в предыдущей версии программы, рекомендуется указать имена точек мониторинга, совпадающие с именами точек мониторинга в предыдущей версии программы. Это позволит сохранить привязку событий к новым точкам мониторинга при загрузке данных из резервной копии (иначе ненайденные имена старых точек мониторинга будут помечены в событиях как удаленные).

4. Загрузка данных из резервной копии после установки новой версии программы

   Для загрузки данных из созданных файлов резервных копий вам нужно выполнить следующие действия на каждом компьютере с установленным компонентом программы:

   1. На компьютере с установленным компонентом программы текущей версии перейдите в директорию, в которой находится скрипт kics4net-backup.sh. Вы можете перейти в ту же директорию, в которую был выполнен переход при выполнении этапа 1, или перейти в директорию /opt/kaspersky/kics4net/sbin/.
   2. Запустите скрипт kics4net-backup.sh:
      • Если вы хотите загрузить данные из резервной копии на компьютере Сервера, введите команду:

        sudo bash kics4net-backup.sh -r -p <путь к файлу резервной копии> <необязательный параметр>

      • Если вы хотите загрузить данные из резервной копии на компьютере сенсора, введите команду:

        sudo bash kics4net-backup.sh -l -p <путь к файлу резервной копии> <необязательный параметр>

      где:

      • -r – параметр для включения режима чтения и загрузки данных из файла резервной копии Сервера (обязательный параметр при запуске на компьютере Сервера).
      • -p – параметр, указывающий полный путь и имя файла резервной копии (обязательный параметр).
      • -l – параметр для включения режима чтения и загрузки данных из файла резервной копии сенсора (обязательный параметр при запуске на компьютере сенсора).
      • <необязательный параметр> – параметр -d для остановки сервисов программы (если параметр не указан, происходит запуск сервисов программы после завершения работы скрипта).

      В качестве необязательного параметра для команды запуска скрипта предусмотрен также параметр -f, который предназначен для восстановления всех доступных данных узла из резервной копии данных текущей версии программы (если резервная копия получена на этапе 1 данного сценария с помощью параметра -f). При этом восстановление всех данных в полном объеме возможно только при загрузке из резервной копии на том же узле, на котором эти данные были сохранены, и в программе той же версии (включая номер сборки).

   Для специфических сценариев использования скрипта kics4net-backup.sh предусмотрены дополнительные параметры команды запуска --restore-database и --restore-clickhouse-database. Эти параметры предназначены для восстановления из файла резервной копии только соответствующих баз данных Сервера. В сценарии обновления предыдущей версии программы эти параметры не используются. Чтение и загрузку данных из файла резервной копии Сервера, включающих и данные для восстановления баз данных, обеспечивает параметр -r (см. выше).

   Пример: sudo bash kics4net-backup.sh -r -p ./old_kics4net_data

   Скрипт начнет загрузку данных из файла резервной копии в программу. Дождитесь завершения работы скрипта kics4net-backup.sh.

После завершения загрузки данных из резервных копий на всех узлах подключитесь к Серверу через веб-интерфейс и проверьте параметры развертывания узлов в разделе Параметры → Развертывание. При необходимости добавьте сенсоры.

В начало