Actualización de Kaspersky Security Center Linux

Puede instalar la versión 16.1 del Servidor de administración en un dispositivo que tenga instalada una versión anterior del Servidor de administración (a partir de la versión 13). Al actualizar a la versión 16.1, se conservan todos los datos y configuraciones de la versión anterior del Servidor de administración.

Requisitos previos

• Crea una copia de seguridad de los datos del servidor de administración antes de iniciar la actualización.
• Al actualizar el servidor de administración de la versión 16 o anterior a la versión 16.1 o posterior, se activa la autenticación de dos factores. Para obtener más información, consulta Acerca de la verificación en dos pasos para una cuenta.

  Para asegurarte de que los usuarios puedan iniciar sesión en Web Console con tus cuentas existentes mediante el uso de claves secretas de autenticación de dos factores configuradas, y que los scripts de automatización de OpenAPI continúen funcionando después de la actualización, debes realizar los siguientes pasos:

  • Activar la autenticación de dos factores para todos los usuarios
  • Los administradores deben configurar la autenticación de dos factores para sus propias cuentas
  • Excluir cuentas de la autenticación de dos factores

    Si es necesario, añade las cuentas de integración utilizadas para ejecutar scripts a través de OpenAPI a la lista de exclusión.

• Asegúrate de utilizar las versiones del sistema operativo y DBMS compatibles con la versión 16.1 del Servidor de administración. Si es necesario, puede mover el Servidor de administración a otro dispositivo con versiones posteriores del sistema operativo y DBMS.
• Al actualizar el servidor de administración de la versión 15.4 o anterior a la versión 16 o posterior, en el servidor DBMS, crea una base de datos para IAM. El nombre de la base de datos debe ser diferente al de la base de datos que ha instalado para trabajar con Kaspersky Security Center Linux.
  • Para PostgreSQL, ejecute el siguiente comando:

    sudo -i -u postgres psql -U postgres -c "CREATE DATABASE <iam_db_name>;"

  • Para MariaDB, ejecute el siguiente comando:

    sudo mysql -u root -p -e "CREATE DATABASE <iam_db_name>;"

  El Servidor de administración no elimina la base de datos de IAM automáticamente al desinstalar o mover el servidor a otro dispositivo; debe eliminarla de forma manual.

• Al actualizar el servidor de administración de la versión 15.4 o anterior a la versión 16 o posterior, prepara el archivo de respuesta con nuevos parámetros para IAM. Para obtener la lista de parámetros requeridos, consulta el artículo: Instalación de Kaspersky Security Center Linux en modo silencioso. Añade la variable de entorno KLAUTOANSWERS y define su valor en la ruta al archivo de respuesta.
• El puerto utilizado por el proceso de kliam para la autenticación del protocolo OpenID Connect debe estar disponible. De manera predeterminada, es 4444. Consulte la descripción del parámetro trusted en el siguiente artículo: Parámetros de instalación de Kaspersky Security Center Web Console.

Etapas

1. Instalación de un servidor de administración

   Puede actualizar una versión del Servidor de administración utilizando uno de los siguientes métodos:

   • Mediante el Archivo de instalación de Kaspersky Security Center Linux
   • Mediante la creación de la Copia de seguridad de datos del Servidor de administración, la instalación de una nueva versión del Servidor de administración y la restauración de los datos del Servidor de administración desde la copia de seguridad

   Durante la actualización, es fundamental que el DBMS no sea utilizado simultáneamente por el Servidor de administración y por otras aplicaciones.

   Si su red incluye varios Servidores de administración, debe actualizar cada Servidor manualmente. Kaspersky Security Center Linux no admite la actualización centralizada.

2. Ejecución del script postinstall.pl (paso opcional)

   Si el archivo de respuesta no incluye parámetros para IAM, se mostrará un mensaje en la terminal durante la actualización para que ejecutes el script postinstall.pl.

   En este nivel del escenario, haga lo siguiente:

   1. En el sistema operativo del Servidor de administración, cree una cuenta de usuario sin privilegios "ksciam" que debe ser miembro del grupo "kladmins":

      adduser ksciam

      gpasswd -a ksciam kladmins

      usermod -g kladmins ksciam

   2. En una cuenta con privilegios de raíz, ejecute el script /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl para configurar el Servidor de administración después de la actualización. Cuando se lo solicite, ingrese los siguientes ajustes:
      1. Introduzca el FQDN del Servidor de IAM. Debe usar el nombre del DNS del Servidor de administración que se especificó cuando se instaló Kaspersky Security Center Linux.
      2. Introduzca el nombre de la cuenta para iniciar el servicio de IAM. La cuenta debe ser miembro del grupo de seguridad ingresado. De forma predeterminada, se utiliza la cuenta ksciam.
      3. Seleccione el DBMS que ha instalado para trabajar con el servicio de IAM:
         • Si instaló MySQL o MariaDB, introduzca 1.
         • Si instaló Postgre SQL o Postgres Pro, ingrese 2.
      4. Introduzca la dirección de DBMS de IAM que utilizará el servicio de IAM.
      5. Introduzca el número de puerto de DBMS de IAM. Este puerto se utiliza para comunicarse con el servicio de IAM. De forma predeterminada, se utilizan los siguientes puertos:
         • Puerto 3306 para MySQL o MariaDB
         • Puerto 5432 para PostgreSQL o Postgres Pro
      6. Introduzca el nombre de la base de datos de IAM que utilizará el servicio de IAM. El nombre de la base de datos utilizada por el servicio de IAM debe ser diferente de la base de datos utilizada por el Servidor de administración.
3. Actualizar Kaspersky Security Center Web Console a una nueva versión
4. Asegúrate de que la lista de autenticación de dos factores contenga solo las cuentas de usuario que deben tener acceso al servidor de administración.

   Revisa la lista de permitidos de autenticación de dos factores y elimina cualquier otra cuenta de ella.

Ten en cuenta que, si actualizas el servidor de administración a la versión 16.1, no podrás crear nuevos paquetes de instalación del agente de red versión 15 ni versiones anteriores. Sin embargo, los paquetes de instalación creados anteriormente estarán disponibles.

Al actualizar Kaspersky Security Center Linux desde una versión anterior, se conservan todos los complementos instalados de las aplicaciones de Kaspersky compatibles. El complemento del Servidor de administración y el complemento del Agente de red se actualizan automáticamente.

En esta sección Actualización de Kaspersky Security Center Linux mediante el archivo de instalación Actualizar Kaspersky Security Center Linux mediante copia de seguridad Actualización de Kaspersky Security Center Linux en los nodos del clúster de conmutación por error de Kaspersky Security Center Linux Actualización de Kaspersky Security Center Web Console Instalar Kaspersky Security Center Web Console en Astra Linux en el modo de entorno de software cerrado

Principio de página