Actualización de Kaspersky Security Center Linux

Puede instalar la versión 16.1 del Servidor de administración en un dispositivo que tenga instalada una versión anterior del Servidor de administración (a partir de la versión 13). Al actualizar a la versión 16.1, se conservan todos los datos y configuraciones de la versión anterior del Servidor de administración.

Requisitos previos

• Crear una copia de seguridad de los datos del Servidor de administración antes de comenzar con la actualización.
• Al actualizar el Servidor de administración de la versión 16 o anterior a la versión 16.1 o posterior, se habilita la autenticación de dos factores. Para obtener más información, consulte Acerca de la verificación en dos pasos para una cuenta.

  Para asegurarse de que los usuarios puedan iniciar sesión en Web Console con sus cuentas existentes mediante el uso de claves secretas de autenticación de dos factores configuradas, y que los scripts de automatización de OpenAPI continúen funcionando después de la actualización, debe realizar los siguientes pasos:

  • Habilitación de la autenticación de dos factores para todos los usuarios
  • Los administradores deben configurar la autenticación de dos factores para sus propias cuentas
  • Excluir las cuentas requeridas de la autenticación de dos factores

    Si es necesario, agregue las cuentas de integridad utilizadas para ejecutar scripts a través de OpenAPI a la lista de exclusión.

• Asegúrese de utilizar las versiones del sistema operativo y del DBMS que sean compatibles con la versión 16.1 del Servidor de administración. De ser necesario, puede trasladar el Servidor de administración a otro dispositivo, que cuente con un sistema operativo y un DBMS más recientes.
• Cuando actualice el Servidor de administración de la versión 15.4 o anterior a la versión 16 o posterior, cree una base de datos para IAM en el servidor DBMS. El nombre de la base de datos debe ser diferente al de la base de datos que instaló para trabajar con Kaspersky Security Center Linux.
  • En el caso de PostgreSQL, ejecute el siguiente comando:

    sudo -i -u postgres psql -U postgres -c "CREATE DATABASE <iam_db_name>;"

  • En el caso de MariaDB, ejecute el siguiente comando:

    sudo mysql -u root -p -e "CREATE DATABASE <iam_db_name>;"

  El Servidor de administración no elimina la base de datos de IAM automáticamente al desinstalar o mover el servidor a otro dispositivo; debe eliminarla de forma manual.

• Al actualizar el Servidor de administración de la versión 15.4 o anterior a la versión 16 o posterior, prepare el archivo de respuesta con nuevos parámetros para IAM. Para ver la lista de parámetros requeridos, consulte el artículo: Instalación de Kaspersky Security Center Linux en modo silencioso. Agregue la variable de entorno KLAUTOANSWERS y establezca su valor en la ruta al archivo de respuesta.
• El puerto utilizado por el proceso de kliam para la autenticación del protocolo OpenID Connect debe estar disponible. De manera predeterminada, es 4444. Consulte la descripción del parámetro trusted en el siguiente artículo: Parámetros de instalación de Kaspersky Security Center Web Console.

Etapas

1. Actualización de un Servidor de administración

   Puede actualizar una versión del Servidor de administración a través de uno de los siguientes métodos:

   • Utilizando el archivo de instalación de Kaspersky Security Center Linux
   • Al crear la Copia de seguridad de datos del Servidor de administración, instalar una nueva versión del Servidor de administración y restaurar los datos del Servidor de administración desde la copia de seguridad

   Durante la actualización, es fundamental que el DBMS no sea utilizado simultáneamente por el Servidor de administración y por otras aplicaciones.

   Si su red incluye varios Servidores de administración, debe actualizar cada Servidor manualmente. Kaspersky Security Center Linux no admite la actualización centralizada.

2. Ejecución del script postinstall.pl (paso opcional)

   Si el archivo de respuesta no incluye parámetros de IAM o no se encuentra el archivo de respuesta, verá un mensaje en el terminal durante la actualización para que ejecute el script postinstall.pl.

   En esta etapa del escenario, puede hacer lo siguiente:

   1. En el sistema operativo del Servidor de administración, cree una cuenta de usuario sin privilegios "ksciam" que debe ser miembro del grupo "kladmins":

      adduser ksciam

      gpasswd -a ksciam kladmins

      usermod -g kladmins ksciam

   2. En una cuenta con privilegios de root, ejecute el script /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl para configurar el Servidor de administración después de la actualización. Cuando se le solicite, ingrese la siguiente configuración:
      1. Ingrese el nombre DNS del servidor de FQDN. Debe usar el nombre del DNS del Servidor de administración que se especificó cuando se instaló Kaspersky Security Center Linux.
      2. Ingrese el nombre de la cuenta para iniciar el servicio IAM. La cuenta debe ser miembro del grupo de seguridad ingresado. De manera predeterminada, se utiliza la cuenta ksciam.
      3. Seleccione el DBMS que haya instalado para trabajar con el servicio IAM:
         • Si instaló MySQL o MariaDB, ingrese 1.
         • Si instaló PostgreSQL o Postgres Pro SQL, ingrese 2.
      4. Ingrese la dirección de DBMS de IAM que utilizará el servicio de IAM.
      5. Ingrese el número de puerto de DBMS de IAM. Este puerto se utiliza para comunicarse con el servicio IAM. De forma predeterminada, se utilizan los siguientes puertos:
         • Puerto 3306 para MySQL y MariaDB
         • Puerto 5432 para PostgreSQL y Postgres Pro
      6. Ingrese el nombre de la base de datos de IAM que utilizará el servicio de IAM. El nombre de la base de datos utilizada por el servicio de IAM debe ser diferente de la base de datos utilizada por el Servidor de administración.
3. Actualización de Kaspersky Security Center Web Console a una nueva versión
4. Asegurarse de que la lista de permitidos para autenticación de dos factores contenga solo las cuentas de usuario que deben tener acceso al Servidor de administración.

   Revise la lista de permitidos para autenticación de dos factores y elimine cualquier otra cuenta de ella.

Tenga en cuenta que, si actualiza el Servidor de administración a la versión 16.1, no podrá crear nuevos paquetes de instalación del Agente de red versión 15 ni versiones anteriores. Sin embargo, los paquetes de instalación creados anteriormente estarán disponibles.

Cuando se instala una versión actualizada de Kaspersky Security Center Linux, se conservan los complementos instalados para las aplicaciones de Kaspersky compatibles. El complemento del Servidor de administración y el del Agente de red se actualizan automáticamente.

En esta sección Actualización de Kaspersky Security Center Linux mediante el archivo de instalación Actualización de Kaspersky Security Center Linux mediante copia de seguridad Actualización de Kaspersky Security Center Linux en los nodos del clúster de conmutación por error de Kaspersky Security Center Linux Actualización de Kaspersky Security Center Web Console Actualización de Kaspersky Security Center Web Console en Astra Linux en el modo de entorno de software cerrado

Principio de página