Kaspersky Secure Mail Gateway auf Version 2.0 MR1 aktualisieren

Beim Upgrade auf Version 2.0 MR1 gehen alle Änderungen verloren, die manuell an den Konfigurationsdateivorlagen in den Verzeichnissen /opt/kaspersky/ksmg-appliance-addon/share/templates/ und /opt/kaspersky/ksmg/share/templates/core_settings vorgenommenen wurden, einschließlich der Änderungen, die auf Empfehlung des Technischen Supports vorgenommen wurden. Nach dem Update müssen diese erneut vorgenommen werden.

Funktionen sind verfügbar, wenn der Benutzer über die Berechtigung Einstellungswerte ändern für das Update der Anwendung im Verwaltungsknoten und die Berechtigungen Einstellungswerte ändern und Knoten erstellen/ändern/löschenbei Updates der Anwendung im untergeordneten Knoten verfügt.

Das Update von Kaspersky Secure Mail Gateway auf Version 2.0 MR1 besteht aus folgenden Etappen:

1. Laden Sie das ZIP-Archiv mit den Update-Paketen von der Website von Kaspersky herunter und entpacken Sie das Archiv auf Ihrem Computer
2. Installation des vorläufigen Update-Pakets
3. Installation des Haupt-Update-Pakets

Es sind separat auf jedem Cluster-Knoten Aktualisierungsschritte vorzunehmen.

Mindestanforderungen an freien Speicherplatz in den Laufwerksabschnitten des Knotens:

• /tmp – 1536 MB (1,5 GB).
• /var – 4 GB.
• /var/log – 200 MB.
• / – 1 GB.

Nach dem erfolgreichen Update von Kaspersky Secure Mail Gateway auf Version 2.0 MR1 treten in den Knoten folgende Änderungen auf:

• Die Webschnittstelle des Knotens wird aktualisiert, die Version des Produkts ändert sich.
• Der Link auf die Online-Hilfe von Kaspersky Secure Mail Gateway 2.0 MR1 wird aktualisiert.
• Im Verwaltungsknoten im Cluster werden neue Einstellungen der Anwendung für alle Sprachen der Lokalisierung hinzugefügt.
• Der zuvor hinzugefügte Lizenzschlüssel wird angewendet.
• Die Anzahl der Einträge in persönlichen Allow- und Deny-Listen der Adressen wird auf 500 Adressen verkürzt, falls diese Zahl überschritten wird. Reguläre Ausdrücke, die in den Adressen persönlicher Listen verwendet wurden, funktionieren nicht mehr.
• Die Konfigurationsdatei /etc/nginx/conf.d/ksmg_controlapi.conf wird aktualisiert.
• Weniger sichere Verschlüsselungsalgorithmen des SSH-Protokolls werden deaktiviert. Möglicherweise müssen die Daten des SSH-Clients vom Host-Schlüssel aktualisiert werden.
• Folgende Daten werden gespeichert:
  • Nachrichten im Speicher
  • Ereignisse bei der Verarbeitung des E-Mail-Datenverkehrs
  • Daten im Abschnitt Monitoring
  • Dateien der Systemprotokolle, verfügbar im Modus Technical Support Mode
  • Nachrichten in der Quarantäne
  • Nachrichten in der MTA-Warteschleife
  • Zertifikat der Webschnittstelle
  • MTA-Zertifikate für TLS-Verschlüsselung
  • DKIM-Schlüssel
  • SSH-Schlüssel
  • Kennwort des lokalen Administrators
  • KATA-Zertifikate
• Folgende Daten werden gelöscht:
  • Ereignisse der App
  • Update-Datenbanken
  • Daten des LDAP-Caches
  • LDAP-Integration mit nicht eindeutigen Suchdatenbanken
  • Daten des KSN-Caches
  • Einstellungen für die SIEM-Integration

Um Datenverlusten vorzubeugen, wird empfohlen, wie folgt vorzugehen:

• Datenbanken jedes Mal nach der Installation von Update-Paketen auf einem gewöhnlichen Knoten manuell aktualisieren.
• Veröffentlichung von Ereignissen der App bei Bedarf im SIEM-System erneut konfigurieren
• Konfigurationen der Anwendung, die Änderungen in den Vorlagen der Konfigurationsdateien von Kaspersky Secure Mail Gateway nach sich ziehen, bei Bedarf wiederholen.

  Es wird nicht empfohlen, Vorlagen für Konfigurationsdateien aus Kaspersky Secure Mail Gateway 2.0 zu übernehmen.

Bei Bedarf können Sie Informationen zu App-Ereignissen in den Systemprotokollen finden, die im Modus Technical Support Mode verfügbar sind.

Nach oben