Installation de la version 2.0 MR1 de Kaspersky Secure Mail Gateway
Lors de la mise à niveau vers la version 2.0 MR1, toutes les modifications apportées manuellement aux modèles de fichiers de configuration dans les répertoires /opt/kaspersky/ksmg-appliance-addon/share/templates/ et /opt/kaspersky/ksmg/share/templates/core_settings, y compris les modifications effectuée sur recommandation du Service d'assistance technique, sera perdue. Vous devrez les saisir à nouveau après la mise à jour.
Cette fonctionnalité est disponible si l'utilisateur possède l'autorisation Modifier des paramètres pour la mise à jour de l'application sur le nœud primaire et les autorisations Modifier des paramètres et Créer/modifier/supprimer des nœuds lors de la mise à jour de l'application sur le nœud secondaire.
L'installation de la version 2.0 MR1 de Kaspersky Secure Mail Gateway dans le cluster comporte les étapes suivantes :
Téléchargement de l'archive ZIP avec les paquets de mise à jour depuis le site de Kaspersky et décompression de l'archive sur votre ordinateur
Installation du paquet de mise à jour préliminaire
Installation du paquet de mise à jour primaire
Il faut effectuer les étapes de mise à jour sur chaque nœud du cluster.
Espace disponible minimal requis sur les sections du disque du nœud :
/tmp – 1 536 Mo (1.5 Go).
/var – 4 Go.
/var/log – 200 Mo.
/ – 1 Go.
Après l'installation de la version 2.0 MR1 de Kaspersky Secure Mail Gateway, les modifications suivantes apparaissent sur les nœuds :
L'interface Web du nœud est mise à jour et la version du produit change.
Le lien vers l'aide en ligne de Kaspersky Secure Mail Gateway 2.0 MR1 est actualisé.
De nouveaux paramètres de l'application dans toutes les langues de localisation sont ajoutés sur le nœud primaire du cluster.
La clé de licence précédemment ajoutée sera appliquée.
Le nombre d'enregistrements dans les listes personnelles d'adresses autorisées et bloquées sera réduit à 500 adresses s'il dépasse ce nombre. Les expressions régulières utilisées dans les adresses des listes personnelles ne fonctionneront plus.
Le fichier de configuration /etc/nginx/conf.d/ksmg_controlapi.conf est mis à jour.
Les algorithmes de chiffrement du protocole SSH moins sécurisés seront désactivés. Vous devrez peut-être mettre à jour les informations du client SSH concernant la clé d'hôte.
Les données suivantes sont enregistrées :
messages dans la Sauvegarde ;
événements relatifs au traitement du trafic de messagerie ;
données de la section Tableau de bord;
fichiers des journaux système, accessibles dans le mode Technical Support Mode ;
messages en Quarantaine ;
messages dans la file d'attente MTA ;
certificat de l'interface Web ;
certificats MTA pour le chiffrement TLS ;
clés DKIM ;
clés SSH ;
mot de passe de l'administrateur local ;
certificats KATA.
Les données suivantes sont supprimées :
événements de l'application,
bases de mises à jour,
données du cache LDPA,
intégrations LDAP avec des bases de recherche répétées,
données du cache KSN,
paramètres de l'intégration à SIEM.
Pour éviter la perte de données, il est conseillé de réaliser les opérations suivantes :
Mettez à jour manuellement les bases de données à chaque fois après l'installation des paquets de mise à jour sur le nœud suivant.
Le cas échéant, configurer à nouveau la publication des événements de l'application dans le système SIEM.
Le cas échéant, répétez les paramètres de l'application nécessitant des modifications dans les modèles des fichiers de configuration de Kaspersky Secure Mail Gateway.
Il est déconseillé de transférer les modèles des fichiers de configuration de Kaspersky Secure Mail Gateway 2.0.
Si nécessaire, vous pouvez trouver des informations sur les événements de l'application dans les journaux système disponibles dans le mode Technical Support Mode.