Essa funcionalidade está disponível caso o usuário tenha a permissão Editar configurações para atualizar o programa no node de controle e as permissões Editar configurações e Criar/editar/excluir nodes para atualizar o programa no node secundário.
A atualização para o KSMG 2.1 só é possível ser feita pelo KSMG 2.0 MR1 (2.0.1.6960). Se quiser atualizar o KSMG para a versão 2.1 da versão 2.0 (2.0.0.6478), deverá primeiro atualizar o aplicativo para a versão 2.0 MR1 (2.0.1.6960) ou migrar as configurações da versão 2.0.
Ao atualizar para a versão 2.1, você perde todas as alterações manuais dos modelos de arquivo de configuração nos diretórios /opt/kaspersky/ksmg-appliance-addon/share/templates/ e /opt/kaspersky/ksmg/share/templates/core_settings, incluindo alterações feitas para implementar as recomendações do Suporte Técnico. Você deve editar os arquivos para fazer essas alterações novamente após o upgrade.
Cenário de upgrade
A atualização do KSMG para a versão 2.1 envolve as seguintes etapas:
Preparar o ambiente de virtualização
Se seu ambiente de virtualização usa o hipervisor VMware ESXi:
Se você estiver usando o VMware ESXi 6.7, 6.5 ou anterior, deverá atualizar o hipervisor para a versão 7.0 Update 3 ou 8.0 Update 2 ou migrar suas máquinas virtuais para uma versão compatível do hipervisor.
Se o modo VMware EVC estiver ativado nas configurações do cluster VMware vSphere ou nas propriedades da máquina virtual, você deve definir o nível de compatibilidade para no mínimo Intel® "Nehalem" Generation.
Você deve atualizar o hardware da máquina virtual para a versão 19 ou posterior.
Se o seu ambiente de virtualização usa o hipervisor do Microsoft Hyper-V Server:
Se você está usando o hipervisor do Microsoft Hyper-V Server 2016 ou anterior, você deve atualizar o hipervisor para o Microsoft Hyper-V Server 2019 ou Microsoft Hyper-V Server 2022 ou migrar suas máquinas virtuais para uma versão compatível do hipervisor.
Nas configurações de compatibilidade da CPU da máquina virtual, certifique-se de que a configuração Migrar para um computador físico com uma versão de processador diferente esteja desativada. Se a configuração estiver ativada, você precisará desativá-la.
Copiar arquivos modificados de uma máquina virtual
Execute esta etapa se você tiver feito alterações nos arquivos de configuração do sistema operacional ou no MTA integrado no Modo de Suporte Técnico. Neste caso, faça o seguinte:
Faça uma lista das alterações feitas.
Para cada item na lista, solicite instruções ao Suporte Técnico da Kaspersky sobre como editar os arquivos de configuração do sistema operacional ou MTA para KSMG 2.1.
Edite os arquivos relevantes conforme as instruções.
Requisitos de espaço livre em disco para as partições no node:
/tmp — 3072 MB (3 GB).
/var — 4 GB.
/var/log — 200 MB.
/ — 1 GB.
Alterações após o upgrade
Após uma atualização bem-sucedida do KSMG para a versão 2.1, as seguintes alterações ocorrem nos nodes:
A interface da web no node recebe o upgrade e a versão do produto é alterada.
O link para a ajuda online do KSMG 2.1 foi atualizado.
A nova funcionalidade do aplicativo é adicionada ao node de Controle do cluster em todos os idiomas de localização.
A chave de licença adicionada anteriormente é aplicada.
O sistema operacional foi atualizado. As configurações do sistema operacional editadas manualmente podem ser excluídas.
O modelo de resumo de Backup integrado é atualizado. O modelo não é atualizado se tiver sido editado manualmente.
Se o recebimento de configurações via DHCP tiver sido configurado para o adaptador de rede, após o upgrade, as configurações do adaptador serão modificadas para obter dinamicamente o endereço do gateway via DHCP. O uso de um gateway estático ao receber configurações de rede via DHCP não é mais compatível.
Os seguintes dados serão mantidos:
Mensagens no backup
Eventos de processamento de tráfego de e-mail
Dados na seção Painel
Listas personalizadas
Nodes
Arquivos de log do sistema disponíveis no Modo de Suporte Técnico
Mensagens na quarentena
Mensagens na fila MTA
Estatísticas de fila por node, levando em consideração os dados mais recentes
Relatórios
Contas e funções de usuário
Configurações do aplicativo
Certificado da interface da Web
Certificados MTA para criptografia TLS
Chaves DKIM
Chaves SSH
Senha do administrador local
Certificados KATA
Os seguintes dados serão removidos:
Eventos do aplicativo
Upgrades do banco de dados
Dados do cache LDAP
Dados do cache KSN
Configurações para publicação de eventos de programa em um sistema SIEM
Configurações do serviço snmpd para interação com um sistema de monitoramento externo via protocolo SNMP
Todas as alterações feitas manualmente nos modelos de arquivo de configuração, incluindo o arquivo de configuração do MTA
Recomendações
Para evitar a perda de dados, faça o seguinte:
Faça upgrade manualmente dos bancos de dados todas as vezes que um pacote de instalação for instalado em um node.
Caso seja necessário, configure a publicação de eventos do aplicativo no sistema SIEM.
Se necessário, defina do zero as configurações do serviço snmpd para interação com um sistema de monitoramento externo através do protocolo SNMP.
Se necessário, recrie as configurações do aplicativo que requerem a edição de modelos de arquivo de configuração KSMG.
Você encontra informações sobre os eventos do aplicativo nos logs do sistema disponíveis no Modo Suporte Técnico.