Podpora

Podpora řešení pro firmy

Kaspersky Secure Mail Gateway

Upgrade aplikace KSMG na verzi 2.1

Kaspersky Secure Mail Gateway
Нет результатов
Online nápověda
Často kladené dotazy Požadavky na systém Stáhnout Fórum Kontaktovat podporu Nástroje pro obnovení Videa k produktu

Upgrade aplikace KSMG na verzi 2.1

23. května 2024

ID 239410

Tato funkce je k dispozici, pokud má uživatel oprávnění Upravení nastavení k upgradu aplikace na řídicím uzlu a oprávnění Upravení nastavení a Vytvořit/upravit/odstranit uzly k upgradu aplikace na sekundárním uzlu.

Upgrade na KSMG 2.1 je možný pouze z KSMG 2.0 MR1 (2.0.1.6960). Pokud chcete aplikaci KSMG upgradovat na verzi 2.1 z verze 2.0 (2.0.0.6478), musíte nejprve upgradovat aplikaci na verzi 2.0 MR1 (2.0.1.6960) nebo migrovat nastavení z verze 2.0.

Při upgradu na verzi 2.0 přijdete o všechny ruční změny šablon konfiguračních souborů v adresářích /opt/kaspersky/ksmg-appliance-addon/share/templates/ a /opt/kaspersky/ksmg/share/templates/core_settings, včetně změn provedených za účelem implementace doporučení technické podpory. Chcete-li po upgradu znovu tyto změny provést, musíte soubory upravit.

Scénář upgradu

Upgrade aplikace KSMG na verzi 2.1 zahrnuje následující kroky:

  1. Příprava virtualizačního prostředí

    Pokud vaše virtualizační prostředí používá hypervizor VMware ESXi:

    • Pokud používáte VMware ESXi 6.7, 6.5 nebo starší, musíte upgradovat hypervizor na verzi 7.0, aktualizaci 3 nebo verzi 8.0, aktualizaci 2, nebo migrovat virtuální počítače na podporovanou verzi hypervizoru.
    • Pokud je v nastavení clusteru VMware vSphere nebo vlastnostech virtuálního počítače povolen režim VMware EVC, musíte nastavit úroveň kompatibility alespoň na Intel „Nehalem“ Generation.
    • Musíte upgradovat hardware virtuálního počítače na verzi 19 nebo novější.

    Pokud vaše virtualizační prostředí používá hypervizor Microsoft Hyper-V Server 2016 nebo starší, musíte hypervizor upgradovat na Microsoft Hyper-V Server 2019 nebo Microsoft Hyper-V Server 2022, nebo migrovat virtuální počítače na podporovanou verzi hypervizoru.

  2. Kopírování upravených souborů z virtuálního počítače

    Tento krok proveďte, pokud jste provedli změny v konfiguračních souborech operačního systému nebo integrovaného agenta MTA v režimu technické podpory. V tomto případě postupujte takto:

    1. Udělejte si seznam provedených změn.
    2. U každé položky v seznamu si vyžádejte od technické podpory společnosti Kaspersky pokyny, jak upravit konfigurační soubory operačního systému nebo MTA pro aplikaci KSMG 2.1.
    3. Upravte příslušné soubory podle pokynů.
  3. Stažení archivu ZIP s aktualizačním balíčkem z webu společnosti Kaspersky a rozbalení archivu do vašeho počítače
  4. Instalace aktualizačního balíčku

    Je nutné upgradovat každý uzel clusteru.

Požadavky na místo na disku

Minimální požadavky na volné místo na disku pro oddíly v uzlu:

  • /tmp – 1536 MB (1,5 GB).
  • /var – 4 GB.
  • /var/log – 200 MB.
  • / – 1 GB.

Změny po upgradu

Po úspěšném upgradu aplikace KSMG na verzi 2.1 dojde v uzlech k následujícím změnám:

  • Upgraduje se webové rozhraní uzlu a změní se verze produktu.
  • Je aktualizován odkaz na online nápovědu k aplikaci KSMG 2.1.
  • Do řídicího uzlu clusteru jsou ve všech jazycích lokalizace přidány nové funkce aplikace.
  • Použije se dříve přidaný licenční klíč.
  • Operační systém je aktualizován; ručně upravená nastavení operačního systému mohou být odstraněna.
  • Aktualizuje se integrovaná šablona přehledu zálohy. Šablona se neaktualizuje, pokud byla ručně upravena.
  • Pokud bylo pro síťový adaptér nakonfigurováno nastavení příjmu prostřednictvím protokolu DHCP, bude po upgradu nastavení adaptéru změněno tak, aby se adresa brány získávala dynamicky prostřednictvím protokolu DHCP. Používání statické brány při příjmu nastavení sítě prostřednictvím protokolu DHCP již není podporováno.
  • Jsou ponechána tato data:
    • Zprávy v záloze
    • Události zpracování e-mailového provozu
    • Data v části Řídicí panel
    • Vlastní seznamy
    • Uzly
    • Soubory systémového protokolu dostupné v režimu technické podpory
    • Zprávy v karanténě
    • Zprávy ve frontě MTA
    • Zařadit statistiky do fronty podle uzlů s ohledem na nejnovější údaje
    • Zprávy
    • Uživatelské účty a role
    • Nastavení aplikace
    • Certifikát webového rozhraní
    • Certifikáty MTA pro šifrování TLS
    • Klíče DKIM
    • Klíče SSH
    • Heslo místního správce
    • Certifikáty KATA
  • Jsou odebrána tato data:
    • Události aplikace
    • Upgrady databáze
    • Data v mezipaměti LDAP
    • Data v mezipaměti KSN
    • Nastavení publikování událostí do systému SIEM
    • Nastavení služby snmpd pro interakci s externím monitorovacím systémem prostřednictvím protokolu SNMP
    • Všechny ručně provedené změny šablon konfiguračního souboru, včetně konfiguračního souboru MTA

Doporučení

Abyste předešli ztrátě dat, postupujte takto:

  • Ručně aktualizujte databáze při každé instalaci balíčků upgradu do uzlu.
  • V případě potřeby nakonfigurujte publikování událostí aplikace do systému SIEM od základu.
  • V případě potřeby nakonfigurujte celé nastavení služby snmpd pro interakci s externím monitorovacím systémem prostřednictvím protokolu SNMP.
  • V případě potřeby znovu vytvořte nastavení aplikace, která vyžadují úpravy šablon konfiguračních souborů KSMG.

Informace o událostech aplikace najdete v systémových protokolech dostupných v režimu technické podpory.

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.