Actualizar Kaspersky Secure Mail Gateway a la versión 2.0 MR1

Cuando actualiza a la versión 2.0 MR1, pierde todos los cambios manuales de las plantillas del archivo de configuración en los directorios /opt/kaspersky/ksmg-appliance-addon/share/templates/ y /opt/kaspersky/ksmg/share/templates/core_settings, incluidos los cambios realizados para implementar las recomendaciones del Servicio de soporte técnico. Después de la actualización, tiene que volver a editar los archivos para realizar estos cambios.

Esta funcionalidad está disponible si el usuario tiene los permisos  Editar la configuración permission to upgrade the program on the Control node and Editar la configuración y Crear/editar/eliminar nodos para actualizar el programa en el Nodo secundario.

Actualizar Kaspersky Secure Mail Gateway a la versión 2.0 MR1 implica los siguientes pasos:

1. Descargar el archivo comprimido ZIP con los paquetes de actualización del sitio web de Kaspersky y extraerlo en el equipo
2. Instalar el paquete de actualización preliminar
3. Instalar el paquete de actualización principal

Los pasos para la actualización deben completarse en cada nodo de clúster.

Requisitos de espacio libre en disco mínimo para las particiones del nodo:

• /tmp: 1536 MB (1,5 GB).
• /var: 4 GB.
• /var/log: 200 MB.
• /: 1 GB.

Después de actualizar correctamente Kaspersky Secure Mail Gateway a la versión 2.0 MR1, los siguientes cambios surtirán efecto:

• La interfaz web del nodo queda actualizada y la versión del producto habrá cambiado.
• El enlace a la Ayuda en línea de Kaspersky Secure Mail Gateway se habrá actualizado a la versión 2.0 MR1.
• La nueva configuración del programa se habrá agregado al Nodo de control en todos los idiomas de localización.
• Se aplica la clave de licencia añadida anteriormente.
• El número de entradas en la lista personal de direcciones admitidas y rechazadas se habrá reducido a 500 si antes excedía esa cifra. Las expresiones regulares utilizadas en las direcciones de las listas personales dejarán de funcionar.
• El archivo de configuración /etc/nginx/conf.d/ksmg_controlapi.conf se habrá actualizado.
• Los algoritmos de cifrado menos seguros de SSH se desactivarán. Tal vez tenga que actualizar la información sobre la clave de host en el cliente SSH.
• Se habrán conservado los siguientes datos:
  • Mensajes en el Depósito de copias de seguridad
  • Eventos de procesamiento del tráfico de correo electrónico
  • Datos en la sección Panel
  • Archivos de registro del sistema disponibles en el Modo de soporte técnico
  • Mensajes en Cuarentena
  • Mensajes en la cola MTA
  • Certificado de la interfaz web
  • Certificados MTA para la cifrado TLS
  • Claves DKIM
  • Claves SSH
  • Contraseña del administrador local
  • Certificados KATA
• Se habrán eliminado los siguientes datos:
  • Eventos de la aplicación
  • Actualizaciones de la base de datos
  • Datos del LDAP en caché
  • Integraciones LDAP con bases de búsqueda repetidas
  • Datos del KSN en caché
  • Configuración de la integración con SIEM

Para evitar la pérdida de datos, por favor, realice lo siguiente:

• Actualice las bases de datos de forma manual cada vez que instale paquetes de actualización en un nodo.
• Si es necesario, configure la publicación de eventos de la aplicación en el sistema SIEM desde cero.
• Si es necesario, vuelva a crear la configuración del programa que requiere cambios en las plantillas de archivos de configuración Kaspersky Secure Mail Gateway.

  No se recomienda copiar plantillas de archivos de configuración de Kaspersky Secure Mail Gateway 2.0.

Si es necesario, puede encontrar información sobre los eventos de la aplicación en los registros del sistema disponibles en el Modo de soporte técnico.