将 Kaspersky Anti Targeted Attack Platform 从 7.0.1 版更新至 7.0.3 版
在安装应用程序升级包之前,建议首先为每个要更新的中央节点服务器的当前状态创建备份,并从应用程序管理员菜单将其下载到硬盘。如果安装应用程序升级包失败,或者需要重新安装 Kaspersky Anti Targeted Attack Platform,您可以使用应用程序的备份副本。
我们还建议您了解要升级到的版本的限制。
如果您使用分布式解决方案和多租户模式,则需要按照以下步骤升级每个 Central Node,而无需断开 SCN 与 PCN 的连接。
SCN 与 PCN 的断开是不可逆的,您无法将 SCN 重新连接到任何 PCN 服务器。
升级以升级包形式提供。该软件包包含在应用程序分发包中。
要更新 Central Node:
- 如果 Central Node 安装在服务器上:
- 将应用程序升级包放置在 Central Node 服务器的
/data目录中。 - 通过 SSH 或终端登录到要执行升级的 Central Node 服务器的管理控制台。
- 将应用程序升级包放置在 Central Node 服务器的
- 如果 Central Node 作为集群安装
- 将应用程序升级包放在 Docker swarm 中具有管理者角色的 Central Node 集群服务器上的
/data目录中。要查看角色,请使用$ docker node ls命令。 - 通过 SSH 或终端进入相关服务器的管理控制台。
- 将应用程序升级包放在 Docker swarm 中具有管理者角色的 Central Node 集群服务器上的
- 确保 /dev/sda2 文件系统有超过 100 GB 的可用空间。
- 解压更新存档:
tar xvf /data/kata-upgrade-7.0.3.520-x86_64_en-ru.tar.gz -C /data/ - 通过运行以下命令安装升级包:
cd /data/upgrade/./run_kata_upgrade.py --patch-version 703显示用户名输入窗口。
- 在显示的窗口中,在“用户名”字段中,输入具有管理员权限的用户的名称,选择“确定”按钮并按“Enter”。
默认值:admin。
- 在显示的窗口中,在“密码”字段中,输入具有管理员权限的用户的密码,选择“确定”按钮并按“Enter”。
这将打开一个窗口,用于输入更新存档的路径。
- 这将打开一个窗口;在该窗口中,在“数据目录”字段中,输入更新存档的路径,选择“确定”按钮并按 Enter。
默认值:/data/upgrade
- 在显示的窗口中,选择 NDR 功能的本地化语言。
与 NDR 功能相关的应用程序部分将以所选语言显示。
Central Node 组件被升级。
更新完成后,我们建议重新启动所有更新的 Central Node。如果 Central Node 作为集群安装,我们建议逐一重新启动所有集群服务器。
升级 Central Node 集群后,警报表可能不会显示 IDS 技术生成的新警报。我们建议按照以下说明的步骤检查表中是否显示新警报。
要查看警报表中是否显示新警报,请执行以下操作:
- 通过 SSH 或终端登录到 Central Node 集群中任何服务器的管理控制台。
- 通过运行以下命令检查所有集群服务是否正在运行且稳定(最近 10 分钟内未重新启动):
docker ps --format "table {{.Image}} | {{.Status}}" - 如果集群的所有服务都稳定,则通过发出以下请求生成测试警报:
curl "http://eicar.com/counter.php?act=1&uid=1&id=234" - 在“高级安全官”用户账户下登录应用程序 Web 界面。
- 在应用程序 Web 界面窗口中选择警报部分。
这将打开警报表。
- 检查警报表是否包含针对地址为 http://eicar.com/counter.php?act=1&uid=1&id=234 的网络事件的新警报。
如果表中缺少警报,请按照说明中的步骤修复限制。
要消除限制:
- 通过 SSH 或终端,登录到启用了 SPAN 镜像流量处理的集群服务器的管理控制台。
- 通过运行以下命令提高用户的权限。
sudo -i - 运行以下命令:
docker service update --force kata_product_main_1_ids_alert_syncer - 按照上述说明的第 3 步至第 6 步检查警报表中是否存在新警报。
限制已移除。
如果表中缺少测试警报,请联系技术支持。
页面顶部