Fazendo upgrade do Kaspersky Secure Mail Gateway para a versão 2.0 MR1
Ao atualizar para a versão 2.0 MR1, você perde todas as alterações manuais dos modelos de arquivo de configuração nos diretórios /opt/kaspersky/ksmg-appliance-addon/share/templates/ e /opt/kaspersky/ksmg/share/templates/core_settings, incluindo alterações feitas para implementar as recomendações do Suporte Técnico. Você deve editar os arquivos para fazer essas alterações novamente após o upgrade.
Essa funcionalidade está disponível caso o usuário tenha a permissão Editar configurações para atualizar o programa no node de controle e as permissões Editar configurações e Criar/editar/excluir nodes para atualizar o programa no node secundário.
Fazer upgrade do Kaspersky Secure Mail Gateway para a versão 2.0 MR1 envolve as seguintes etapas:
Baixando o arquivo ZIP com pacotes de atualização do site da Kaspersky e extraindo o arquivo em seu computador
Instalar o pacote de atualização preliminar
Instalação do pacote de atualização principal
As etapas de atualização devem ser concluídas em cada node do cluster.
Requisitos de espaço livre em disco para as partições no node:
/tmp – 1536 MB (1,5 GB).
/var – 4 GB.
/var/log – 200 MB.
/ – 1 GB.
Após o Kaspersky Secure Mail Gateway receber upgrade com sucesso para a versão 2.0 MR1, as seguintes alterações surgirão nos nodes:
A interface da web no node recebe o upgrade e a versão do produto é alterada.
O link para a ajuda online do Kaspersky Secure Mail Gateway está atualizado para a versão 2.0. MR1.
Novas configurações do programa serão adicionadas no node de controle em todos os idiomas localizados.
A chave de licença adicionada anteriormente é aplicada.
A quantidade de entradas nas listas de bloqueio e de permissão pessoais de endereços será reduzida para 500 caso tenha excedido esse número anteriormente. As expressões regulares usadas em endereços em listas pessoais deixarão de funcionar.
O arquivo de configuração /etc/nginx/conf.d/ksmg_controlapi.conf recebeu upgrade.
Os algoritmos de criptografia menos seguros do SSH serão desativados. Pode ser necessário fazer upgrade das informações sobre a chave do host no cliente SSH.
Os seguintes dados serão mantidos:
Mensagens no backup
Eventos de processamento de tráfego de e-mail
Dados na seção Painel
Arquivos de log do sistema disponíveis no Modo de Suporte Técnico
Mensagens na quarentena
Mensagens na fila MTA
Certificado da interface da Web
Certificados MTA para criptografia TLS
Chaves DKIM
Chaves SSH
Senha do administrador local
Certificados KATA
Os seguintes dados serão removidos:
Eventos do aplicativo
Upgrades do banco de dados
Dados do cache LDAP
Integrações LDAP com bases de pesquisa repetidas
Dados do cache KSN
Configurações de integração SIEM
Para evitar a perda de dados, faça o seguinte:
Faça upgrade manualmente dos bancos de dados todas as vezes que um pacote de instalação for instalado em um node.
Caso seja necessário, configure a publicação de eventos do aplicativo no sistema SIEM.
Caso seja necessário, recrie as configurações do programa que precisam de alterações nos modelos de arquivo de configurações do Kaspersky Secure Mail Gateway.
A cópia dos modelos de arquivo de configurações do Kaspersky Secure Mail Gateway 2.0 não é recomendada.
Caso seja necessário, é possível encontrar informações sobre os eventos do aplicativo nos logs do sistema disponíveis no Modo Suporte Técnico.