Обновление Kaspersky Secure Mail Gateway до версии 2.0 MR1

При обновлении на версию 2.0 MR1 все изменения, внесенные вручную в шаблоны конфигурационных файлов в директориях /opt/kaspersky/ksmg-appliance-addon/share/templates/ и /opt/kaspersky/ksmg/share/templates/core_settings, включая изменения, сделанные по рекомендации Службы технической поддержки, будут потеряны. Вам потребуется внести их снова после обновления.

Функциональность доступна при наличии у пользователя права Изменять параметры для обновления приложения на Управляющем узле и прав Изменять параметры и Создавать/изменять/удалять узлы при обновлении приложения на Подчиненном узле.

Обновление Kaspersky Secure Mail Gateway до версии 2.0 MR1 состоит из следующих этапов:

1. Загрузка ZIP-архива с пакетами обновления с сайта "Лаборатории Касперского" и распаковка архива на вашем компьютере
2. Установка предварительного пакета обновления
3. Установка основного пакета обновления

Требуется выполнить шаги по обновлению на каждом узле кластера.

Минимальные требования к свободному месту на разделах диска узла:

• /tmp – 1536 МБ (1,5 ГБ).
• /var – 4 ГБ.
• /var/log – 200 МБ.
• / – 1 ГБ.

После успешного обновления Kaspersky Secure Mail Gateway до версии 2.0 MR1 на узлах произойдут следующие изменения:

• Будет обновлен веб-интерфейс узла, изменится версия продукта.
• Будет обновлена ссылка на онлайн-справку Kaspersky Secure Mail Gateway 2.0 MR1.
• На Управляющем узле кластера будут добавлены новые параметры приложения на всех языках локализации.
• Будет применен ранее добавленный лицензионный ключ.
• Количество записей в персональных списках разрешенных и запрещенных адресов будет сокращено до 500 адресов, если оно превышало это число. Регулярные выражения, использованные в адресах персональных списков, перестанут работать.
• Будет обновлен конфигурационный файл /etc/nginx/conf.d/ksmg_controlapi.conf.
• Будут отключены менее надежные алгоритмы шифрования протокола SSH. Может потребоваться обновить данные SSH-клиента о ключе хоста.
• Будут сохранены следующие данные:
  • сообщения в Хранилище;
  • события обработки почтового трафика;
  • данные в разделе Мониторинг;
  • файлы системных журналов, доступные в режиме Technical Support Mode;
  • сообщения в Карантине;
  • сообщения в очереди MTA;
  • сертификат веб-интерфейса;
  • сертификаты МТА для TLS-шифрования;
  • ключи DKIM;
  • ключи SSH;
  • пароль локального администратора;
  • сертификаты KATA.
• Будут удалены следующие данные:
  • события приложения,
  • базы обновлений,
  • данные LDAP-кеша,
  • LDAP-интеграции с повторяющимися базами поиска,
  • данные KSN-кеша,
  • настройки интеграции с SIEM.

Для того чтобы избежать потери данных, рекомендуется выполнить следующие действия:

• Вручную обновлять базы каждый раз после установки пакетов обновления на очередной узел.
• При необходимости заново настроить публикацию событий приложения в SIEM-систему.
• При необходимости повторить настройки приложения, требующие изменения в шаблонах конфигурационных файлов Kaspersky Secure Mail Gateway.

  Не рекомендуется переносить шаблоны конфигурационных файлов из Kaspersky Secure Mail Gateway 2.0.

При необходимости вы можете найти информацию о событиях приложения в системных журналах, доступных в режиме Technical Support Mode.