Обновление Kaspersky Anti Targeted Attack Platform

Вы можете обновить приложение Kaspersky Anti Targeted Attack Platform с версии 5.0 до версии 5.1.

Миграция с неотказоустойчивой версии приложения на отказоустойчивую с помощью обновления не предусмотрена: если вы используете неотказоустойчивую версию приложения, при обновлении вы можете установить только неотказоустойчивую версию, и наоборот.

Обновление приложения включает в себя следующие этапы:

1. Обновление компонента Sandbox.

   В приложении не предусмотрена стандартная процедура обновления. Вам требуется установить компонент версии 5.1.

   После установки компонента вам нужно указать максимальное количество одновременно запускаемых виртуальных машин. По умолчанию используется значение 48.

   При установке компонента на виртуальную машину VMware ESXi вам требуется задать для нее конфигурацию, описанную в разделе Расчеты для компонента Sandbox.

2. Обновление компонента Central Node.

   Обновление компонента до версии 5.1 возможно только с версии 5.0. Если вы используете более раннюю версию, требуется последовательно обновить версии компонента до версии 5.1: 3.7 → 3.7.1, 3.7.1 → 3.7.2, 3.7.2 → 4.0, 4.0 → 4.1, 4.1 → 5.0.

   Если вы не используете режим распределенного решения и мультитенантности и используете отдельный сервер Central Node, вы можете обновить приложение на сервере Central Node.

   Если вы используете режим распределенного решения и мультитенантности:

   1. Вы можете обновить приложение на сервере PCN. После обновления приложения сервер PCN будет относиться к тому же тенанту, к которому он относился до обновления.
   2. Если вы хотите обновить приложение на сервере SCN, перед обновлением измените роль сервера с SCN на отдельный сервер Central Node.

      Приложение обновится на отдельном сервере Central Node.

      После обновления приложения вы сможете назначить серверам роль SCN и выбрать тенант, к которому относится сервер SCN.

   3. После обновления приложения всем пользователям с ролью Администратор по умолчанию предоставляется доступ к веб-интерфейсу сервера PCN и всех серверов SCN.

      Если до обновления приложения вы настраивали доступ каждого пользователя к веб-интерфейсам SCN индивидуально, вы можете настроить его повторно.

      После обновления всем пользователям с ролью Старший сотрудник службы безопасности и Сотрудник службы безопасности по умолчанию предоставляется доступ к веб-интерфейсу сервера PCN и всех серверов SCN.

      Если до обновления приложения вы настраивали доступ каждого пользователя к веб-интерфейсам SCN индивидуально, вы можете настроить его повторно. Для этого выполните следующие действия в веб-интерфейсе сервера PCN:

      1. Добавьте необходимые тенанты.
      2. Настройте доступ учетных записей пользователей с ролью Старший сотрудник службы безопасности и Сотрудник службы безопасности к этим тенантам и серверам.
      3. Удалите все SCN, временно отключенные от PCN при обновлении.
      4. Повторно подключите к PCN все необходимые SCN.

      При этом приложение предложит вам выбрать тенант для каждого сервера SCN.

      Доступ пользователей к веб-интерфейсам SCN будет настроен.

      Выполняйте действия по обновлению приложения на том сервере, на котором вы хотите обновить данные.

      Если компонент Central Node развернут в виде кластера, вы можете обновить компонент на любом сервере кластера.

   В Kaspersky Anti Targeted Attack Platform могут содержаться данные пользователей и другая конфиденциальная информация. Администратору Kaspersky Anti Targeted Attack Platform необходимо обеспечить безопасность этих данных самостоятельно при обновлении приложения и в прочих случаях, когда может потребоваться удаление данных без возможности восстановления. Администратор Kaspersky Anti Targeted Attack Platform несет ответственность за доступ к данным, хранящимся на серверах приложения.

3. Обновление компонента Sensor, установленного на отдельном сервере.
4. Обновление компонента Endpoint Agent:
   • Kaspersky Endpoint Agent для Windows.

     Если вы используете решение совместно с Kaspersky Security для Windows Server, вы можете выполнить миграцию с Kaspersky Security для Windows Server на Kaspersky Endpoint Security для Windows версии 12.1 и выше, которая содержит встроенный агент. Подробнее о миграции см. в справке приложения Kaspersky Endpoint Security для Windows.

   • Kaspersky Endpoint Agent для Linux.
   • Kaspersky Endpoint Security для Windows.
   • Kaspersky Endpoint Security для Linux.

Особенности обновления Kaspersky Anti Targeted Attack Platform с версии 5.0 до версии 5.1

1. После обновления Kaspersky Anti Targeted Attack Platform до версии 5.1 вам нужно будет заново добавить лицензионные ключи приложения.
2. Допускается кратковременный перерыв в работе приложения, в том числе для отказоустойчивой версии приложения.
3. Если в роли компонента Sensor используется решение Kaspersky Secure Mail Gateway, параметры интеграции с ним сохраняются.
4. Данные компонентов Sensor и Sandbox не сохраняются.
5. Совместимость сервера Central Node 5.1 с компонентами Sensor и Sandbox более ранней версии не поддерживается.