Обновление Kaspersky Secure Mail Gateway до версии 2.0 MR1
03 июля 2024
ID 239410
При обновлении на версию 2.0 MR1 все изменения, внесенные вручную в шаблоны конфигурационных файлов в директориях /opt/kaspersky/ksmg-appliance-addon/share/templates/ и /opt/kaspersky/ksmg/share/templates/core_settings, включая изменения, сделанные по рекомендации Службы технической поддержки, будут потеряны. Вам потребуется внести их снова после обновления.
Функциональность доступна при наличии у пользователя права Изменять параметры для обновления приложения на Управляющем узле и прав Изменять параметры и Создавать/изменять/удалять узлы при обновлении приложения на Подчиненном узле.
Обновление Kaspersky Secure Mail Gateway до версии 2.0 MR1 состоит из следующих этапов:
- Загрузка ZIP-архива с пакетами обновления с сайта "Лаборатории Касперского" и распаковка архива на вашем компьютере
- Установка предварительного пакета обновления
- Установка основного пакета обновления
Требуется выполнить шаги по обновлению на каждом узле кластера.
Минимальные требования к свободному месту на разделах диска узла:
/tmp
– 1536 МБ (1,5 ГБ)./var
– 4 ГБ./var/log
– 200 МБ.-
/
– 1 ГБ.
После успешного обновления Kaspersky Secure Mail Gateway до версии 2.0 MR1 на узлах произойдут следующие изменения:
- Будет обновлен веб-интерфейс узла, изменится версия продукта.
- Будет обновлена ссылка на онлайн-справку Kaspersky Secure Mail Gateway 2.0 MR1.
- На Управляющем узле кластера будут добавлены новые параметры приложения на всех языках локализации.
- Будет применен ранее добавленный лицензионный ключ.
- Количество записей в персональных списках разрешенных и запрещенных адресов будет сокращено до 500 адресов, если оно превышало это число. Регулярные выражения, использованные в адресах персональных списков, перестанут работать.
- Будет обновлен конфигурационный файл /etc/nginx/conf.d/ksmg_controlapi.conf.
- Будут отключены менее надежные алгоритмы шифрования протокола SSH. Может потребоваться обновить данные SSH-клиента о ключе хоста.
- Будут сохранены следующие данные:
- сообщения в Хранилище;
- события обработки почтового трафика;
- данные в разделе Мониторинг;
- файлы системных журналов, доступные в режиме Technical Support Mode;
- сообщения в Карантине;
- сообщения в очереди MTA;
- сертификат веб-интерфейса;
- сертификаты МТА для TLS-шифрования;
- ключи DKIM;
- ключи SSH;
- пароль локального администратора;
- сертификаты KATA.
- Будут удалены следующие данные:
- события приложения,
- базы обновлений,
- данные LDAP-кеша,
- LDAP-интеграции с повторяющимися базами поиска,
- данные KSN-кеша,
- настройки интеграции с SIEM.
Для того чтобы избежать потери данных, рекомендуется выполнить следующие действия:
- Вручную обновлять базы каждый раз после установки пакетов обновления на очередной узел.
- При необходимости заново настроить публикацию событий приложения в SIEM-систему.
- При необходимости повторить настройки приложения, требующие изменения в шаблонах конфигурационных файлов Kaspersky Secure Mail Gateway.
Не рекомендуется переносить шаблоны конфигурационных файлов из Kaspersky Secure Mail Gateway 2.0.
При необходимости вы можете найти информацию о событиях приложения в системных журналах, доступных в режиме Technical Support Mode.