Обновление Kaspersky Secure Mail Gateway до версии 2.0 MR1

23 мая 2024

ID 239410

При обновлении на версию 2.0 MR1 все изменения, внесенные вручную в шаблоны конфигурационных файлов в директориях /opt/kaspersky/ksmg-appliance-addon/share/templates/ и /opt/kaspersky/ksmg/share/templates/core_settings, включая изменения, сделанные по рекомендации Службы технической поддержки, будут потеряны. Вам потребуется внести их снова после обновления.

Функциональность доступна при наличии у пользователя права Изменять параметры для обновления приложения на Управляющем узле и прав Изменять параметры и Создавать/изменять/удалять узлы при обновлении приложения на Подчиненном узле.

Обновление Kaspersky Secure Mail Gateway до версии 2.0 MR1 состоит из следующих этапов:

  1. Загрузка ZIP-архива с пакетами обновления с сайта "Лаборатории Касперского" и распаковка архива на вашем компьютере
  2. Установка предварительного пакета обновления
  3. Установка основного пакета обновления

Требуется выполнить шаги по обновлению на каждом узле кластера.

Минимальные требования к свободному месту на разделах диска узла:

  • /tmp – 1536 МБ (1,5 ГБ).
  • /var – 4 ГБ.
  • /var/log – 200 МБ.
  • / – 1 ГБ.

После успешного обновления Kaspersky Secure Mail Gateway до версии 2.0 MR1 на узлах произойдут следующие изменения:

  • Будет обновлен веб-интерфейс узла, изменится версия продукта.
  • Будет обновлена ссылка на онлайн-справку Kaspersky Secure Mail Gateway 2.0 MR1.
  • На Управляющем узле кластера будут добавлены новые параметры приложения на всех языках локализации.
  • Будет применен ранее добавленный лицензионный ключ.
  • Количество записей в персональных списках разрешенных и запрещенных адресов будет сокращено до 500 адресов, если оно превышало это число. Регулярные выражения, использованные в адресах персональных списков, перестанут работать.
  • Будет обновлен конфигурационный файл /etc/nginx/conf.d/ksmg_controlapi.conf.
  • Будут отключены менее надежные алгоритмы шифрования протокола SSH. Может потребоваться обновить данные SSH-клиента о ключе хоста.
  • Будут сохранены следующие данные:
    • сообщения в Хранилище;
    • события обработки почтового трафика;
    • данные в разделе Мониторинг;
    • файлы системных журналов, доступные в режиме Technical Support Mode;
    • сообщения в Карантине;
    • сообщения в очереди MTA;
    • сертификат веб-интерфейса;
    • сертификаты МТА для TLS-шифрования;
    • ключи DKIM;
    • ключи SSH;
    • пароль локального администратора;
    • сертификаты KATA.
  • Будут удалены следующие данные:
    • события приложения,
    • базы обновлений,
    • данные LDAP-кеша,
    • LDAP-интеграции с повторяющимися базами поиска,
    • данные KSN-кеша,
    • настройки интеграции с SIEM.

Для того чтобы избежать потери данных, рекомендуется выполнить следующие действия:

  • Вручную обновлять базы каждый раз после установки пакетов обновления на очередной узел.
  • При необходимости заново настроить публикацию событий приложения в SIEM-систему.
  • При необходимости повторить настройки приложения, требующие изменения в шаблонах конфигурационных файлов Kaspersky Secure Mail Gateway.

    Не рекомендуется переносить шаблоны конфигурационных файлов из Kaspersky Secure Mail Gateway 2.0.

При необходимости вы можете найти информацию о событиях приложения в системных журналах, доступных в режиме Technical Support Mode.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!