Fazendo upgrade do Kaspersky Secure Mail Gateway para a versão 2.0 MR1

Ao atualizar para a versão 2.0 MR1, você perde todas as alterações manuais dos modelos de arquivo de configuração nos diretórios /opt/kaspersky/ksmg-appliance-addon/share/templates/ e /opt/kaspersky/ksmg/share/templates/core_settings, incluindo alterações feitas para implementar as recomendações do Suporte Técnico. Você deve editar os arquivos para fazer essas alterações novamente após o upgrade.

Essa funcionalidade está disponível caso o usuário tenha a permissão Editar configurações para atualizar o programa no node de controle e as permissões Editar configurações e Criar/editar/excluir nodes para atualizar o programa no node secundário.

Fazer upgrade do Kaspersky Secure Mail Gateway para a versão 2.0 MR1 envolve as seguintes etapas:

1. Baixando o arquivo ZIP com pacotes de atualização do site da Kaspersky e extraindo o arquivo em seu computador
2. Instalar o pacote de atualização preliminar
3. Instalação do pacote de atualização principal

As etapas de atualização devem ser concluídas em cada node do cluster.

Requisitos de espaço livre em disco para as partições no node:

• /tmp – 1536 MB (1,5 GB).
• /var – 4 GB.
• /var/log – 200 MB.
• / – 1 GB.

Após o Kaspersky Secure Mail Gateway receber upgrade com sucesso para a versão 2.0 MR1, as seguintes alterações surgirão nos nodes:

• A interface da web no node recebe o upgrade e a versão do produto é alterada.
• O link para a ajuda online do Kaspersky Secure Mail Gateway está atualizado para a versão 2.0. MR1.
• Novas configurações do programa serão adicionadas no node de controle em todos os idiomas localizados.
• A chave de licença adicionada anteriormente é aplicada.
• A quantidade de entradas nas listas de bloqueio e de permissão pessoais de endereços será reduzida para 500 caso tenha excedido esse número anteriormente. As expressões regulares usadas em endereços em listas pessoais deixarão de funcionar.
• O arquivo de configuração /etc/nginx/conf.d/ksmg_controlapi.conf recebeu upgrade.
• Os algoritmos de criptografia menos seguros do SSH serão desativados. Pode ser necessário fazer upgrade das informações sobre a chave do host no cliente SSH.
• Os seguintes dados serão mantidos:
  • Mensagens no backup
  • Eventos de processamento de tráfego de e-mail
  • Dados na seção Painel
  • Arquivos de log do sistema disponíveis no Modo de Suporte Técnico
  • Mensagens na quarentena
  • Mensagens na fila MTA
  • Certificado da interface da Web
  • Certificados MTA para criptografia TLS
  • Chaves DKIM
  • Chaves SSH
  • Senha do administrador local
  • Certificados KATA
• Os seguintes dados serão removidos:
  • Eventos do aplicativo
  • Upgrades do banco de dados
  • Dados do cache LDAP
  • Integrações LDAP com bases de pesquisa repetidas
  • Dados do cache KSN
  • Configurações de integração SIEM

Para evitar a perda de dados, faça o seguinte:

• Faça upgrade manualmente dos bancos de dados todas as vezes que um pacote de instalação for instalado em um node.
• Caso seja necessário, configure a publicação de eventos do aplicativo no sistema SIEM.
• Caso seja necessário, recrie as configurações do programa que precisam de alterações nos modelos de arquivo de configurações do Kaspersky Secure Mail Gateway.

  A cópia dos modelos de arquivo de configurações do Kaspersky Secure Mail Gateway 2.0 não é recomendada.

Caso seja necessário, é possível encontrar informações sobre os eventos do aplicativo nos logs do sistema disponíveis no Modo Suporte Técnico.