Fazendo upgrade do Kaspersky Secure Mail Gateway para a versão 2.0 MR1
26 de abril de 2024
ID 239410
Ao atualizar para a versão 2.0 MR1, você perde todas as alterações manuais dos modelos de arquivo de configuração nos diretórios /opt/kaspersky/ksmg-appliance-addon/share/templates/ e /opt/kaspersky/ksmg/share/templates/core_settings, incluindo alterações feitas para implementar as recomendações do Suporte Técnico. Você deve editar os arquivos para fazer essas alterações novamente após o upgrade.
Essa funcionalidade está disponível caso o usuário tenha a permissão Editar configurações para atualizar o programa no node de controle e as permissões Editar configurações e Criar/editar/excluir nodes para atualizar o programa no node secundário.
Fazer upgrade do Kaspersky Secure Mail Gateway para a versão 2.0 MR1 envolve as seguintes etapas:
- Baixando o arquivo ZIP com pacotes de atualização do site da Kaspersky e extraindo o arquivo em seu computador
- Instalar o pacote de atualização preliminar
- Instalação do pacote de atualização principal
As etapas de atualização devem ser concluídas em cada node do cluster.
Requisitos de espaço livre em disco para as partições no node:
/tmp
– 1536 MB (1,5 GB)./var
– 4 GB./var/log
– 200 MB.-
/
– 1 GB.
Após o Kaspersky Secure Mail Gateway receber upgrade com sucesso para a versão 2.0 MR1, as seguintes alterações surgirão nos nodes:
- A interface da web no node recebe o upgrade e a versão do produto é alterada.
- O link para a ajuda online do Kaspersky Secure Mail Gateway está atualizado para a versão 2.0. MR1.
- Novas configurações do programa serão adicionadas no node de controle em todos os idiomas localizados.
- A chave de licença adicionada anteriormente é aplicada.
- A quantidade de entradas nas listas de bloqueio e de permissão pessoais de endereços será reduzida para 500 caso tenha excedido esse número anteriormente. As expressões regulares usadas em endereços em listas pessoais deixarão de funcionar.
- O arquivo de configuração /etc/nginx/conf.d/ksmg_controlapi.conf recebeu upgrade.
- Os algoritmos de criptografia menos seguros do SSH serão desativados. Pode ser necessário fazer upgrade das informações sobre a chave do host no cliente SSH.
- Os seguintes dados serão mantidos:
- Mensagens no backup
- Eventos de processamento de tráfego de e-mail
- Dados na seção Painel
- Arquivos de log do sistema disponíveis no Modo de Suporte Técnico
- Mensagens na quarentena
- Mensagens na fila MTA
- Certificado da interface da Web
- Certificados MTA para criptografia TLS
- Chaves DKIM
- Chaves SSH
- Senha do administrador local
- Certificados KATA
- Os seguintes dados serão removidos:
- Eventos do aplicativo
- Upgrades do banco de dados
- Dados do cache LDAP
- Integrações LDAP com bases de pesquisa repetidas
- Dados do cache KSN
- Configurações de integração SIEM
Para evitar a perda de dados, faça o seguinte:
- Faça upgrade manualmente dos bancos de dados todas as vezes que um pacote de instalação for instalado em um node.
- Caso seja necessário, configure a publicação de eventos do aplicativo no sistema SIEM.
- Caso seja necessário, recrie as configurações do programa que precisam de alterações nos modelos de arquivo de configurações do Kaspersky Secure Mail Gateway.
A cópia dos modelos de arquivo de configurações do Kaspersky Secure Mail Gateway 2.0 não é recomendada.
Caso seja necessário, é possível encontrar informações sobre os eventos do aplicativo nos logs do sistema disponíveis no Modo Suporte Técnico.