Fazendo upgrade do KSMG para a versão 2.1

Essa funcionalidade está disponível caso o usuário tenha a permissão Editar configurações para atualizar o programa no node de controle e as permissões Editar configurações e Criar/editar/excluir nodes para atualizar o programa no node secundário.

A atualização para o KSMG 2.1 só é possível ser feita pelo KSMG 2.0 MR1 (2.0.1.6960). Se quiser atualizar o KSMG para a versão 2.1 da versão 2.0 (2.0.0.6478), deverá primeiro atualizar o aplicativo para a versão 2.0 MR1 (2.0.1.6960) ou migrar as configurações da versão 2.0.

Ao atualizar para a versão 2.1, você perde todas as alterações manuais dos modelos de arquivo de configuração nos diretórios /opt/kaspersky/ksmg-appliance-addon/share/templates/ e /opt/kaspersky/ksmg/share/templates/core_settings, incluindo alterações feitas para implementar as recomendações do Suporte Técnico. Você deve editar os arquivos para fazer essas alterações novamente após o upgrade.

Cenário de upgrade

A atualização do KSMG para a versão 2.1 envolve as seguintes etapas:

1. Preparar o ambiente de virtualização

   Se seu ambiente de virtualização usa o hipervisor VMware ESXi:

   • Se você estiver usando o VMware ESXi 6.7, 6.5 ou anterior, deverá atualizar o hipervisor para a versão 7.0 Update 3 ou 8.0 Update 2 ou migrar suas máquinas virtuais para uma versão compatível do hipervisor.
   • Se o modo VMware EVC estiver ativado nas configurações do cluster VMware vSphere ou nas propriedades da máquina virtual, você deve definir o nível de compatibilidade para no mínimo Intel "Nehalem" Generation.
   • Você deve atualizar o hardware da máquina virtual para a versão 19 ou posterior.

   Se o ambiente de virtualização usa o hipervisor do Microsoft Hyper-V Server 2016 ou anterior, você deve atualizar o hipervisor para o Microsoft Hyper-V Server 2019 ou Microsoft Hyper-V Server 2022 ou migrar suas máquinas virtuais para uma versão compatível do hipervisor.

2. Copiar arquivos modificados de uma máquina virtual

   Execute esta etapa se você tiver feito alterações nos arquivos de configuração do sistema operacional ou no MTA integrado no Modo de Suporte Técnico. Neste caso, faça o seguinte:

   1. Faça uma lista das alterações feitas.
   2. Para cada item na lista, solicite instruções ao Suporte Técnico da Kaspersky sobre como editar os arquivos de configuração do sistema operacional ou MTA para KSMG 2.1.
   3. Edite os arquivos relevantes conforme as instruções.
3. Baixando o arquivo ZIP com pacotes de atualização do site da Kaspersky e extraindo o arquivo no seu computador
4. Instalação do pacote de upgrade

   Você deve atualizar cada node do cluster.

Requisitos de espaço em disco

Requisitos de espaço livre em disco para as partições no node:

• /tmp – 1536 MB (1,5 GB).
• /var – 4 GB.
• /var/log – 200 MB.
• / – 1 GB.

Alterações após o upgrade

Após uma atualização bem-sucedida do KSMG para a versão 2.1, as seguintes alterações ocorrem nos nodes:

• A interface da web no node recebe o upgrade e a versão do produto é alterada.
• O link para a ajuda online do KSMG 2.1 foi atualizado.
• A nova funcionalidade do aplicativo é adicionada ao node Controle do cluster em todos os idiomas de localização.
• A chave de licença adicionada anteriormente é aplicada.
• O sistema operacional foi atualizado. As configurações do sistema operacional editadas manualmente podem ser excluídas.
• O modelo de resumo de Backup integrado é atualizado. O modelo não é atualizado se tiver sido editado manualmente.
• Se o recebimento de configurações via DHCP tiver sido configurado para o adaptador de rede, após o upgrade, as configurações do adaptador serão modificadas para obter dinamicamente o endereço do gateway via DHCP. O uso de um gateway estático ao receber configurações de rede via DHCP não é mais compatível.
• Os seguintes dados serão mantidos:
  • Mensagens no backup
  • Eventos de processamento de tráfego de e-mail
  • Dados na seção Painel
  • Listas personalizadas
  • Nodes
  • Arquivos de log do sistema disponíveis no Modo de Suporte Técnico
  • Mensagens na quarentena
  • Mensagens na fila MTA
  • Estatísticas de fila por node, levando em consideração os dados mais recentes
  • Relatórios
  • Contas e funções de usuário
  • Configurações do aplicativo
  • Certificado da interface da Web
  • Certificados MTA para criptografia TLS
  • Chaves DKIM
  • Chaves SSH
  • Senha do administrador local
  • Certificados KATA
• Os seguintes dados serão removidos:
  • Eventos do aplicativo
  • Upgrades do banco de dados
  • Dados do cache LDAP
  • Dados do cache KSN
  • Configurações para publicação de eventos de programa em um sistema SIEM
  • Configurações do serviço snmpd para interação com um sistema de monitoramento externo via protocolo SNMP
  • Todas as alterações feitas manualmente nos modelos de arquivo de configuração, incluindo o arquivo de configuração do MTA

Recomendações

Para evitar a perda de dados, faça o seguinte:

• Faça upgrade manualmente dos bancos de dados todas as vezes que um pacote de instalação for instalado em um node.
• Caso seja necessário, configure a publicação de eventos do aplicativo no sistema SIEM.
• Se necessário, defina do zero as configurações do serviço snmpd para interação com um sistema de monitoramento externo através do protocolo SNMP.
• Se necessário, recrie as configurações do aplicativo que requerem a edição de modelos de arquivo de configuração KSMG.

Você encontra informações sobre os eventos do aplicativo nos logs do sistema disponíveis no Modo Suporte Técnico.