https://support.kaspersky.ru/ksmg/2.1va/239458

https://support.kaspersky.com/help/KSMG/2.1VA/ru-RU/239410.htm

https://www.youtube.com/watch?v=vkxq2YExkfs&list=PLz72I44BN21bjMOb9ajT6iwFVBlGpUjtB&index=19&t=11104s

Обновление кластера до версии KSMG 2.1

23 мая 2024

ID 239458

Перед обновлением KSMG настоятельно рекомендуется сделать резервную копию виртуальных машин KSMG (моментальный снимок виртуальной машины в гипервизоре) всех узлов кластера. Это позволит вам вернуться к предыдущей версии KSMG, если установка новой версии приложения завершится неудачно.

Перед установкой обновления через веб-интерфейс KSMG вам нужно загрузить архив с пакетом обновления в формате ZIP с сайта "Лаборатории Касперского" или компании-партнера на ваш компьютер и извлечь из архива файл пакета обновления в формате KTGZ.

Приведенная последовательность действий позволяет не останавливать обработку трафика в организации во время обновления.

Чтобы обновить приложение до версии 2.1 в кластере из нескольких узлов:

1. В веб-интерфейсе Управляющего узла перейдите в раздел Узлы и убедитесь, что все узлы кластера доступны и на узлах нет ошибок.

   Если доступ к узлу кластера отсутствует или на узле найдены ошибки, устраните найденные неполадки перед началом обновления.

2. Установите пакеты обновления на одном из Подчиненных узлов.

   После установки пакета обновления узел станет недоступен для других узлов кластера. В веб-интерфейсе этого узла нужно назначить ему роль нового Управляющего узла.

3. Установите пакеты обновления на каждом из оставшихся Подчиненных узлов.

   После обновления каждый Подчиненный узел станет доступен для нового Управляющего узла и недоступен для прежнего Управляющего узла.

4. Установите пакеты обновления на прежнем Управляющем узле.

   Перед установкой обновления в веб-интерфейсе этого узла нужно назначить ему роль Подчиненного узла.

В результате все узлы кластера будут обновлены до версии KSMG 2.1 и доступны с нового Управляющего узла.

При необходимости верните роль Управляющий узел прежнему Управляющему узлу.

__________________________________________________________________________ОБновление KSMG до версии 2.1

Функциональность доступна при наличии у пользователя права Изменять параметры для обновления приложения на Управляющем узле и прав Изменять параметры и Создавать/изменять/удалять узлы при обновлении приложения на Подчиненном узле.

Обновление до версии KSMG 2.1 доступно только с версии KSMG 2.0 MR1 (2.0.1.6960). Если вы хотите обновить KSMG до версии 2.1 с версии 2.0 (2.0.0.6478), вам следует предварительно обновить приложении до версии 2.0 MR1 (2.0.1.6960) или выполнить миграцию параметров из версии 2.0.

При обновлении до версии 2.1 все изменения, внесенные вручную в шаблоны конфигурационных файлов в директориях /opt/kaspersky/ksmg-appliance-addon/share/templates/ и /opt/kaspersky/ksmg/share/templates/core_settings, включая изменения, сделанные по рекомендации Службы технической поддержки, будут потеряны. Вам потребуется внести их снова после обновления.

Сценарий обновления

Обновление KSMG до версии 2.1 состоит из следующих этапов:

1. Подготовка среды виртуализации

   Если в среде виртуализации используется гипервизор VMware ESXi:

   • Если используется VMware ESXi версии 6.7, 6.5 или более ранней, необходимо обновить гипервизор до версии 7.0 Update 3 или 8.0 Update 2 или переместить виртуальные машины на гипервизор поддерживаемой версии.
   • Если в параметрах кластера VMware vSphere или свойствах виртуальной машины включен режим VMware EVC, необходимо установить уровень совместимости не ниже Intel "Nehalem" Generation.
   • Необходимо обновить оборудование виртуальной машины до версии 19 или выше.

   Если в среде виртуализации используется гипервизор Microsoft Hyper-V Server 2016 или более ранняя версия, необходимо обновить гипервизор до версии Microsoft Hyper-V Server 2019 или Microsoft Hyper-V Server 2022 или переместить виртуальные машины на гипервизор поддерживаемой версии.

2. Копирование измененных файлов с виртуальной машины

   Этот этап следует выполнить, если вы вносили изменения в конфигурационные файлы операционной системы или встроенного MTA в режиме Technical Support Mode. В таком случае следует выполнить следующие действия:

   1. Составьте список внесенных изменений.
   2. Для каждого пункта списка запросите в Службе технической поддержки "Лаборатории Касперского" инструкцию по изменению конфигурационных файлов операционной системы или MTA для KSMG 2.1.
   3. Внесите изменения в нужные файлы по полученной инструкции.
3. Загрузка ZIP-архива с пакетом обновления с сайта "Лаборатории Касперского" и распаковка архива на вашем компьютере
4. Установка пакета обновления

   Обновление требуется выполнить на каждом узле кластера.

Требования к свободному месту

Минимальные требования к свободному месту на разделах диска узла:

• /tmp – 1536 МБ (1,5 ГБ).
• /var – 4 ГБ.
• /var/log – 200 МБ.
• / – 1 ГБ.

Изменения после обновления

После успешного обновления KSMG до версии 2.1 на узлах произойдут следующие изменения:

• Будет обновлен веб-интерфейс узла, изменится версия продукта.
• Будет обновлена ссылка на онлайн-справку KSMG 2.1.
• На Управляющем узле кластера будет добавлена новая функциональность приложения на всех языках локализации.
• Будет применен ранее добавленный лицензионный ключ.
• Операционная система будет обновлена; настройки операционной системы, сделанные вручную, могут быть удалены.
• Будет обновлен встроенный шаблон дайджеста Хранилища. Если шаблон был изменен вручную, то он не будет обновлен.
• Если при настройке сетевого адаптера было выбрано получение параметров по протоколу DHCP, после обновления параметры адаптера будут изменены таким образом, чтобы получать адрес шлюза динамически по протоколу DHCP. Использование статического шлюза при получении сетевых параметров по протоколу DHCP больше не поддерживается.
• Будут сохранены следующие данные:
  • сообщения в Хранилище;
  • события обработки почтового трафика;
  • данные в разделе Мониторинг;
  • пользовательские списки;
  • узлы;
  • файлы системных журналов, доступные в режиме Technical Support Mode;
  • сообщения в Карантине;
  • сообщения в очереди MTA;
  • статистика очередей по узлам с учетом последних данных;
  • отчеты;
  • учетные записи и роли;
  • параметры приложения;
  • сертификат веб-интерфейса;
  • сертификаты MTA для TLS-шифрования;
  • ключи DKIM;
  • ключи SSH;
  • пароль локального администратора;
  • сертификаты KATA.
• Будут удалены следующие данные:
  • события приложения;
  • базы обновлений;
  • данные LDAP-кеша;
  • данные KSN-кеша;
  • параметры публикации событий в SIEM-систему;
  • параметры службы snmpd для взаимодействия с внешней системой мониторинга по протоколу SNMP;
  • все изменения, внесенные вручную в шаблоны файлов конфигураций, в том числе в файл конфигурации MTA.

Рекомендации

Для того чтобы избежать потери данных, рекомендуется выполнить следующие действия:

• Вручную обновлять базы каждый раз после установки пакетов обновления на очередной узел.
• При необходимости заново настроить публикацию событий приложения в SIEM-систему.
• При необходимости заново настроить параметры службы snmpd для взаимодействия с внешней системой мониторинга по протоколу SNMP.
• При необходимости повторно задать параметры приложения, требующие изменения в шаблонах конфигурационных файлов KSMG.

Вы можете найти информацию о событиях приложения в системных журналах, доступных в режиме Technical Support Mode.