# Обновление KSMG до версии 3.0 #### ****Инструкция по обновлению Kaspersky Secure Mail Gateway 2.1.1 до версии Kaspersky Secure Mail Gateway 3.0****

****Информация:**** Приведенная на данной странице инфомрация, является разработкой команды ****pre-sales**** и/или ****AntiAPT Community**** и ****НЕ**** ****является**** официальной рекомендацией вендора.

- ****Версия решения:**** 3.0 - ****Тип инструкции:**** Пошаговое руководство по обновлению кластера KSMG

1. Подготовка к обновлению

#### ****1.1. Обязательные действия**** ##### Перед началом обновления выполните следующие шаги: - ✅ Скачайте пакет обновления с [официального сайта](https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint?utm_content=downloads). - ✅ Создайте резервную копию: - - В VMware ESXi/vSphere — создайте ****Snapshot**** всей виртуальной машины. - В веб-интерфейсе KSMG — выполните ****Экспорт параметров**** согласно [инструкции](https://support.kaspersky.com/help/KSMG/3.0VA/ru-RU/225130.htm). - ✅ Убедитесь, что ****балансировка почтового трафика**** настроена корректно и вы готовы временно отключать узлы от обработки трафика.

⚠️ ****ВАЖНО:**** Все вручную внесённые изменения в шаблоны конфигурационных файлов ****будут утеряны**** при обновлении. Их необходимо будет восстановить ****после обновления****.

--- #### ****1.2. Требования к гипервизору**** ##### ****Для VMware:**** - Обязательно обновите гипервизор до ****VMware ESXi 7.0 Update 3**** или ****8.0 Update 3**** (если используется 6.7 или более ранняя версия). - Установите ****уровень совместимости EVC не ниже Intel "Nehalem"****. - Обновите ****версию оборудования виртуальной машины до 19 или выше****. ##### ****Для Hyper-V:**** - Отключите параметр ****«Migrate to a physical computer with a different processor version»**** в настройках совместимости процессора. - Обновите гипервизор до ****Microsoft Hyper-V Server 2019**** или ****Windows Server 2022 с ролью Hyper-V**** (если используется версия 2016 или старше).

****Примечание:**** дополнительная информация по «****Аппаратные и программные требования****» доступна в [****онлайн-документации****](https://support.kaspersky.com/help/KSMG/3.0VA/ru-RU/207071.htm)****.****

--- #### ****1.3. Требования к дисковому пространству**** Убедитесь, что на каждом узле достаточно свободного места:

**Раздел**	**Минимум**
`/tmp'	5 ГБ
'/var'	4 ГБ
'/var/log'	200 МБ
`/` (корень)	1 ГБ

--- #### ****1.4. Особенности маршрутизации и LDAP****

⚠️ ****Только для конфигураций, где почтовый сервер и доменный контроллер размещены на одном сервере:**** - Если в разделах ****«Домены»**** или ****«Маршрутизация / MTA»**** указан ****IP-адрес**** такого сервера — ****замените его на FQDN****. - В KSMG 3.0 используется новый механизм балансировки, и указание IP может вызвать ошибки ****LDAP-интеграции****. - Если IP почтового сервера ****отличается от IP LDAP-сервера**** — замена ****не требуется****.

--- #### ****1.5. Дополнительная информация и рекомендации**** > 📚 ****Вы можете найти более подробное описание изменений, которые произойдут после обновления, в**** [онлайн-документации Kaspersky](https://support.kaspersky.com/KSMG/3.0VA/ru-RU/)****.**** ##### ****Рекомендации для предотвращения потери данных:**** - ✅ ****Вручную обновляйте базы и LDAP-кэш**** каждый раз после установки пакетов обновления на очередной узел. - ✅ ****При необходимости заново настройте публикацию событий приложения в SIEM-систему****. - ✅ ****Повторно задайте параметры приложения****, требующие изменения в шаблонах конфигурационных файлов KSMG.

ℹ️ ****Информацию о событиях приложения**** можно найти в ****системных журналах****, доступных в режиме [****Technical Support Mode****](https://antiapt-community.ru/books/ksmg/page/instrukciia-kak-polucit-dostup-po-ssh-k-ksmg).

---

2. Обновление кластера

#### ****2.1. Подготовка узлов**** 1. В веб-интерфейсе ****Управляющего узла**** перейдите в раздел ****«Узлы»****. 2. Убедитесь, что ****все узлы доступны**** и не имеют ошибок. 3. Перейдите в ****«Очередь сообщений» → «Настроить параметры приема и отправки»****. 4. ****Отключите прием сообщений**** на узле, который будет обновляться. 5. Дождитесь, пока ****все сообщения из очереди будут отправлены****. [![image.png](https://antiapt-community.ru/uploads/images/gallery/2025-12/scaled-1680-/LzxSBfMZNaJdR6UL-image.png)](https://antiapt-community.ru/uploads/images/gallery/2025-12/LzxSBfMZNaJdR6UL-image.png) 📸 ****Скриншот 1:**** - - ****Интерфейс раздела «Узлы» — все узлы кластера отображаются в состоянии «Онлайн», без ошибок.**** - ****Окно «Настроить параметры приема и отправки» с возможностью отключить/включить обработку почты на выбранном узле.**** --- #### ****2.2. Обновление подчиненного узла**** 1. В веб-интерфейсе обновляемого узла нажмите ****«Установить обновление»**** и загрузите скачанный пакет. [![image.png](https://antiapt-community.ru/uploads/images/gallery/2025-12/scaled-1680-/UZcbHpbAzlMLxJUt-image.png)](https://antiapt-community.ru/uploads/images/gallery/2025-12/UZcbHpbAzlMLxJUt-image.png) 📸 ****Скриншот 2:**** - - ****Кнопка «Установить обновление» в верхней части веб-интерфейса, рядом с информацией о текущей версии.**** 2\. Дождитесь завершения установки и \*\*****перезагрузки веб-интерфейса****\*\*. [![image.png](https://antiapt-community.ru/uploads/images/gallery/2025-12/scaled-1680-/QdNXFuAa8uKJqIlN-image.png)](https://antiapt-community.ru/uploads/images/gallery/2025-12/QdNXFuAa8uKJqIlN-image.png) [![image.png](https://antiapt-community.ru/uploads/images/gallery/2025-12/scaled-1680-/Dmkj2MpywB9EwNev-image.png)](https://antiapt-community.ru/uploads/images/gallery/2025-12/Dmkj2MpywB9EwNev-image.png) [![image.png](https://antiapt-community.ru/uploads/images/gallery/2025-12/scaled-1680-/EaKkh8jTbekvjMPC-image.png)](https://antiapt-community.ru/uploads/images/gallery/2025-12/EaKkh8jTbekvjMPC-image.png) 📸 ****Скриншот 3:**** - - ****Сообщение о завершении установки и автоматическая перезагрузка страницы браузера.**** 3. Нажмите ****«Изменить роль на Управляющий узел»**** (если роль была потеряна). [![image.png](https://antiapt-community.ru/uploads/images/gallery/2025-12/scaled-1680-/58940xhZxM7JkoGO-image.png)](https://antiapt-community.ru/uploads/images/gallery/2025-12/58940xhZxM7JkoGO-image.png) [![image.png](https://antiapt-community.ru/uploads/images/gallery/2025-12/scaled-1680-/w0xXQDDAH2TFSDwc-image.png)](https://antiapt-community.ru/uploads/images/gallery/2025-12/w0xXQDDAH2TFSDwc-image.png) 📸 Скриншот 4: - - ****Кнопка «Изменить роль на Управляющий узел» в разделе управления узлом.**** 4\. На новом управляющем узле выполните: - ****Обновление баз****

⚠️ Если процесс зависает на 99% или выдаёт ошибку — ****повторно загрузите лицензионный файл**** и активируйте его. После этого повторите обновление баз.

- ****Обновление LDAP-кэша**** (если настроен LDAP) [![image.png](https://antiapt-community.ru/uploads/images/gallery/2025-12/scaled-1680-/gCJeKngcSWKy41IQ-image.png)](https://antiapt-community.ru/uploads/images/gallery/2025-12/gCJeKngcSWKy41IQ-image.png) 📸 Скриншот 5: - ****Синхронизацию с Active Directory**** (если LDAP не настроен) [![image.png](https://antiapt-community.ru/uploads/images/gallery/2025-12/scaled-1680-/0Pli8g1k0pg4XgpM-image.png)](https://antiapt-community.ru/uploads/images/gallery/2025-12/0Pli8g1k0pg4XgpM-image.png) 📸 Скриншот 6: - ****Включите KSN-интеграцию**** [![image.png](https://antiapt-community.ru/uploads/images/gallery/2025-12/scaled-1680-/XFmJkrOtHtRI8DOy-image.png)](https://antiapt-community.ru/uploads/images/gallery/2025-12/XFmJkrOtHtRI8DOy-image.png) 📸 Скриншот 7: 5. ****Включите прием сообщений только на этом узле****. 6. Отправьте ****тестовое письмо**** и убедитесь в корректной доставке. Повторите действия ****для каждого подчинённого узла****. --- #### ****2.3. Обновление управляющего узла**** 1. В интерфейсе бывшего управляющего узла ****отключите прием сообщений**** на целевом узле. 2\. Дождитесь отправки всех сообщений из очереди. 3. Перейдите в раздел ****«Узлы»****, назначьте узлу роль ****«Подчинённый узел»****. [![image.png](https://antiapt-community.ru/uploads/images/gallery/2025-12/scaled-1680-/oBDM4lpC4dDaulpE-image.png)](https://antiapt-community.ru/uploads/images/gallery/2025-12/oBDM4lpC4dDaulpE-image.png) 📸 Скриншот 8: - - ****Назначение роли «Подчинённый узел» в списке узлов кластера.**** 4. На самом узле нажмите ****«Установить обновление»**** и загрузите пакет. 5. После обновления — ****повторите шаги по обновлению баз и LDAP-кэша**** при необходимости.

🔄 При необходимости ****верните роль «Управляющий узел»**** исходному серверу.

[![image.png](https://antiapt-community.ru/uploads/images/gallery/2025-12/scaled-1680-/urRHwvzeveeShFcc-image.png)](https://antiapt-community.ru/uploads/images/gallery/2025-12/urRHwvzeveeShFcc-image.png) 📸 Скриншот 9: > 📁 ****Лог установки:**** `/var/log/kaspersky/ksmg/patch.log`

---

3. Постобновление

##### После успешного обновления всего кластера ****рекомендуется****: - ✅ ****Вручную обновить базы и LDAP-кэш**** на всех узлах. - ✅ ****Проверить и при необходимости заново настроить**** интеграцию с [****SIEM-системой****](https://support.kaspersky.com/help/KSMG/3.0VA/ru-RU/218660.htm). - ✅ ****Восстановить кастомные настройки**** в шаблонах конфигурационных файлов (если они использовались). - ✅ Убедиться, что ****все узлы принимают и отправляют почту**** без ошибок.

ℹ️ Информацию о событиях приложения можно найти в ****системных журналах****, доступных в режиме [****Technical Support Mode****](https://antiapt-community.ru/books/ksmg/page/instrukciia-kak-polucit-dostup-po-ssh-k-ksmg).

--- #### ****📌 Полезные ссылки**** - [Что нового](https://support.kaspersky.com/help/KSMG/3.0VA/ru-RU/207070.htm) - [Экспорт параметров KSMG](https://support.kaspersky.com/help/KSMG/3.0VA/ru-RU/225130.htm) - [Официальная документация KSMG 3.0](https://support.kaspersky.com/KSMG/3.0VA/ru-RU/) - [Скачать обновление](https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint?utm_content=downloads) - [Youtube](https://www.youtube.com/@KasperskyTechRussia) - [Rutube](https://rutube.ru/channel/43034214/) --- #### ****✅ Обновление KSMG с 2.1.1 до 3.0 завершено!**** Ваша система теперь работает на актуальной версии с улучшенной стабильностью, безопасностью и новыми возможностями.