Обновление KSMG до версии 3.0

Инструкция по обновлению Kaspersky Secure Mail Gateway 2.1.1 до версии Kaspersky Secure Mail Gateway 3.0 Информация:  Приведенная на данной странице инфомрация, является разработкой команды pre-sales и/или AntiAPT Community и НЕ является официальной рекомендацией вендора. Версия решения: 3.0 Тип инструкции: Пошаговое руководство по обновлению кластера KSMG 1. Подготовка к обновлению 1.1. Обязательные действия Перед началом обновления выполните следующие шаги: ✅ Скачайте пакет обновления с официального сайта . ✅ Создайте резервную копию: В VMware ESXi/vSphere — создайте Snapshot всей виртуальной машины. В веб-интерфейсе KSMG — выполните Экспорт параметров согласно инструкции . ✅ Убедитесь, что балансировка почтового трафика настроена корректно и вы готовы временно отключать узлы от обработки трафика. ⚠️ ВАЖНО: Все вручную внесённые изменения в шаблоны конфигурационных файлов будут утеряны при обновлении. Их необходимо будет восстановить после обновления . 1.2. Требования к гипервизору Для VMware: Обязательно обновите гипервизор до VMware ESXi 7.0 Update 3 или 8.0 Update 3 (если используется 6.7 или более ранняя версия). Установите уровень совместимости EVC не ниже Intel "Nehalem" . Обновите версию оборудования виртуальной машины до 19 или выше . Для Hyper-V: Отключите параметр «Migrate to a physical computer with a different processor version» в настройках совместимости процессора. Обновите гипервизор до Microsoft Hyper-V Server 2019 или Windows Server 2022 с ролью Hyper-V (если используется версия 2016 или старше). Примечание: дополнительная информация по « Аппаратные и программные требования » доступна в онлайн-документации . 1.3. Требования к дисковому пространству Убедитесь, что на каждом узле достаточно свободного места: Раздел Минимум `/tmp' 5 ГБ '/var' 4 ГБ '/var/log' 200 МБ `/` (корень) 1 ГБ 1.4. Особенности маршрутизации и LDAP ⚠️ Только для конфигураций, где почтовый сервер и доменный контроллер размещены на одном сервере: - Если в разделах «Домены» или «Маршрутизация / MTA» указан IP-адрес такого сервера — замените его на FQDN . - В KSMG 3.0 используется новый механизм балансировки, и указание IP может вызвать ошибки LDAP-интеграции . - Если IP почтового сервера отличается от IP LDAP-сервера — замена не требуется . 1.5. Дополнительная информация и рекомендации 📚 Вы можете найти более подробное описание изменений, которые произойдут после обновления, в онлайн-документации Kaspersky . Рекомендации для предотвращения потери данных: ✅ Вручную обновляйте базы и LDAP-кэш каждый раз после установки пакетов обновления на очередной узел. ✅ При необходимости заново настройте публикацию событий приложения в SIEM-систему . ✅ Повторно задайте параметры приложения , требующие изменения в шаблонах конфигурационных файлов KSMG. ℹ️ Информацию о событиях приложения можно найти в системных журналах , доступных в режиме Technical Support Mode . 2. Обновление кластера 2.1. Подготовка узлов 1. В веб-интерфейсе Управляющего узла перейдите в раздел «Узлы» . 2. Убедитесь, что все узлы доступны и не имеют ошибок. 3. Перейдите в «Очередь сообщений» → «Настроить параметры приема и отправки» . 4. Отключите прием сообщений на узле, который будет обновляться. 5. Дождитесь, пока все сообщения из очереди будут отправлены . 📸 Скриншот 1: Интерфейс раздела «Узлы» — все узлы кластера отображаются в состоянии «Онлайн», без ошибок. Окно «Настроить параметры приема и отправки» с возможностью отключить/включить обработку почты на выбранном узле. 2.2. Обновление подчиненного узла 1. В веб-интерфейсе обновляемого узла нажмите «Установить обновление» и загрузите скачанный пакет. 📸 Скриншот 2: Кнопка «Установить обновление» в верхней части веб-интерфейса, рядом с информацией о текущей версии. 2. Дождитесь завершения установки и ** перезагрузки веб-интерфейса **. 📸 Скриншот 3: Сообщение о завершении установки и автоматическая перезагрузка страницы браузера. 3. Нажмите «Изменить роль на Управляющий узел» (если роль была потеряна). 📸 Скриншот 4: Кнопка «Изменить роль на Управляющий узел» в разделе управления узлом. 4. На новом управляющем узле выполните: Обновление баз ⚠️ Если процесс зависает на 99% или выдаёт ошибку — повторно загрузите лицензионный файл и активируйте его. После этого повторите обновление баз. Обновление LDAP-кэша (если настроен LDAP) 📸 Скриншот 5: Синхронизацию с Active Directory (если LDAP не настроен) 📸 Скриншот 6: Включите KSN-интеграцию 📸 Скриншот 7: 5. Включите прием сообщений только на этом узле . 6. Отправьте тестовое письмо и убедитесь в корректной доставке. Повторите действия для каждого подчинённого узла . 2.3. Обновление управляющего узла 1. В интерфейсе бывшего управляющего узла отключите прием сообщений на целевом узле. 2. Дождитесь отправки всех сообщений из очереди. 3. Перейдите в раздел «Узлы» , назначьте узлу роль «Подчинённый узел» . 📸 Скриншот 8: Назначение роли «Подчинённый узел» в списке узлов кластера. 4. На самом узле нажмите «Установить обновление» и загрузите пакет. 5. После обновления — повторите шаги по обновлению баз и LDAP-кэша при необходимости. 🔄 При необходимости верните роль «Управляющий узел» исходному серверу. 📸 Скриншот 9: 📁 Лог установки: `/var/log/kaspersky/ksmg/patch.log` 3. Постобновление После успешного обновления всего кластера рекомендуется : ✅ Вручную обновить базы и LDAP-кэш на всех узлах. ✅ Проверить и при необходимости заново настроить интеграцию с SIEM-системой . ✅ Восстановить кастомные настройки в шаблонах конфигурационных файлов (если они использовались). ✅ Убедиться, что все узлы принимают и отправляют почту без ошибок. ℹ️ Информацию о событиях приложения можно найти в системных журналах , доступных в режиме Technical Support Mode . 📌 Полезные ссылки Что нового Экспорт параметров KSMG Официальная документация KSMG 3.0 Скачать обновление Youtube Rutube ✅ Обновление KSMG с 2.1.1 до 3.0 завершено! Ваша система теперь работает на актуальной версии с улучшенной стабильностью, безопасностью и новыми возможностями.