Kaspersky Secure Mail Gateway のバージョン 2.0 MR1 へのアップデート

バージョン 2.0 MR1 にアップグレードすると、/opt/kaspersky/ksmg-appliance-addon/share/templates/ ディレクトリおよび /opt/kaspersky/ksmg/share/templates/core_settings ディレクトリ内の設定ファイルテンプレートに手動で行った変更がすべて失われます。これには、テクニカルサポートの推奨事項を実装するために行われた変更も含まれます。アップグレード後にこれらの変更を再度行うには、ファイルを編集する必要があります。

この機能は、ユーザーがコントロールノードで製品をアップグレードする 設定を編集 権限と、セカンダリノードで製品をアップグレードする 設定を編集 および ノードの作成 / 編集 / 削除 権限を持っている場合に使用できます。

Kaspersky Secure Mail Gateway をバージョン 2.0 MR1 へアップグレードするには、次のステップを実行します：

1. コンピューターでカスペルスキーの Web サイトからアップグレードパッケージを含む ZIP アーカイブをダウンロードして抽出
2. 事前設定アップグレードパッケージのインストール
3. メインのアップグレードパッケージのインストール

アップグレード手順は、クラスタの各ノードで個別に実施する必要があります。

ノードのパーティションに関するディスクの空き容量に関する最小要件：

• /tmp – 1536 MB（1.5 GB）
• /var – 4 GB
• /var/log – 200 MB
• / – 1 GB

Kaspersky Secure Mail Gateway が問題なくバージョン 2.0 MR1 にアップグレードされると、ノードに次の変更が行われます：

• ノードの Web インターフェイスがアップグレードされ、製品バージョンが変更されます。
• Kaspersky Secure Mail Gateway オンラインヘルプへのリンクがバージョン 2.0 MR1 にアップグレードされます。
• 新しい製品設定が、すべてのローカリゼーション言語でコントロールノードに追加されます。
• 以前に追加されたライセンスが適用されます。
• アドレスに関する個人の許可および拒否リストのエントリ数が 500 に削減されます（以前設定された数がこの数よりも大きい場合）。個人リストのアドレスで使用される正規表現は機能しなくなります。
• /etc/nginx/conf.d/ksmg_controlapi.conf 設定情報ファイルがアップグレードされます。
• SSH のセキュアでない暗号化アルゴリズムは無効になります。SSH クライアントのホストキーに関する情報をアップグレードする必要がある場合があります。
• 次のデータが保存されます：
  • バックアップ内のメッセージ
  • メールトラフィック処理イベント
  • ［ダッシュボード］セクションのデータ
  • テクニカルサポートモードで使用できるシステムログファイル
  • 隔離内のメッセージ
  • MTA キューのメッセージ
  • Web インターフェイスの証明書
  • TLS 暗号化の МТА 証明書
  • DKIM 鍵
  • SSH 鍵
  • ローカル管理者のパスワード
  • KATA 証明書
• 次のデータが削除されます：
  • 製品イベント
  • データベースのアップグレード
  • LDAP キャッシュデータ
  • 繰り返し検索条件との LDAP 連携
  • KSN キャッシュデータ
  • SIEM 統合設定

データ損失を避けるために、次のことを実行してください：

• ノードにアップグレードパッケージをインストールするたびに手動で定義データベースをアップグレードする。
• 必要に応じて、製品イベントを白紙の状態から SIEM システムに公開するように構成する。
• 必要に応じて、Kaspersky Secure Mail Gateway 設定情報ファイルテンプレートの変更を必要とする製品の設定を再作成する。

  Kaspersky Secure Mail Gateway 2.0 から設定情報ファイルテンプレートをコピーすることは推奨されません。

必要に応じて、テクニカルサポートモードで使用できるシステムログで、製品イベントに関する情報を見つけることができます。