升级 Kaspersky Anti Targeted Attack Platform
您可以将 Kaspersky Anti Targeted Attack Platform 的版本从 6.0.2 升级至 6.1。
您无法通过升级从应用程序的非高可用性版本迁移到高可用性版本,如果您使用的是应用程序的非高可用性版本,则只能在升级期间安装非高可用性版本,反之亦然。
升级应用程序涉及以下步骤:
- 升级 Sandbox 组件。
该应用程序没有标准的升级过程。您必须安装组件版本 6.1。
安装该组件后,您需要设置同时运行的虚拟机的最大数量。默认值为 48。
在 VMware ESXi 虚拟机上安装组件时,必须设置Sandbox 组件计算部分中所述的配置。
- 升级 Central Node 组件。
您只能从版本 6.0.2 将该组件升级到版本 6.1。如果您使用的是早期版本,则必须通过几个步骤将组件升级到版本 6.1。
如果您使用的不是分布式解决方案和多租户模式,而是独立的 Central Node 服务器,则可以升级 Central Node 服务器上的应用程序。
如果使用分布式解决方案和多租户模式:
- 您可以在 PCN 服务器上更新应用程序。应用程序升级完成后,PCN 服务器与升级前属于同一租户。
- 如果要更新 SCN 服务器上的应用程序,请在执行更新之前将服务器的角色从 SCN 更改为独立的 Central Node 服务器。
应用程序在独立的 Central Node 服务器上得到更新。
升级应用应用程序后,您可以为服务器分配SCN角色,并选择 SCN 服务器所属的租户。
- 应用程序更新完成后,默认情况下,所有拥有管理员角色的用户被授予访问 PCN 服务器和所有 SCN 服务器的 Web 界面的权限。
如果在应用程序更新之前,每个用户对 SCN Web 界面的访问是单独配置的,您可以重新配置。
程序更新完成后,默认情况下,所有拥有高级安全官和安全官角色的用户被授予对 PCN 服务器和所有 SCN 服务器的 Web 界面的访问权限。
如果在应用程序更新之前,每个用户对 SCN Web 界面的访问是单独配置的,您可以重新配置。为此,请在 PCN 服务器的 Web 界面中:
- 添加相关租户。
- 配置具有高级安全官和安全官角色的用户账户对这些租户和服务器的访问权限。
- 删除更新期间与 PCN 暂时断开连接的所有 SCN。
- 将所有相关 SCN 重新连接到 PCN。
应用程序会提示您为每个 SCN 服务器选择一个租户。
用户对 SCN Web 界面的访问得到配置。
在要更新数据的服务器上执行应用程序更新过程。
如果 Central Node 组件被部署为集群,您可以在集群中的任何服务器上更新该组件。
Kaspersky Anti Targeted Attack Platform 可能包含用户数据和其他机密信息。Kaspersky Anti Targeted Attack Platform 管理员必须在升级应用程序时或在其他可能需要永久删除数据的情况下采取措施确保该数据的安全。Kaspersky Anti Targeted Attack Platform 管理员负责访问存储在应用程序服务器上的数据。
- 升级安装在独立服务器上的 Sensor 组件。
您只能从版本 6.0.2 将该组件升级到版本 6.1。
- 升级 Endpoint Agent 组件:
- Kaspersky Endpoint Agent for Windows。
如果将该解决方案与 Kaspersky Security for Windows Server 一起使用,您可以从 Kaspersky Security for Windows Server 迁移到包含内置代理的 Kaspersky Endpoint Security for Windows 版本 12.1 或更高版本。有关迁移的更多信息,请参阅Kaspersky Endpoint Security for Windows帮助。
- Kaspersky Endpoint Security for Windows。
- Kaspersky Endpoint Agent for Windows。
将 Kaspersky Anti Targeted Attack Platform 从版本 6.0.2 更新到版本 6.1 的特殊注意事项
- 在将 Kaspersky Anti Targeted Attack Platform 升级到 6.1 版后,您必须再次添加授权许可密钥。
- 应用程序(包括应用程序的高可用性版本)运行中发生短暂中断被认为可以接受。
- 如果 Kaspersky Secure Mail Gateway 解决方案用被作 Sensor 组件,则会保存与其集成的设置。
- Sandbox 组件数据未保存。我们建议在更新 Sandbox 之前删除自定义操作系统镜像,并在更新后上传它们。
- Central Node 6.1 与早期版本的 Sensor 和 Sandbox 组件不兼容。