将 Kaspersky Secure Mail Gateway 更新到版本 2.0 MR1

当升级到版本 2.0 MR1 时，您将丢失 /opt/kaspersky/ksmg-appliance-addon/share/templates/ 和 /opt/kaspersky/ksmg/share/templates/core_settings 目录中配置文件模板的所有手动更改，包括为实施技术支持建议而进行的更改。您必须编辑这些文件才能在升级后再次进行这些更改。

如果用户拥有升级控制节点上程序的编辑设置权限以及升级辅助节点上程序的编辑设置和创建/编辑/删除节点权限，则此功能可用。

将 Kaspersky Secure Mail Gateway 升级到版本 2.0 MR1 包括以下步骤：

1. 从卡巴斯基网站下载带有升级包的 ZIP 存档并将存档解压缩到您的计算机上
2. 安装初步升级包
3. 安装主升级包

必须在集群的每个节点上都完成升级步骤。

对节点上分区的最小可用磁盘空间要求：

• /tmp – 1536 MB (1.5 GB)。
• /var – 4 GB。
• /var/log– 200 MB。
• / – 1 GB。

Kaspersky Secure Mail Gateway 成功升级到版本 2.0 MR1 后，节点上将发生以下变化：

• 节点的 Web 界面被升级，产品版本被更改。
• Kaspersky Secure Mail Gateway 在线帮助的链接更新到版本 2.0 MR1。
• 控制节点上增加了所有本地化语言的新程序设置。
• 应用先前添加的授权许可密钥。
• 如果个人允许和拒绝地址列表中的条目数之前超过 500，则会缩减至 500。个人列表地址中使用的正则表达式将停止工作。
• /etc/nginx/conf.d/ksmg_controlapi.conf 配置文件被更新。
• SSH 的安全性较低的加密算法将被禁用。您可能需要更新有关 SSH 客户端中主机密钥的信息。
• 以下数据得到保留：
  • 备份区中的邮件
  • 电子邮件流量处理事件
  • 仪表板 区域中的数据
  • 在技术支持模式下可用的系统日志
  • 隔离区中的邮件
  • MTA 队列中的邮件
  • Web 界面证书
  • 用于 TLS 加密的 МТА 证书
  • DKIM 密钥
  • SSH 密钥
  • 本地管理员密码
  • KATA 证书
• 以下数据被删除：
  • 应用程序事件
  • 数据库升级
  • LDAP 缓存数据
  • LDAP 与重复搜索库的集成
  • KSN 缓存数据
  • SIEM 集成设置

为避免数据丢失，请执行以下操作：

• 每次在节点上安装升级包时手动升级数据库。
• 如有必要，从头开始配置应用程序事件到 SIEM 系统的发布。
• 如有必要，重新创建需要更改 Kaspersky Secure Mail Gateway 配置文件模板的程序设置。

  不建议从 Kaspersky Secure Mail Gateway 2.0 复制配置文件模板。

如有必要，可以在技术支持模式下可用的系统日志中查找有关应用程序事件的信息。