Перейти к содержанию

KSMG 2.0 обновление MR1


Рекомендуемые сообщения

Обновил на тестовом стенде единственный экземпляр. Пока полёт нормальный (меньше суток прошло с апдейта).

P.S. Ссылка на инструкцию по обновлению:

https://support.kaspersky.com/KSMG/2.0.1/ru-RU/239410.htm

 

Скачать сам пакет обновления:
https://www.kaspersky.ru/small-to-medium-business-security/downloads/mail-server

image.thumb.png.6f008fa624ec1677ef6c46082b437d95.png

 

Плюс 26.01.2023 была публичная презентация KSMG, на которой в том числе рассказывалось про обновление узлов в кластере. Запись рассылали участникам по почте:

https://box.kaspersky.com/f/ca52f1f3c52a4057ba00/

 

Ещё добавлю, что у ЛК есть неплохой курс по KSMG - именно версия учебника в pdf отвечает на очень многие вопросы и раскрывает неочевидные детали того или иного функционала:
https://support.kaspersky.ru/learning/programs/kl_036.2

 

Так же есть неофициальный канал, где люди опытом обмениваются и помогают друг другу по мере возможности: https://t.me/ksmg_kaspersky

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Вадимко
      От Вадимко
      Добрый день всем!
      Мы получаем индикаторы компрометации (IOC) в виде хэшей от Финцетра, НКЦИ и пр. в виде хэшей.
      Ни в руководствах, ни на форуме не нашел ответа на вопрос, который заключается в следующем: везде описывают обновление KSMG с использованием сервера Касперского. Интересует, можно ли как-то ручками сформировать файл  (IOC) обновления KSMG  и засунуть в него хэш индикатора компрометации в виде хэша? Или такое не возможно для KSMG, но возможно например для KATA или для KES?
    • posix86749
      От posix86749
      Всем привет!
      Развернуты два Kaspersky Secure Mailgateway (пока тестово с тестовой лицензией).
      Изначально после развертывания оба узла были собраны в кластер. Все было нормально. 
      Проблемы начались после того, как потребовалось сменить сетевые настройки на обоих узлах (машины решили передвинуть в DMZ).
      Сетевые настройки (IP,mask,DNS, DefaultGateway) поменяли и кластер рассыпался. 
      Что сделали:
      1. Подчиненый узел вывели из кластера и создали на нем новый отдельный кластер. Это получилось
      2. На управляющем узле в web-интерфейсе пытался удалить подчиненный узел - не вышло. ПРосто ничего не происходит. Нажимаешь кнопку "Delete", подтверждаешь удаление и все - ни ошибок ни результата
      3. Попытался на управляющем узле в WEB-интерфейсе добавить подчиненный узел заново (у него ведь теперь новый IP) - не получается. Получаю ошибку 
      Error: Request from unauthorized user with IP address <IP-адрес подключаемой ноды>
      и узел не добавляется. 
      4. Попытался с бывшего управляемого узла добавить подчиненный узел (который был раньше управляющим) - не вышло, получаю ошибку
      Error: Request from unauthorized user with IP address <IP-адрес подключаемой ноды>
       
      Вопрос: как с этим быть? Как удалить старый подчиненный узел? Как заново собрать кластер? Среда, конечно тестовая, и можно эти два KSMG просто заново развернуть в нужных сетях и все такое. Но хотелось бы понимать, как лечить такую проблему, если вдруг она случится в продуктовой среде?
    • posix86749
      От posix86749
      Коллеги, всем привет. 
      Начинаем внедрять Kaspersky Secure Mail Gateway 2.0 (2.0.0.6478).
      Прочитал мануал, погуглил, но так и не понял: а как, собственно создать дополнительных локальных пользователей? Как создать роль - понятно, как привязать роль к LDAP пользователю - то же вроде ясно. Но как быть если нужны доп. локальные пользователи помимо встроенного пользователя Administrator, что бы как-то разграничить доступ и знать кто что натворил?
       
    • keruihelpru
      От keruihelpru
      Доброго времени суток.
       
      Есть haproxy для балансировки и reverse proxy, за ним ksmg. Столкнулся с проблемой, что в журналах (фильтрах и проч.), при получении входящего SMTP-трафика адресом отправителя указывается мой прокси-сервер, что явно не годится. Со стороны haproxy настроил proxy protocol для передачи информации об отправителе на ksmg, как тоже самое сделать на ksmg?
    • Grankin vladislav
      От Grankin vladislav
      А почему выпелили интерфейс который был когда на виртуалку заходишь? как менять айпишник нормально, в центосе поменял потом вебка не грузится пустая страница, шляпа в qr кодом показывает старый, ну это серьезно бред зачем было убирать норм интерфейс который все это делал.
×
×
  • Создать...