Копия Обновление SecureTower с версии 5.9 до 6.0

Обновление SecureTower с версии 5.9 до 6.0

Версия 6.0 имеет совершенно новую архитектуру, поэтому данная статья предназначена только для перехода с устаревшей архитектуры (5.х) на новую, в дальнейшем все обновление версий будет происходить просто как развертывание программы, поверх уже установленной. Как это было и в рамках старой архитектуры. 

 

 

Подготовка

Перед обновлением необходимо сделать бэкап всех настроек версии 5.9, на случай если понадобится откатится либо для выноса части настроек сервера на отдельный ПК, с последующим просмотром данных без выполнения конвертации старых БД:

Часть настроек версии 5.9 не переносятся в версию 6.0 при обновлении, поэтому их необходимо предварительно экспортировать либо указать заново уже после установки 6.0.

Ниже список настроек которые не переносятся:

  • Внутренние почтовые адреса
  • Сработки по ЦОБ и отчеты
  • Банки хэшей
  • Цифровые отпечатки
  • Поисковые словари
  • Базы данных
  • Настройки Распознавания

Теперь по каждому отдельно.

  1. Внутренние почтовые адреса - необходимо выполнить экспорт:

2. Произошедшие сработки по Центру обеспечения безопасности и сформированные Отчеты - не переносятся и необходимо выполнить их обновление после перехода к 6.0. Сами правила останутся.

3. Банки хэшей - настройки не переносятся и необходимо указать заново после перехода к 6.0.

4. Цифровые отпечатки - не переносятся и необходимо указать заново после перехода к 6.0.

5. Поисковые словари - после перехода к 6.0 будут хранится на Центральном сервере потому если есть свои, то их необходимо экспортировать чтобы в дальнейшем использовать в новой версии:

В консоли клиента Инструменты -> Экспорт

Выбрать словари

Выбрать все

Указать расположение и жмем экспорт.

6. Базы данных и индексы версии 5.9 и старше - не поддерживаются и их необходимо конвертировать и заново индексировать. Конвертер будет доступен после установки версии 6.0.

 

Обновление

Обновление как и ранее выполняется поверх текущей версии с учетом того, что дистрибутив разбит на несколько частей:

  • FalcongazeSecureTowerSetup.exe - Основной инсталлятор, не содержит сервера перехвата и расширения Abbyy
  • FalcongazeSecureTowerInterceptionServerSetup.exe - Сервер перехвата выделен в отдельный дистрибутив.
  • *FalcongazeSecureTowerAbbyyExtentionSetup.exe - Расширение Abbyy для сервера распознавания.
  • *FalcongazeSecureTowerLicenseServerSetup.exe - Сервер лицензирования для случая вынесенного сервера.

* Компоненты предоставляются по запросу и отсутствуют в основном архиве.

Важно!

Во время установки новой версии необходимо обратить внимание на пункт создания дефолтной группы ротации, если она не нужна чекбокс необходимо снять.

 

Настройка версии 6.0

Важно!

Настройки Центрального сервера применяются сразу после нажатия соответствующей кнопки окна изменений!

В остальных модулях попрежнему требуется подтверждение.

 

Настройка 6.0 начинается с создания Баз или Групп ротации баз. Для этого На вкладке Центрального сервера выберем нужный пункт, например создадим группу ротации:

Указываем необходимые условия ротации и добавляем несколько БД в группу

При создании БД указываем необходимые параметры подключения к серверу создаем её.

В дополнительных настройках указываем место хранения индекса и если необходимо настраиваем хранение файлов на диске превышающий определенный объем.

По завершению настройки баз, проверяем заданные настройки и нажимаем "Создать"

Для самой группы можно задать выполнение отдельных скриптов, о них более детально можно почитать в документации либо уточнить у технической поддержки.

Далее создаем правило записи в БД, в нем указываются условия по которым данные будут помещаться в БД или группу ротации. По умолчанию используется * запись всего подряд.

Далее отдельно во вкладках: Поисковые словари, Цифровые отпечатки, Банки хэшей и Распознавание выполняем требуемые нам настройки.

На вкладке сервера обработки почты импортируем или указываем внутренние домены.

Для указания домена необходимо использовать * перед именем домена.

Базовая настройка на этом завершена.

Если использовался Сервер перехвата его необходимо отдельно установить и при установке указать адрес центрального сервера.

 

Конвертация и импорт старых данных

Старый формат БД и Индексы не поддерживаются в версии 6.0 поэтому их необходимо предварительно конвертировать и затем импортировать, используя для этого соответствующие утилиты.

Во время импорта используются ресурсы и лицензии центрального сервера поэтому на время конвертации желательно остановить прочие сервисы чтобы они не занимали лицензии.

Для конвертации старой БД и выгрузки данных на диск используется утилита ConvertDBApp.exe из каталога "C:\Program Files\Falcongaze SecureTower\Administrator Console\Database Converter".

Доступна она только после установки версии 6.0. Интерфейс показан ниже

  1. Каталог куда будем помещать конвертированные данные
  2. Коллекции которые будут конвертированы(обобщенные протоколы)
  3. Тип БД из которой будем извлекать данные
  4. Настройка для выбранного типа
  5. Указываем данные для подключения и имя БД и жмем ОК
  6. Запускаем конвертацию.

По завершению конвертации будет выдано уведомление о завершении. Перед тем как начать импорт данных на Центральном сервере необходимо создать новую БД и индекс к ней, затем указать отдельное правило записи по которому данные от импортирующей утилиты будут помещаться строго в отведенную БД. В качестве условия необходимо указать service.name = upload_client_service и после того как новое правило записи добавлено, поднять его в самый верх списка.

 

После этого необходимо запустить утилиту для импорта FalconGaze.SecureTower.DataImportTool.exe из каталога "C:\Program Files\Falcongaze SecureTower\Administrator Console\Data Import Tool"

  1. Указываем путь к каталогу куда выполнялась конвертация
  2. Указываем адрес Центрального сервера
  3. Запускаем загрузку данных.

В таком виде, если не заданы дополнительные условия записи, данные от импортера будут просто писаться в указанную БД. Для разграничения по отдельным БД необходимо настраивать дополнительные условия, с привязками ко времени, коллекциям, IP и п.р. условиям. За составлением конкретного правила следует обратится в техническую поддержку для его составления.

Только после того как данные будут сконвертированы, проиндексированы и проверены можно удалять старую БД и индексы.

Работа со старыми данными без конвертации

Вариант с конвертацией и дальнейшим импортом занимает достаточно много времени поэтому возможным альтернативным вариантом будет установка и настройка на отдельном ПК версии 5.9 с минимальным набором компонент только для просмотра данных.

Для этого Необходимо установить на отдельном ПК компоненты Консоли администратора и клиента, сервер лицензирования, сервер обработки данных и сервер безопасности и отчетов. А так же скопировать (подключить как сетевой диск с соответствующими правами) каталоги старых индексов.

Восстановить данные из бэкапа который был сделан в самом начале статьи для нужных сервисов:

Остановить сервисы для изменения конфигурационных файлов индекса "C:\ProgramData\Falcongaze SecureTower\FgStDPConfig.xml".

В данном файле после восстановления будут пути к поисковым индексам их необходимо подправить в соответствии с их новым расположением. Запустить сервисы и проверить работу поиска и доступность сработок по правилам. Возможные проблемы могут быть связаны с правами на каталоги и доступом к БД если адрес сервера изменился или не настроены разрешения для подключения.