Wiederherstellen einer Sicherungskopie der Datenbank und der Einstellungen des Integrationsservers von Kaspersky Security for Virtualization 5.x Light Agent
Der Artikel bezieht sich auf:
- Kaspersky Security for Virtualization 5.2 Light Agent
- Kaspersky Security for Virtualization 5.1 Light Agent
Wenn der Integrationsserver (VIIS) nach Upgrade von Kaspersky Security for Virtualization Light Agent auf die Version 5.2 Funktionsprobleme aufweist, können Sie zur vorherigen Version des Integrationsservers wechseln.
Dabei können Sie die Datenbank und die VIIS-Einstellungen manuell oder mithilfe eines Scripts aus einer Sicherungskopie wiederherstellen.
Zur Ausführung der nachstehenden Anleitung ist ein Administratorkonto erforderlich.
Vor der Wiederherstellung:
- Wenn die Verwaltungskomponenten von Kaspersky Security for Virtualization 5.2 Light Agent auf dem Gerät installiert sind, löschen Sie sie.
- Wenn der Integrationsserver von Kaspersky Security for Virtualization 5.1 Light Agent beim Upgrade des Programms auf die Version 5.2 gelöscht wurde, installieren Sie ihn erneut.
mithilfe des Skripts wiederherstellen
Durch die Nutzung des Skripts stimmen Sie dem Lizenzvertrag zu. Die Datei „license.txt“ mit dem Text des Lizenzvertrags finden Sie im Archiv mit dem Skript.
- Laden Sie das Archiv mit dem Skript recover_viis_config_from_backup.zip herunter und entpacken Sie es.
- Starten Sie die Befehlszeile PowerShell als Administrator.
- Geben Sie den folgenden Befehl ein:
recover_viis_config_from_backup.ps1 <Pfad zum Ordner mit Sicherungskopien>
<Pfad zum Ordner mit Sicherungskopien> steht für den Pfad zum Ordner, in dem das VIIS-Zertifikat, die Sicherungskopie der Datenbank und der Einstellungen gespeichert werden. Der Standardpfad ist C:\ProgramData\Kaspersky Lab\VIISLA_Backup\VIISData(1)
- Starten Sie die VIIS-Konsole, wobei Sie den Port für die Verbindung zum Integrationsserver angeben. Standardmäßig erfolgt die Verbindung über Port 7271.
- Geben Sie die Parameter je nach dem Produkt, das Sie verwenden, an:
- Wenn Sie Kaspersky Security for Virtualization 6.x Agentless verwenden, geben Sie den neuen Port für die Verbindung der SVM zum Integrationsserver sowie für die Verbindung zum VMware NSX Manager an. Die detaillierte Anleitung ist in der Onlinehilfe.
- Wenn Sie Kaspersky Security for Virtualization 5.x Light Agent verwenden, geben Sie die Parameter für die Verbindung zur virtuellen Infrastruktur mithilfe des Assistenten zur Verwaltung der SVM an.
Die Sicherungskopie der Datenbank und der VIIS-Einstellungen wird wiederhergestellt.
manuell wiederherstellen
Bevor Sie die VIIS-Einstellungen wiederherstellen, stellen Sie die Nummer des Ports VIISPort fest und speichern Sie sie und das Zertifikat VIISCertHash:
- Öffnen Sie den Ordner mit den Sicherungskopien, der Standardpfad ist
C:\ProgramData\Kaspersky Lab\VIISLA_Backup\VIISData(1). - In der Konfigurationsdatei „viislaservice.exe.config“ finden den folgenden Text und speichern Sie die Portnummer:
<add key="address" value="https://localhost:<VIISPort>"/>
- Geben Sie den folgenden Befehl ein und speichern Sie den Abdruck des Zertifikats:
echo. > NUL | certutil.exe ViisCertificate.pfx | findstr /c:"Cert Hash(sha1)" | for /f "tokens=3-22" %f in ('more') do @echo %f%g%h%i%j%k%l%m%n%o%p%q%r%s%t%u%v%w%x%y
So stellen Sie die Sicherungskopie manuell wieder her:
- Wenn der Integrationsserver ausgeführt wird, beenden Sie ihn:
net stop viis
- Entleeren Sie den Ordner %ProgramData%\Kaspersky Lab\VIIS. Dazu erteilen Sie dem aktuellen Administratorkonto die Rechte des Besitzers des Ordners %ProgramData%\Kaspersky Lab\VIIS und dessen Inhalte.
- Kopieren Sie die Datenbank aus dem Ordner mit der Sicherungskopie „db“ in den Ordner „%ProgramData%\Kaspersky Lab\VIIS\db“.
- Erteilen Sie dem Benutzerkonto NT SERVICE\VIIS den vollständigen Zugriff auf den Ordner „%ProgramData%\Kaspersky Lab\VIIS“ und dessen Inhalte.
- Kopieren Sie die folgenden VIIS-Konfigurationsdateien aus dem Ordner mit der Sicherungskopie in den Ordner:
%Program Files(x86)%\Kaspersky Lab\Kaspersky VIIS\:- viislaservice.exe.config
- NLog.config
- Um das Zertifikat ViisCertificate.pfx zu installieren, finden Sie es im Ordner mit der Sicherungskopie und klicken Sie zweimal darauf mit der linken Maustaste. Im Assistenten zum Import des Zertifikats wählen Sie die folgenden Optionen: StoreLocation: LocalMachine, Certificate store: Personal. Die Kennworteingabe ist nicht nötig.
Beim Löschen des Programms wird das Zertifikat wird aus dem angegebenen Speicher mit gelöscht.
- Verknüpfen Sie den VIIS-Port mit dem Zertifikat:
- Rufen Sie die aktuelle Portnummer ab:
netsh http show sslcert ipport=0.0.0.0:<VIISPort>
- Wenn das Zertifikat mit angegebenen Port verknüpft ist, löschen Sie die Verknüpfung:
netsh http delete sslcert ipport=0.0.0.0:<VIISPort>
- Löschen Sie ACL:
netsh http delete urlacl url=https://*:<VIISPort>/
- Fügen Sie eine neue Verknüpfung hinzu:
netsh http add sslcert ipport=0.0.0.0:<VIISPort> certhash=<ViisCertHash> appid={c1e1e87f-1818-4ac3-897b-a8e10f790659}
- Fügen Sie ACL hinzu:
netsh http add urlacl url=https://*:<VIISPort>/ user="NT AUTHORITY\NETWORK SERVICE" listen=yes delegate=no sddl=D:(A;;GX;;;NS)
- Öffnen Sie den Registrierungs-Editor und wechseln Sie zum folgenden Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\VIIS\Server\1.0.0.0\SSL1.
- Geben Sie die Nummer des VIIS-Ports für den Parameter „Port“ an.
- Rufen Sie die aktuelle Portnummer ab:
- Ändern Sie die Links zum Start der VIIS-Konsole über die Verwaltungskonsole des Kaspersky Security Center. Dazu ändern Sie den Namen „VIISLA“ aller Parameter auf den Namen „VIIS“ im Feld „URL“ in den folgenden Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\Components\34\TaskpadLinks\Deployment
\ViisConsoleLA
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\Components\34\TaskpadLinks\Deployment
\ViisConsoleLA51
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\Components\34\TaskpadLinks\Deployment
\ViisConsoleLA511
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\Components\34\TaskpadLinks\Deployment
\ViisConsoleLA512
- Starten Sie VIIS:
net start viis
- Starten Sie die VIIS-Konsole, wobei Sie den Port für die Verbindung zum Integrationsserver angeben.
- Geben Sie die Parameter je nach dem Produkt, das Sie verwenden, an:
- Wenn Sie Kaspersky Security for Virtualization 6.x Agentless verwenden, geben Sie den neuen Port für die Verbindung der SVM zum Integrationsserver sowie für die Verbindung zum VMware NSX Manager an. Die detaillierte Anleitung ist in der Onlinehilfe.
- Wenn Sie Kaspersky Security for Virtualization 5.x Light Agent verwenden, geben Sie die Parameter für die Verbindung zur virtuellen Infrastruktur mithilfe des Assistenten zur Verwaltung der SVM an.
Die Sicherungskopie der Datenbank und der VIIS-Einstellungen wird wiederhergestellt.