Kaspersky Security for Virtualization Light Agent で Integration Server のデータベースとパラメータのバックアップコピーを復元する方法
本記事の対象となる製品とバージョンを表示する
- Kaspersky Security for Virtualization 6.0 Light Agent
- Kaspersky Security for Virtualization 5.2 Light Agent
Kaspersky Security for Virtualization をバージョン 6.0 にアップグレードした後、Integration Server が正常に動作しない場合は、以前のバージョンに切り替えることができます。
手動またはスクリプトを使用して、Integration Server のデータベースおよびパラメータのバックアップコピーを復元できます。
以下の手順を実行するには、管理者権限が必要です。
復元の前に、以下の手順を実行します。
- 既定のフォルダー (%ProgramData%\Kaspersky Lab\VIISLA\Backup\) にバックアップコピーを保存した場合は、%ProgramData%/Kaspersky Lab\VIISLA\ フォルダー以外の場所にコピーします。
- Kaspersky Security for Virtualization 6.0 Light Agent の管理コンポーネントがデバイスにインストールされている場合は、データを保存せずに それらのコンポーネントを削除 します。
- Kaspersky Security for Virtualization 5.2 Light Agent の管理コンポーネントがデバイスにインストールされている場合は、データを保存せずに それらのコンポーネントを削除 します。
- Kaspersky Security for Virtualization 5.2 Light Agent の 管理コンポーネントをインストール します。
スクリプトを使用して復元する方法
スクリプトを使用して、使用許諾契約書に同意します。使用許諾契約書の本文は、スクリプトのアーカイブに含まれている license.txt ファイルに記載されています。
スクリプトを使用して Integration Server のデータベースとパラメータを復元するには、次の手順を実行します。
- recover_viis_config_from_backup.zip アーカイブをダウンロードし、ファイルを展開します。
- 管理者権限で PowerShell コマンド行を開きます。
- 以下のコマンドを実行します:
recover_viis_config_from_backup.ps1 "<path to the folder with backup copies>"
<path to the folder with backup copies> は、Integration Server の証明書と、データベースおよびパラメータのバックアップコピーが保存されているフォルダーへのパスです。
たとえば、バックアップコピーを C:\Backup フォルダーに保存した場合は、コマンドは次のようになります。
recover_viis_config_from_backup.ps1 "C:\Backup\VIISData(1)"
- Integration Server コンソールを起動 し、 Integration Server に接続するポートを指定します。
既定ではポート 7271 が使用されます。 - SVM 管理ウィザードを使用して、仮想インフラストラクチャに接続するパラメータを指定します。
それには、Integration Server コンソールの SVM 管理 セクションで SVM 管理ウィザードを起動します。アクションを選択し、インフラストラクチャ選択の手順に進みます (例:SVM 導入のためのインフラストラクチャの選択 )。
Integration Server のデータベースおよびパラメータのバックアップコピーが復元されます。
手動で復元する方法
Integration Server のデータベースおよびパラメータを復元する前に、Integration Server への接続用のポート番号 (VIISPort) および Integration Server 証明書のブループリント (VIISCertHash) を確認して記録しておきます。
- Integration Server の証明書が保存されているバックアップコピーのフォルダーを開きます。
- 設定情報ファイル viislaservice.exe.config を開き、次のテキストを見つけ、ポート番号を記録します。
<add key="address" value="https://localhost:<VIISPort>"/>
- コマンドを実行して、証明書のブループリントを記録します。
echo. > NUL | certutil.exe ViisCertificate.pfx | findstr /c:"Cert Hash(sha1)" | for /f "tokens=3-22" %f in ('more') do @echo %f%g%h%i%j%k%l%m%n%o%p%q%r%s%t%u%v%w%x%y
手動で Integration Server のデータベースとパラメータを復元するには、次の手順を実行します。
- Integration Server が実行されている場合は、停止します。
net stop viisla
- %ProgramData%\Kaspersky Lab\VIISLA フォルダーを空にします。
それには、現在の管理者アカウントに、%ProgramData%\Kaspersky Lab\VIISLA フォルダーおよびフォルダーの内容に対する所有者の権限を付与します。 - バックアップフォルダーから %ProgramData%\Kaspersky Lab\VIISLA\db\ フォルダーに以下のデータベースをコピーします。
- viisla.db
- protectionPeriods.db
- NT SERVICE\VIISLA ユーザーに、%ProgramData%\Kaspersky Lab\VIISLA フォルダーとその内容へのフルアクセスの権限を付与します。
- バックアップフォルダーから %Program Files(x86)%\Kaspersky Lab\Kaspersky VIISLA\ フォルダーに以下の設定情報ファイルをコピーします。
- viislaservice.exe.config
- NLog.config
- バックアップフォルダーの ViisCertificate.pfx 証明書を見つけ、ダブルクリックしてインストールします。
証明書インポートウィザードで、以下のパラメータを選択します。- StoreLocation: LocalMachine
- Certificate store: Personal
Kaspersky Security for Virtualization Light Agent 管理コンポーネントが削除されると、指定したストレージから証明書が削除されます。
- Integration Server のポートに証明書をバインドします。
- 現在のポート番号を確認します。
netsh http show sslcert ipport=0.0.0.0:<VIISPort>
- 証明書が指定のポートにバインドされている場合は、バインドを解除します。
netsh http delete sslcert ipport=0.0.0.0:<VIISPort>
- ACL を削除します。
netsh http delete urlacl url=https://*:<VIISPort>/
- 新しいバインドを追加します。
netsh http add sslcert ipport=0.0.0.0:<VIISPort> certhash=<ViisCertHash> appid={656f89a9-76c3-417c-a857-9b42bd67d298}
- ACL を追加します。
netsh http add urlacl url=https://*:<VIISPort>/ user="NT AUTHORITY\NETWORK SERVICE" listen=yes delegate=no sddl=D:(A;;GX;;;NS)
- レジストリエディターを開き、HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\VIISLA\Server\1.0.0.0\SSL1 ブランチを見つけます。
- Integration Server のポート番号を Port パラメータに設定します。
- 現在のポート番号を確認します。
- Integration Server を起動します。
net start viisla
- Integration Server コンソールを起動 し、Integration Server に接続するポートを指定します。
- SVM 管理ウィザードを使用して、仮想インフラストラクチャに接続するパラメータを指定します。
それには、Integration Server コンソールの SVM 管理 セクションで SVM 管理ウィザードを起動します。アクションを選択し、インフラストラクチャ選択の手順に進みます (例:SVM 導入のためのインフラストラクチャの選択 )。
Integration Server のデータベースおよびパラメータのバックアップコピーが復元されます。