Integration Server データベースとパラメータのバックアップコピーを復元する方法(Security for Virtualization 5.x Light Agent)
対象製品:
- Kaspersky Security for Virtualization 5.2 Light Agent
- Kaspersky Security for Virtualization 5.1 Light Agent
Kaspersky Security for Virtualization をバージョン 5.2 Light Agent へアップグレード後、Integration Server(VIIS)が正常に動作しなくなった場合には、以前のバージョンに切り替えることができます。
VIIS のデータベースとパラメータのバックアップコピーは、手動 または スクリプトを使用して復元できます。
手順を実行するには、管理者権限が必要です。
復元を行う前に:
- Kaspersky Security for Virtualization 5.2 Light Agent の管理コンポーネントがコンピューターにインストールされている場合は、管理コンポーネントをアンインストールします。
- アプリケーションを バージョン 5.2 にアップグレードする際に Kaspersky Security for Virtualization 5.1 Light Agent 用の Integration Server がアンインストールされた場合は、再インストールします。
スクリプトを使用して復元する方法
スクリプトを使用することにより、ライセンス契約に同意したことになります。ライセンス契約の文章は、スクリプトのアーカイブファイルに含まれている license.txt ファイルに記載されています。
- アーカイブファイル recover_viis_config_from_backup.zip をダウンロードして解凍します。
- 管理者権限で PowerShell コマンドラインを開きます。
- 次のコマンドを実行します:
recover_viis_config_from_backup.ps1 <バックアップコピーが保存されているフォルダーへのパス>
<バックアップコピーが保存されているフォルダーへのパス> は、VIIS 証明書とデータベース、パラメータのバックアップコピーが保存されているフォルダへのパスです。既定のパスは C:\ProgramData\Kaspersky Lab\VIISLA_Backup\VIISData(1) です。
- VIIS コンソールを起動し、Integration Server に接続するポートを指定します。デフォルトでは、ポート 7271 が使用されています。
- 使用しているアプリケーションに応じてパラメータを指定します:
- Kaspersky Security for Virtualization 6.x Agentless を使用している場合は、VMware NSX Manager と SVM を VIIS に接続するための新しいポート番号を指定します。Kaspersky Security のパラメータ変更については、オンラインヘルプ をご参照ください。
- Kaspersky Security for Virtualization 5.x Light Agent を使用している場合は、SVM 管理ウィザードを使用して仮想インフラストラクチャに接続するためのパラメータを指定します。
データベースと VIIS のパラメータのバックアップコピーが復元されます。
手動で復元する方法
VIIS を復元する前に、VIISPort 番号と VIISCertHash 証明書を調べて保存します:
- バックアップコピーが保存されているフォルダーを開きます。既定のパス:
C:\ProgramData\Kaspersky Lab\VIISLA_Backup\VIISData(1) - viislaservice.exe.config 設定ファイルを開いて次の文を見つけ、ポート番号を確認します:
<add key="address" value="https://localhost:<VIISPort>"/>
- 次コマンドを実行し、証明書のブループリントを保存します:
echo. > NUL | certutil.exe ViisCertificate.pfx | findstr /c:"Cert Hash(sha1)" | for /f "tokens=3-22" %f in ('more') do @echo %f%g%h%i%j%k%l%m%n%o%p%q%r%s%t%u%v%w%x%y
バックアップコピーを手動で復元するには、次の手順を実行します:
- VIIS が実行されている場合は停止します:
net stop viis
- %ProgramData%\Kaspersky Lab\VIIS フォルダーを空にします。空にするには、現在の Administrator アカウントに、%ProgramData%\Kaspersky Lab\VIIS フォルダーとその内容に対するオーナー権限を付与します。
- バックアップ DB が保存されているフォルダから、データベースを %ProgramData%\Kaspersky Lab\VIIS\db フォルダーにコピーします。
- %ProgramData%\Kaspersky Lab\VIIS フォルダーとその内容へのフルアクセス権を、NT SERVICE\VIIS ユーザーに付与します。
- 以下の VIIS 設定ファイルを、バックアップフォルダーから %Program Files(x86)%\Kaspersky Lab\Kaspersky VIIS\ フォルダーにコピーします:
- viislaservice.exe.config
- NLog.config
- ViisCertificate.pfx 証明書をインストールするには、バックアップフォルダー内で ViisCertificate.pfx 証明書を見つけてダブルクリックします。次に、証明書のインポートウィザードで次のパラメータを選択します:StoreLocation: LocalMachine, Certificate store: Personal. パスワードを入力する必要はありません。
アプリケーションをアンインストールすると、指定したストレージから証明書が削除されます。
- VIIS ポートを証明書に紐付けます:
- 現在のポート番号を取得します:
netsh http show sslcert ipport=0.0.0.0:<VIISPort>
- 証明書が指定されたポートに紐付けられている場合、その紐付けを解除します:
netsh http delete sslcert ipport=0.0.0.0:<VIISPort>
- ACL を削除します:
netsh http delete urlacl url=https://*:<VIISPort>/
- 新しい紐付けを追加します:
netsh http add sslcert ipport=0.0.0.0:<VIISPort> certhash=<ViisCertHash> appid={c1e1e87f-1818-4ac3-897b-a8e10f790659}
- ACL を追加します:
netsh http add urlacl url=https://*:<VIISPort>/ user="NT AUTHORITY\NETWORK SERVICE" listen=yes delegate=no sddl=D:(A;;GX;;;NS)
- レジストリエディタを開き、次のブランチを見つけます: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\VIIS\Server\1.0.0.0\SSL1
- Port パラメータに VIIS のポート番号を設定します。
- 現在のポート番号を取得します:
- Kaspersky Security Center Administration Console から VIIS Console を起動するためのリンクを編集します。以下のレジストリブランチのすべてのパラメータの URL フィールドで、VIISLA の名前を VIIS に置き換えます。
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\Components\34\TaskpadLinks\Deployment
\ViisConsoleLA
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\Components\34\TaskpadLinks\Deployment
\ViisConsoleLA51
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\Components\34\TaskpadLinks\Deployment
\ViisConsoleLA511
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\Components\34\TaskpadLinks\Deployment
\ViisConsoleLA512
- VIIS を起動します:
net start viis
- VIIS コンソールを起動し、Integration Server に接続するポートを指定します。
- 使用しているアプリケーションに応じてパラメータを指定します:
- Kaspersky Security for Virtualization 6.x Agentless を使用している場合は、VMware NSX Manager と SVM を VIIS に接続するための新しいポート番号を指定します。Kaspersky Security のパラメータ変更については、オンラインヘルプ をご参照ください。
- Kaspersky Security for Virtualization 5.x Light Agent を使用している場合は、SVM 管理ウィザードを使用して仮想インフラストラクチャに接続するためのパラメータを指定します。
データベースのバックアップコピーと VIIS パラメータが復元されます。