Как восстановить резервную копию базы данных и параметров Сервера интеграции Kaspersky Security для виртуальных сред 5.x Легкий агент
Статья относится к:
- Kaspersky Security для виртуальных сред 5.2 Легкий агент;
- Kaspersky Security для виртуальных сред 5.1 Легкий агент.
Если после обновления Kaspersky Security для виртуальных сред Легкий агент до версии 5.2 в работе Сервера интеграции (VIIS) возникают ошибки, вы можете вернуться к использованию предыдущей версии VIIS.
Восстановить базу данных и параметры VIIS из резервной копии вы можете вручную или с использованием скрипта.
Для выполнения инструкции вам потребуется учетная запись с правами администратора.
Перед восстановлением:
- Если на компьютере были установлены компоненты управления Kaspersky Security для виртуальных сред 5.2 Легкий агент, удалите их.
- Если Сервер интеграции Kaspersky Security для виртуальных сред 5.1 Легкий агент был удален при обновлении программы до версии 5.2, установите его заново.
Восстановление при помощи скрипта
Используя скрипт, вы соглашаетесь с Лицензионным соглашением. Файл license.txt с текстом Лицензионного соглашения вы можете найти в архиве со скриптом.
- Скачайте архив со скриптом recover_viis_config_from_backup.zip и распакуйте его.
- Запустите командную строку PowerShell от имени администратора.
- Выполните команду:
recover_viis_config_from_backup.ps1 <путь к папке c резервными копиями>
Где <путь к папке c резервными копиями> — путь к папке, в которой сохраняется сертификат VIIS и резервная копия базы данных и параметров. Путь по умолчанию C:\ProgramData\Kaspersky Lab\VIISLA_Backup\VIISData(1).
- Запустите Консоль VIIS, указав порт для подключения к серверу интеграции. По умолчанию для подключения используется порт 7271.
- Укажите параметры в зависимости от используемого продукта:
- Если вы используете Kaspersky Security для виртуальных сред 6.x Защита без агента, укажите новый номер порта для подключения VMware NSX Manager и SVM к VIIS с помощью процедуры изменения параметров Kaspersky Security, подробнее в справке.
- Если вы используете Kaspersky Security для виртуальных сред 5.х Легкий агент, укажите параметры подключения к виртуальной инфраструктуре при помощи мастера управления SVM.
Резервная копии базы данных и параметров VIIS будет восстановлена.
Восстановление вручную
Перед восстановлением VIIS узнайте и сохраните номер порта VIISPort и сертификат VIISCertHash:
- Перейдите в папку с резервными копиями, путь по умолчанию:
C:\ProgramData\Kaspersky Lab\VIISLA_Backup\VIISData(1). - В файле конфигурации viislaservice.exe.config найдите следующий текст и сохраните номер порта:
<add key="address" value="https://localhost:<VIISPort>"/>
- Выполните команду и сохраните отпечаток сертификата:
echo. > NUL | certutil.exe ViisCertificate.pfx | findstr /c:"Cert Hash(sha1)" | for /f "tokens=3-22" %f in ('more') do @echo %f%g%h%i%j%k%l%m%n%o%p%q%r%s%t%u%v%w%x%y
Чтобы восстановить резервную копию вручную:
- Если VIIS запущен, остановите его:
net stop viis
- Удалите содержимое папки %ProgramData%\Kaspersky Lab\VIIS. Для удаления выдайте текущему пользователю из группы администраторов права владельца папки %ProgramData%\Kaspersky Lab\VIIS, включая содержимое.
- Скопируйте базы из папки с резервной копией db в папку %ProgramData%\Kaspersky Lab\VIIS\db.
- Выдайте пользователю NT SERVICE\VIIS права на полный доступ к папке %ProgramData%\Kaspersky Lab\VIIS и ее содержимому.
- Скопируйте следующие конфигурационные файлы VIIS из папки c резервной копией в папку
%Program Files(x86)%\Kaspersky Lab\Kaspersky VIIS\:- viislaservice.exe.config;
- NLog.config.
- Чтобы установить сертификат ViisCertificate.pfx, найтиде его в папке с резервной копией и дважды нажмите на него левой кнопкой мыши. В мастере импорта сертификатов выберите параметры: StoreLocation: LocalMachine, Certificate store: Personal. Пароль вводить не нужно.
Сертификат будет удален из указанного хранилища при удалении продукта.
- Свяжите порт VIIS с сертификатом:
- Посмотрите текущий номер порта:
netsh http show sslcert ipport=0.0.0.0:<VIISPort>
- Если сертификат привязан к указанному порту, удалите привязку:
netsh http delete sslcert ipport=0.0.0.0:<VIISPort>
- Удалите ACL:
netsh http delete urlacl url=https://*:<VIISPort>/
- Добавьте новую привязку:
netsh http add sslcert ipport=0.0.0.0:<VIISPort> certhash=<ViisCertHash> appid={c1e1e87f-1818-4ac3-897b-a8e10f790659}
- Добавьте ACL:
netsh http add urlacl url=https://*:<VIISPort>/ user="NT AUTHORITY\NETWORK SERVICE" listen=yes delegate=no sddl=D:(A;;GX;;;NS)
- Откройте редактор реестра и перейдите в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\VIIS\Server\1.0.0.0\SSL1.
- Установите номер порта VIIS для параметра Port.
- Посмотрите текущий номер порта:
- Отредактируйте ссылки на запуск Консоли VIIS из Консоли администрирования Kaspersky Security Center. Для этого измените все параметры с названием VIISLA на VIIS в поле URL в следующих ветках реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\Components\34\TaskpadLinks\Deployment
\ViisConsoleLA
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\Components\34\TaskpadLinks\Deployment
\ViisConsoleLA51
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\Components\34\TaskpadLinks\Deployment
\ViisConsoleLA511
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\KasperskyLab\Components\34\TaskpadLinks\Deployment
\ViisConsoleLA512
- Запустите VIIS:
net start viis
- Запустите Консоль VIIS, указав порт для подключения к серверу интеграции.
- Укажите параметры в зависимости от используемого продукта:
- Если вы используете Kaspersky Security для виртуальных сред 6.x Защита без агента, укажите новый номер порта для подключения VMware NSX Manager и SVM к VIIS с помощью процедуры изменения параметров Kaspersky Security, подробнее в справке.
- Если вы используете Kaspersky Security для виртуальных сред 5.х Легкий агент, укажите параметры подключения к виртуальной инфраструктуре при помощи мастера управления SVM.
Резервная копии базы данных и параметров VIIS будет восстановлена.