Kenntnisstand

März 2024

Produktgültigkeit

ProCall Business, ProCall Enterprise, ProCall DataCenter, ECSTA, MetaDirectory 


Allgemeines

Anwendungsbereich

Um die Sicherheit, Stabilität und Wiederherstellbarkeit eines IT-Systems zu gewährleisten, sollten IT-Administratoren Datensicherungskonzepte erstellen. Das vorliegende Dokument soll hierzu einen Leitfaden im Bezug auf die in der Produktgültigkeit genannten Produkte geben. Das Datensicherungskonzept umfasst produktspezifische Empfehlungen, als auch allgemeine Empfehlung und Leitgedanken zur Erstellung eines Datensicherungskonzeptes für die Systemumgebung und Sicherungsdurchführung/-organisation. Die nachfolgenden Kapitel bilden dabei nur ein herstellerseitiges, anwendungsspezifisches Subset, den sogenannten Datensicherungsplan. Dieser enthält technische Informationen, um Datensicherungen zu erstellen und Systeme wiederherzustellen und sollte in ein für den IT-Betrieb allgemeingültiges, kundenspezifisches Datensicherungskonzept integriert werden.

Weiterführende Informationen

Für allgemeine Angaben und Empfehlungen zur Erstellung eines Datensicherungskonzeptes verweisen wir auf die Bausteine aus dem IT-Grundschutz-Konzept des Bundesministeriums für Informationssicherheit:
(Stand der im Februar 2023 veröffentlichten Edition 2023): https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/IT-Grundschutz-Bausteine/Bausteine_Download_Edition_node.html 

Datensicherungsplan - Spezifische Vorgaben für estos Produkte

Art und Umfang der zu sichernden Daten 

ProCall Windows Client 

Vom Anwender getroffene Konfigurationseinstellungen (wie bspw. hinzugefügte Datenquellen, Umleitungsprofile etc.) werden wie folgt gespeichert und sind bei der Datensicherung zu berücksichtigen:

In der Registry

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\ESTOS\UCServer4\Client
HKEY_CURRENT_USER\SOFTWARE\ESTOS\UCServer4\Client

Im Dateiverzeichnis

%APPDATA%\estos\ProCall <Version>
bzw. C:\Users\<username>\AppData\Roaming\estos\ProCall <Version>

Beispiel: 

%APPDATA%\estos\ProCall 8            
bzw. C:\Users\<username>\AppData\Roaming\estos\ProCall 8

Um die Konfigurationseinstellungen für eine spätere Wiederherstellung verwenden zu können, empfiehlt es sich:

  • die genannten Daten in der Registry zu exportieren und in eine .reg-Datei zu sichern.
  • die genannten Daten aus dem Dateiverzeichnis zu sichern.

ProCall Mobile (Android/iOS)

Die ProCall Mobile App speichert keine sicherungsrelevanten Daten lokal auf dem Smartphone. 

ProCall MacOS Client

Der ProCall Client für MacOS speichert keine Daten lokal. 

ProCall UCServer 

Die nicht in der Installation enthaltenen Dateien (Startup-Dateien, Log-Dateien, lokale SQLite Datenbanken, etc.) sollten gesichert werden. Die Datenmenge ist klein, so dass eine regelmäßige Vollsicherung empfehlenswert ist.

Allgemein

Eine Sicherung über folgende (evtl. kombinierte) Mechanismen ist ggf. vorzuziehen:

  • Mirroring der Disk-Partition(en) (bspw. über RAID-1)
  • Snapshot(s) des Computers in einer virtualisierten Umgebung
  • Backup/Restore der Disk-Partition(en)

Außerdem sollten die (ggf. geänderten) Diensteigenschaften dokumentiert werden, damit die Information zur Wiederherstellung bereitsteht. Diese können nicht gesichert werden. 

Beispiel Screenshot: UCServer Eigenschaften - Lokaler Computer - Allgemein - Dienst 

ProCall Enterprise

Manuelle Sicherung

Eine Sicherung kann manuell über die Funktionen Datenimport/Datenexport durchgeführt werden.

Die Funktionen sind in der UCServer Verwaltung im Menü "Datei" zu finden.
Hierbei werden die zu sichernden Daten (siehe Screenshot) in ein Zip-Archiv gesichert. Das Zip-Archiv kann dann als Wiederherstellung während der Installation des UCServers importiert werden.

Es wird empfohlen, alle Checkboxen für die Sicherung zu aktivieren. 

Beispiel Screenshot: Einstellungen exportieren

Automatische Sicherung

Soll die Sicherung nicht manuell erfolgen, sondern Registry-Einträge und Verzeichnis-Einträge automatisiert gesichert werden, kann wie unter "ProCall DataCenter" beschrieben vorgegangen werden. 

ProCall DataCenter

Folgende Daten sollten regelmäßig gesichert werden:

Verzeichnisse

<ucserver-rootverzeichnis>\ClientInstall      (bspw. C:\Program Files\estos\UCServer\ClientInstall)
<ucserver-rootverzeichnis>\config
<ucserver-rootverzeichnis>\database
<ucserver-rootverzeichnis>\linestates
<ucserver-rootverzeichnis>\logs
<ucserver-rootverzeichnis>\pending
<ucserver-rootverzeichnis>\userstates

Registry

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\ESTOS\UCServer4\Server
Computer\HKEY_CURRENT_USER\SOFTWARE\ESTOS\UCServer4\Admin

ProCall UC Media Server 

Folgende Daten sollten regelmäßig gesichert werden:  

Verzeichnisse

Die Einstellungen bzgl. Netzwerkschnittstellen des UC Media Servers werden auf der Maschine, auf der der UC Media Server installiert ist, in folgendem Verzeichnis persistiert:

<ucmediaserver-rootverzeichnis>\emswindows\etc      
(bspw. C:\Program Files\estos\UCServer\MediaService\emswindows\etc)

Sollen ebenfalls die erstellten Log-Dateien gesichert werden, ist das in der <ucmediaserver-rootverzeichnis>\logparams.txt angegebene Ziel-Verzeichnis ebenfalls zu sichern. 
Die Einstellungen bzgl. Logging des UC Media Servers werden auf der Maschine, auf der der UC Media Server installiert ist, in folgendem Verzeichnis persistiert:

<ucmediaserver-rootverzeichnis>\logparams.txt

Falls mit TLS-Verschlüsselung gearbeitet wird, sollte auch das .pem-File gesichert werden.
Dies ist im <ucmediaserver-rootverzeichnis> gespeichert. 

ProCall UC Web Server 

Folgende Daten sollten regelmäßig gesichert werden:

Verzeichnisse

Die Einstellungen des UC Web Server (Netzwerkschnittstellen, Logging, etc.) werden in folgendem Verzeichnis persistiert:

<ucserver-rootverzeichnis>\config
(siehe "Spezifische Vorgaben für den UCServer")

Im Installationsfolder des UC Web Server selbst werden keine Einstellungen gespeichert.

ProCall Chat-/Journal-DB 

In ProCall DataCenter und ggf. auch in ProCall Enterprise werden Chat- und Journal-Daten (neben diversen andere Daten) in einer SQL Server Datenbank gespeichert.
Ein geeigneter Sicherungsmechanismus ist auf SQL-Server-Ebene festzulegen.

Folgende Daten sollten regelmäßig gesichert werden:

SQL Server Datenbank

Der Ort der Datenbank ist in der UCServer Verwaltung auf der Seite "Datenbank" angegeben.

In ProCall DataCenter wird die Datenbank von allen UCServern der Multi-Server-Umgebung verwendet.

Der Inhalt ist üblicherweise von großer Wichtigkeit, deswegen sollte die DB regelmäßig gesichert werden. Bei Datenverlust kann sie sonst nicht wiederhergestellt werden.  

ProCall Konfiguration/Benutzer-DB (nur ProCall DataCenter)

Bei ProCall DataCenter werden die Konfigurationsdaten in einer SQL Server Datenbank gespeichert. 
Ein geeigneter Sicherungsmechanismus ist auf SQL-Server-Ebene festzulegen.

Über die DB ist das Verhalten aller in der Multi-Server-Umgebung teilnehmenden UCServer definiert.

Die Datenbank sollte regelmäßig – vor allem nach größeren Änderungen – gesichert werden, da sonst nach einem Datenverlust die Konfiguration der Multi-Server-Umgebung über die UCServer Verwaltung von Grund auf neu eingestellt werden muss.

Folgende Daten sollten regelmäßig gesichert werden:

SQL Server Datenbank

Der Ort der Datenbank ist in der UCServer Verwaltung auf der Seite "Multi-Server-Datenbank" angegeben.

Falls die Benutzerverwaltung nicht mit einem Active Directory Server verwendet wird (siehe Seite "Benutzerdatenbank" in der UCServer Verwaltung), sind die Benutzerdaten ebenfalls in dieser Datenbank enthalten!

Microsoft Active Directory (AD) - Benutzerverwaltung

Wenn beim UCServer die "Benutzerverwaltung mit Active Directory Server" aktiv ist (siehe in der UCServer Verwaltung  auf der Seite "Benutzerdatenbank"), speichert der UCServer Daten in den Benutzer-, Gruppen-, und Computerobjekten im Active Directory. 

Folgende Daten sollten regelmäßig gesichert werden:
(Ein geeigneter Sicherungsmechanismus ist auf Active Directory Ebene festzulegen)

Attribute

Ohne Schemaerweiterung betrifft dies nur das Attribut "extensionName".
Dieses Attibut ist nicht exklusiv für den UCServer reserviert, auch andere Anwendungen können hier Daten ablegen.

Mit Schemaerweiterung speichert der UCServer Daten in allen Attributen, die dem UCServer zugeordnet sind.
Um welche Attribute es sich handelt, ist unter dem Punkt "Erweitert" auf der Seite "Benutzerdatenbank" in der UCServer Verwaltung zu sehen.
Die Attribute werden in diesem Fall exklusiv von UCServer verwendet.  Unter dem Link Schema Referenz sind weitere Information zu finden.

Redis Datenbank (nur ProCall DataCenter) 

Die Nutzdaten in der Redis Datenbank sind flüchtig und müssen nicht gesichert werden.

MetaDirectory Enterprise

Folgende Daten sollten regelmäßig gesichert werden:

Verzeichnisse

<Metadirectory-rootverzeichnis>\config
<Metadirectory-rootverzeichnis>\database
<Metadirectory-rootverzeichnis>\wwwroot

ECSTA 

Die Konfiguration eines estos ECSTA liegt vollständig in der Registry.

Folgende Daten sollten regelmäßig gesichert werden:

Registry

Der Eintrag ist unter Computer\HKEY_LOCAL_MACHINE\SOFTWARE\ESTOS\<ECSTA> zu finden.

Beispiel für ECSTA für Atos Unify Openscape 4000:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\ESTOS\ECSTACA4000p3

Um die Konfiguration zu sichern, kann sie (bspw. mit Hilfe des Systemtools regedit.exe) exportiert werden in eine .reg Datei. 

Eine Wiederherstellung der ECSTA Installation (from scratch) auf einen alten Stand wird erreicht durch:

  • Installation des ECSTA-Treiber
    Abbrechen der am Ende der Installation gestarteten Konfiguration!
  • Wiederherstellen der Konfiguration durch Importieren der gesicherten .reg Datei
  • Hinzufügen einer Instanz des Treibers in "Phone Driver Options Advanced" 

Lizenzen 

Die Lizenzschlüssel aller installierten Anwendungen/Komponenten sollten an einem Ort gespeichert bzw. notiert werden, um sie im Bedarfsfall erneut eintragen zu können.

Häufigkeit, Zeitpunkt und Generationen

Allgemein

Vor größeren Änderungen ist eine ereignisabhängige Datensicherung durchzuführen.

ProCall UCServer 

Dies betrifft insbesondere Änderungen, wie z. B. umfangreicheren Änderungen des Endnutzerstammes, Änderungen an der Mehr-Server-Umgebung (Hinzufügen/Entfernen von Servern, Änderungen an angeschlossenen Datenbanken) und Versionsänderungen (Update, Upgrade, ...).

MetaDirectory 

Dies betrifft insbesondere Änderungen, wie z. B. umfangreicheren Änderungen an den Replikatoren und Versionsänderungen (Update, Upgrade, ...).

Datenwiederherstellung 

ProCall Windows Client 

Bei Problemen oder Datenverlust kann der UCClient (ggf. deinstalliert und) neu installiert werden (z. B. per Paketierungsmethoden), um ihn wieder in einen funktionsfähigen Zustand zurückzuversetzen.
Falls ausschließlich Dateien und Registry-Einträge verloren gegangen sind, die während der UCClient Installation vom Setup erzeugt wurden, ist eine Reparatur-Installation ausreichend.

Vom Anwender getroffene Konfigurationseinstellungen (wie bspw. hinzugefügte Datenquellen, Umleitungsprofile etc.) gehen bei einer vollständigen Deinstallation verloren und müssen nach einer Neuinstallation erneut vorgenommen werden.
Bei einer Update-Installation sowie bei einer Reparatur-Installation bleiben diese Konfigurationseinstellungen erhalten. 


Um die Konfigurationseinstellungen wiederherzustellen, können die bei der Datensicherung erstellten Dateien wieder eingespielt werden.
Dazu empfiehlt es sich:

  • die gesicherten Daten aus der .reg-Datei in die Registry zu importieren.

  • die gesicherten Daten aus dem Dateiverzeichnis in das Datenverzeichnis zu kopieren.

Während dieses Schrittes darf der UCClient nicht ausgeführt werden.

ProCall Mobile (Android/iOS)

Wenn die App nicht mehr funktionsfähig ist, kann sie (ggf. deinstalliert und) neu installiert werden, um sie wieder in einen funktionsfähigen Zustand zurückzuversetzen.
Dem Anwender muss die UCConnect ID bekannt sein, um sich über den Anmeldedialog wieder mit dem UCServer verbinden zu können. In der Regel wird die UCConnect ID bzw. der lokale UCServer automatisch über die von der Administration gesendete Einladungs-E-Mail bereitgestellt. 
Evtl. werden einige App-Einstellungen auf die Voreinstellungen zurückgesetzt, insbesondere, wenn die App auf einem anderen Smartphone installiert wird. 

ProCall MacOS Client

Wenn die App nicht mehr funktionsfähig ist, kann sie (ggf. deinstalliert und) neu installiert werden, und ist dann wieder funktionsfähig.

ProCall UCServer 

Wenn der UCServer nicht startet oder während des Startups abstürzt, ist die Ursache in beschädigten oder gelöschten UCServer Installationsdateien oder einer beschädigten oder gelöschten Dienstdefinition des "estos UCServer" zu finden.
In diesem Fall ist eine Reparaturinstallation des UCServers empfehlenswert.
Alle nicht in der Installation enthaltenen Dateien bleiben hierbei unangetastet (Startup-Dateien, Logdateien, lokale SQLite Datenbanken, etc.).
Die Komponenten UC Media Server und UC Web Server werden hierbei ebenfalls repariert.
Die Dienstdefinitionen von UCServer, UC Media Server, und UC Web Server werden entfernt und neu mit Voreinstellungen erstellt.

Alternativ kann der UCServer neu installiert werden. Wenn hierbei die Dateien erhalten bleiben sollen, die nicht in der Installation enthalten sind (Startup-Dateien, Logdateien, lokale SQLite Datenbanken, etc.), kann dies während des Deinstallationsvorgangs angegeben werden. 

ProCall Enterprise

Eine Wiederherstellung kann mittels des beim Datenexport angefertigten und gesicherten Zip-Files erfolgen. Hierbei kann bei der Installation des UCServers im Rahmen des Wizards die Zip-Datei angegeben werden. Diese wird dann zur Neuinstallation und Wiederherstellung des UCServers verwendet. 

Die Installation sollte in der identischen UCServer Version erfolgen. 

Erfolgte die Sicherung nicht manuell, sondern Verzeichnis- und Registry-Einträge wurden automatisiert gesichert, kann wie unter "ProCall DataCenter" beschrieben vorgegangen werden. 

ProCall DataCenter

Eine Wiederherstellung der UCServer Installation auf einen alten Stand wird erreicht durch:

  • Installation des UCServer (in der identischen Version).
    Achtung: Das am Ende der Installation automatisch gestartete "estos UCServer - Setup" im ersten Dialog abbrechen.  
  • Wiederherstellen der gesicherten Folder in <ucserver-rootverzeichnis>
  • Wiederherstellen von zusätzlich gemachten Anpassungen in den Dienstdefinitionen
  • Wiederherstellen der Registry-Einträge 
  • UCServer Dienst starten

ProCall UC Media Server 

Die gesicherten Daten können nach einer UCServer Installation durch Kopieren der gesicherten Verzeichnisse wiederhergestellt werden.

ProCall Chat-/Journal-DB 

Während eines Restore der Datenbank muss der UCServer bzw. alle UCServer der Multi-Server-Umgebung gestoppt sein.

ProCall Konfiguration/Benutzer-DB (nur ProCall DataCenter)

Während eines Restore der Datenbank muss der UCServer bzw. alle UCServer der Multi-Server-Umgebung gestoppt sein.

MetaDirectory 

Eine Wiederherstellung der Metadirectory Installation auf einen alten Stand wird erreicht durch:

  • Installation des MetaDirectory (in der identischen Version)
  • Wiederherstellen der gesicherten Folder in <Metadirectory-Rootfolder>

ECSTA 

Eine Wiederherstellung der ECSTA Installation auf einen alten Stand wird erreicht durch:

  • Installation des ECSTA-Treibers
    Bitte brechen Sie die am Ende der Installation gestartete Konfiguration ab!
  • Wiederherstellen der Konfiguration durch Importieren der gesicherten .reg Datei
  • Hinzufügen einer Instanz des Treibers in "Phone Driver Options Advanced"

Weiterführende Informationen

Datenexport über UCServer Verwaltung

Datenimport über UCServer Verwaltung

Datenschutzfreundliche Voreinstellungen gem. Art. 25 DSGVO