Безопасность - Средство диагностики - Приложение

Microsoft.AppVirtualization.Server.45.LightWeightServer.Security_Diagnoser_Application (UnitMonitor)

Средство безопасности сообщает о состоянии сертификата Application Virtualization Server и безопасном соединении.

Knowledge Base article:

Сводка

Средство безопасности сообщает о состоянии сертификата Application Virtualization Server и безопасном соединении.

Средство проверки

Перед настройкой сервера Application Virtualization Server для принятия безопасных подключений необходимо предоставить ему сертификат X.509v3. Сертификат должен иметь правильные атрибуты, чтобы сервер Application Virtualization мог найти и использовать сертификат при установке.

Требуются следующие атрибуты сертификата.

Сервер, получающий сертификат, должен доверять корневому центру сертификации, выдавшему сертификат.
Сертификат должен быть действительным.
Сертификат должен содержать улучшенный ключ — проверка подлинности сервера (OID 1.3.6.1.5.5.7.3.1).
Полное доменное имя сертификата должно соответствовать серверу, на котором он устанавливается.
Клиент должен доверять тому же корневому центру сертификации.

Для проверки сертификата безопасности для сервера Application Virtualization Server выполните следующее.

Откройте консоль управления (mmc.exe). Выберите «Файл» > «Добавить или удалить оснастку».
В доступных оснастках выберите Сертификаты. Нажмите «Добавить».
В диалоговом окне выберите учетную запись компьютера и нажмите «Далее».
Выберите локальный компьютер и нажмите «Готово». Нажмите «ОК» в диалоговом окне «Добавить или удалить оснастку».
Щелкните узел Сертификаты\Доверенные корневые центры сертификации\Сертификаты.
Дважды щелкните сертификат, чтобы проверить его правильность.
Если сертификат недействителен или поврежден, необходимо импортировать новый сертификат. Импортировать новый сертификат можно с помощью элемента меню Действия > Все задачи > Импорт.
При импорте нового сертификата необходимо перезапустить службу Application Virtualization Server, чтобы результаты импорта вступили в силу.

Для проверки конфигурации безопасного протокола и порта для сервера Application Virtualization Server выполните следующее.

Откройте редактор реестра (regedit.exe).
Проверьте, что выбраны требуемые порты в защищенных или незащищенных ключах реестрах HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SoftGrid\4.5\DistributionServer\RtspsPorts (или RtspPorts).

Средство диагностики

Проверка действительности сертификата безопасности

Откройте консоль управления MMC на компьютере Application Virtualization Server. Для этого щелкните Пуск, Выполнить, введите mmc, затем нажмите OK.
Откройте диалоговое окно Добавить или удалить оснастку, чтобы добавить оснастку Сертификаты. Для этого выберите Файл и щелкните Добавить или удалить оснастку.
Добавьте оснастку Сертификаты. Для этого щелкните Добавить, выберите Сертификаты, щелкните Добавить, выберите Учетная запись компьютера, щелкните Далее, Готово и затем Закрыть.
Нажмите OK, чтобы закрыть диалоговое окно Добавить или удалить оснастку.
На левой панели разверните узел Сертификаты и выберите узел Личные.
На панели справа найдите требуемый сертификат безопасности и дважды щелкните его. Откроется диалоговое окно Сертификат.
На вкладке Общие убедитесь, что сертификат действителен, срок его действия не истек и сертификат не отзывался.
На вкладке Путь сертификации убедитесь, что в поле Состояние сертификата есть строка «Этот сертификат действителен».

Проверьте параметры сертификата безопасности

Требуются следующие атрибуты сертификата.

Сервер, получающий сертификат, должен доверять корневому центру сертификации, выдавшему сертификат.
Сертификат должен быть действительным.
Сертификат должен содержать улучшенный ключ — проверка подлинности сервера (OID 1.3.6.1.5.5.7.3.1).
Полное доменное имя сертификата должно соответствовать серверу, на котором он устанавливается.

Клиенты должны доверять корневому центру сертификации, выдавшему сертификат для сервера Application Virtualization Server.

Ошибка может возникнуть, если сертификат сервера поврежден, отсутствует или недействителен. Чтобы устранить ошибку, импортируйте новый сертификат из хранилища сертификатов.

Откройте консоль управления (mmc.exe). Выберите «Файл» > «Добавить или удалить оснастку».
В доступных оснастках выберите Сертификаты. Нажмите «Добавить».
В диалоговом окне выберите учетную запись компьютера и нажмите «Далее».
Выберите локальный компьютер и нажмите «Готово». Нажмите «ОК» в диалоговом окне «Добавить или удалить оснастку».
Щелкните узел Сертификаты\Доверенные корневые центры сертификации\Сертификаты.
Дважды щелкните сертификат, чтобы проверить его правильность.
Если сертификат недействителен или поврежден, необходимо импортировать новый сертификат. Импортировать новый сертификат можно с помощью элемента меню Действия > Все задачи > Импорт.
При импорте нового сертификата необходимо перезапустить службу сервера Application Virtualization Server, чтобы результаты импорта вступили в силу.

Element properties:

Target

Microsoft.AppVirtualization.Server.45.LightWeightServer

Parent Monitor

Microsoft.AppVirtualization.Server.45.Security_LWS.HealthState

Category

EventCollection

Enabled

True

Alert Generate

True

Alert Severity

MatchMonitorHealth

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Windows.2SingleEventLogManualReset3StateMonitorType

Remotable

True

Accessibility

Public

Alert Message

Безопасность - Средство диагностики - Приложение

{0}

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.AppVirtualization.Server.45.LightWeightServer.Security_Diagnoser_Application" Accessibility="Public" Target="Microsoft.AppVirtualization.Server.45.LightWeightServer" TypeID="Windows!Microsoft.Windows.2SingleEventLogManualReset3StateMonitorType" ParentMonitorID="Microsoft.AppVirtualization.Server.45.Security_LWS.HealthState">

  <Category>EventCollection</Category>

  <AlertSettings AlertMessage="Microsoft.AppVirtualization.Server.45.LightWeightServer.Security_Diagnoser_Application.Alert">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Data/Context/EventDescription$</AlertParameter1>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="Yellow" HealthState="Warning" MonitorTypeStateID="FirstEventRaised"/>

    <OperationalState ID="Red" HealthState="Error" MonitorTypeStateID="SecondEventRaised"/>

    <OperationalState ID="Green" HealthState="Success" MonitorTypeStateID="ManualResetEventRaised"/>

  </OperationalStates>

  <Configuration>

    <FirstComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</FirstComputerName>

    <FirstLogName>Application</FirstLogName>

    <FirstExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="String">Application Virtualization Server</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">41511</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

      </And>

    </FirstExpression>

    <SecondComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</SecondComputerName>

    <SecondLogName>Application</SecondLogName>

    <SecondExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="String">Application Virtualization Server</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <Or>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">41510</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">41586</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

          </Or>

        </Expression>

      </And>

    </SecondExpression>

  </Configuration>

</UnitMonitor>