El aspecto de seguridad genera informes acerca del certificado y la comunicación segura de Application Virtualization Server.
El aspecto de seguridad genera informes acerca del certificado y la comunicación segura de Application Virtualization Server.
Resoluciones
Una vez que el certificado está correctamente instalado en el servidor, el servicio Application Virtualization debe tener acceso a la clave privada para completar la transacción TLS. En la versión 4.5, el servicio Application Virtualization se ejecuta de manera predeterminada como servicio de red. El servicio de red debe tener permiso de LECTURA sobre la clave privada del certificado.
La clave privada para el certificado del servidor puede encontrarse aquí:
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys
Si tiene varios certificados instalados en el servidor y no sabe con certeza cuál es la clave privada que corresponde al certificado de Application Virtualization, use el siguiente procedimiento para localizar la clave privada.
Primero, busque la huella digital para el certificado de Application Virtualization Server.
A continuación, use la información de la huella digital para localizar el archivo de la clave privada correspondiente en el sistema de archivos local.
Para asegurarse de que el archivo de la clave privada tenga los derechos de acceso adecuados, haga lo siguiente:
Target | Microsoft.AppVirtualization.Server.45.LightWeightServer | ||
Parent Monitor | Microsoft.AppVirtualization.Server.45.Security_LWS.HealthState | ||
Category | EventCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogManualReset2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.AppVirtualization.Server.45.LightWeightServer.Security_FixAccessControlListontheCertificate_Application" Accessibility="Public" Target="Microsoft.AppVirtualization.Server.45.LightWeightServer" TypeID="Windows!Microsoft.Windows.SingleEventLogManualReset2StateMonitorType" ParentMonitorID="Microsoft.AppVirtualization.Server.45.Security_LWS.HealthState">
<Category>EventCollection</Category>
<AlertSettings AlertMessage="Microsoft.AppVirtualization.Server.45.LightWeightServer.Security_FixAccessControlListontheCertificate_Application.Alert">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/EventDescription$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Error"/>
<OperationalState ID="ManualResetEventRaised" MonitorTypeStateID="ManualResetEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Application Virtualization Server</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">44955</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</Configuration>
</UnitMonitor>