Application Virtualization Server の証明書とセキュリティで保護された通信の状態に関する、セキュリティ レポートです。
Application Virtualization Server の証明書とセキュリティで保護された通信の状態に関する、セキュリティ レポートです。
解決方法
証明書が正しくサーバーに与えられたら、Application Virtualization Service は、TLS トランザクションを完了するために秘密キーにアクセスする必要があります。 4.5 リリースでは、Application Virtualization サービスは既定で Network Service として実行されます。Network Service は、証明書秘密キーに対する読み取り許可を持つ必要があります。
サーバー証明書の秘密キーは、次の位置にあります :
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
サーバーに複数の証明書があり、どの秘密キーが Application Virtualization に対応するか不明の場合は、以下の手順を実行して、秘密キーを見つけてください。
最初に、Application Virtualization データベース サーバー証明書の拇印を見つけます。
次に、拇印情報を使用して、ローカル ファイル システム上の対応秘密キー ファイルを探します。
秘密キー ファイルに適切なアクセス権限が設定されていることを確認するには、以下の手順を実行します。
Target | Microsoft.AppVirtualization.Server.45.LightWeightServer | ||
Parent Monitor | Microsoft.AppVirtualization.Server.45.Security_LWS.HealthState | ||
Category | EventCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogManualReset2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.AppVirtualization.Server.45.LightWeightServer.Security_FixAccessControlListontheCertificate_Application" Accessibility="Public" Target="Microsoft.AppVirtualization.Server.45.LightWeightServer" TypeID="Windows!Microsoft.Windows.SingleEventLogManualReset2StateMonitorType" ParentMonitorID="Microsoft.AppVirtualization.Server.45.Security_LWS.HealthState">
<Category>EventCollection</Category>
<AlertSettings AlertMessage="Microsoft.AppVirtualization.Server.45.LightWeightServer.Security_FixAccessControlListontheCertificate_Application.Alert">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/EventDescription$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Error"/>
<OperationalState ID="ManualResetEventRaised" MonitorTypeStateID="ManualResetEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Application Virtualization Server</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">44955</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</Configuration>
</UnitMonitor>