Средство безопасности сообщает о состоянии сертификата Application Virtualization Server и безопасном соединении.
Средство безопасности сообщает о состоянии сертификата Application Virtualization Server и безопасном соединении.
Решения
После должного предоставления сертификата на сервер службе Application Virtualization необходим доступ к закрытому ключу для завершения транзакции TLS. В версии 4.5 служба Application Virtualization по умолчанию работает как «Сетевая служба». Сетевая служба должна иметь разрешение на чтение закрытого ключа сертификата.
Закрытый ключ для сертификата сервера находится в следующем размещении.
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Если на сервере предоставляются несколько сертификатов и неясно, какой именно закрытый ключ соответствует сертификату Application Virtualization, выполните следующие шаги для определения закрытого ключа.
Сначала найдите отпечаток для сертификата сервера Application Virtualization.
Затем воспользуйтесь информацией отпечатка для определения размещения файла закрытого ключа в локальной файловой системе.
Убедитесь, что для файла закрытого ключа установлены нужные права доступа. Для этого выполните следующее.
Target | Microsoft.AppVirtualization.Server.45.LightWeightServer | ||
Parent Monitor | Microsoft.AppVirtualization.Server.45.Security_LWS.HealthState | ||
Category | EventCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogManualReset2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.AppVirtualization.Server.45.LightWeightServer.Security_FixAccessControlListontheCertificate_Application" Accessibility="Public" Target="Microsoft.AppVirtualization.Server.45.LightWeightServer" TypeID="Windows!Microsoft.Windows.SingleEventLogManualReset2StateMonitorType" ParentMonitorID="Microsoft.AppVirtualization.Server.45.Security_LWS.HealthState">
<Category>EventCollection</Category>
<AlertSettings AlertMessage="Microsoft.AppVirtualization.Server.45.LightWeightServer.Security_FixAccessControlListontheCertificate_Application.Alert">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/EventDescription$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Error"/>
<OperationalState ID="ManualResetEventRaised" MonitorTypeStateID="ManualResetEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Application Virtualization Server</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">44955</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</Configuration>
</UnitMonitor>