Home
  •  

Application Virtualization 安全

Microsoft.AppVirtualization.Server.45.Security_HWS.HealthState (AggregateMonitor)

Knowledge Base article:

摘要

安全功能报告 Application Virtualization Server 证书和安全通信的状态。

验证程序

在可将 Application Virtualization Server 配置为接受安全连接之前,它必须首先提供 X.509v3 证书。为了 Application Virtualization Server 在安装过程中能够找到并使用该证书,该证书必须具有适当的属性。

以下证书属性是必需的:

  1. 接收证书的服务器必须信任颁发此证书的根 CA
  2. 证书必须有效
  3. 证书必须包含正确的增强型密钥用法 (EKU) - 服务器身份验证 (OID 1.3.6.1.5.5.7.3.1)
  4. 证书 FQDN 必须与安装它的服务器匹配。
  5. 客户端需要信任同一个根 CA

要验证 Application Virtualization Server 的安全证书,请执行以下操作:

  1. 启动 Microsoft Management Console (mmc.exe)。单击“文件”->“添加/删除管理单元”
  2. 在可用的管理单元中选择证书。单击“添加”。
  3. 在对话框上选择计算机帐户,然后单击“下一步”。
  4. 选择“本地计算机”,然后单击“完成”。单击“添加/删除管理单元”对话框中的“确定”。
  5. 单击“证书\受信任的根证书颁发机构\证书”节点。
  6. 双击证书以检查其有效性。
  7. 如果证书无效/被破坏,则需要导入新的证书。您可以使用“操作”->“所有任务”->“导入文件”菜单导入新证书。
  8. 如果您导入新证书,则需要重新启动 Application Virtualization Server 服务才能使导入的新证书生效。

要验证 Application Virtualization Server 的安全协议和端口配置,请执行以下操作:

  1. 打开 Application Virtualization Management Console。(依次单击“开始”、“设置”和“控制面板”,然后依次双击“管理工具”和“Application Virtualization”)。
  2. 连接到 Application Virtualization 管理 Web 服务。
  3. 在控制台的左侧树中,展开“服务器组”节点,然后单击包含所需 Application Virtualization Server 的服务器组名称。
  4. 在中间窗格中,右键单击服务器,然后单击“属性”。
  5. 在“属性”对话框中,单击“端口”选项卡。
  6. 验证“协议”分组框中是否仅列出 RTSPS 和/或 HTTPS。
  7. 验证选择了所需的安全端口。
  8. 验证“安全证书”分组框中的信息。

诊断程序

检查安全证书的有效性

  1. 在 Application Virtualization Server 计算机上运行 Microsoft Management Console(依次单击开始运行,键入 mmc,然后单击确定
  2. 打开添加/删除管理单元对话框,以添加证书管理单元(依次单击文件添加/删除管理单元
  3. 添加证书管理单元(单击添加,选择证书,单击添加,选择计算机帐户,然后依次单击下一步完成关闭
  4. 单击确定关闭添加/删除管理单元对话框。
  5. 在左侧窗格中,展开证书节点,然后选择个人节点。
  6. 在右侧窗格中,找到所需的安全证书,然后双击该证书。此时将打开证书对话框。
  7. 常规选项卡中,验证证书是否仍有效、没有过期或被吊销。
  8. 证书路径选项卡中,验证证书状态字段中显示“该证书没有问题”。

检查安全证书设置

以下证书属性是必需的:

  1. 接收证书的服务器必须信任颁发此证书的根 CA
  2. 证书必须有效
  3. 证书必须包含正确的增强型密钥用法 (EKU) - 服务器身份验证 (OID 1.3.6.1.5.5.7.3.1)
  4. 证书 FQDN 必须与安装它的服务器匹配。

客户端需要信任颁发 Application Virtualization Server 的证书的根 CA。

如果服务器证书损坏、不存在或者变为无效,则可能会出现错误。要解决此问题,请从证书存储中导入新证书。

  1. 启动 Microsoft Management Console (mmc.exe)。单击“文件”->“添加/删除管理单元”
  2. 在可用的管理单元中选择证书。单击“添加”。
  3. 在对话框上选择计算机帐户,然后单击“下一步”。
  4. 选择“本地计算机”,然后单击“完成”。单击“添加/删除管理单元”对话框中的“确定”。
  5. 单击“证书\受信任的根证书颁发机构\证书”节点。
  6. 双击证书以检查其有效性。
  7. 如果证书无效/被破坏,则需要导入新的证书。您可以使用“操作”->“所有任务”->“导入文件”菜单导入新证书。
  8. 如果导入新证书,则需重新启动 Application Virtualization Server 服务才能使导入的证书生效。

Element properties:

TargetMicrosoft.AppVirtualization.Server.45.VirtualApplicationServer
Parent MonitorSystem.Health.SecurityState
AlgorithmWorstOf
CategoryOperations
EnabledTrue
Alert GenerateFalse
Alert Auto ResolveFalse
RemotableTrue
AccessibilityPublic

Source Code:

<AggregateMonitor ID="Microsoft.AppVirtualization.Server.45.Security_HWS.HealthState" Accessibility="Public" Target="Microsoft.AppVirtualization.Server.45.VirtualApplicationServer" ParentMonitorID="Health!System.Health.SecurityState">

  <Category>Operations</Category>

  <Algorithm>WorstOf</Algorithm>

</AggregateMonitor>