Home
  •  

Application Virtualization 安全性

Microsoft.AppVirtualization.Server.45.Security_HWS.HealthState (AggregateMonitor)

Knowledge Base article:

摘要

「安全性」觀點報告 Application Virtualization Server 憑證及安全通訊的狀態。

檢查器

在 Application Virtualization Server 可設定為接收安全連線之前,必須先提供 X.509v3 憑證。? 憑證必須具備適當的屬性讓 Application Virtualization Server 可找出並使用安裝程序期間的憑證。

必須具備以下憑證屬性:

  1. 接收憑證的伺服器「必須」信任發出憑證的根 CA
  2. 憑證必須為有效
  3. 憑證必須包含正確的「增強金鑰使用方法」(EKU) - 伺服器認證 (OID 1.3.6.1.5.5.7.3.1)
  4. 憑證 FQDN 必須和所安裝的伺服器相符。
  5. 用戶端必須信任相同的根 CA

若要驗證 Application Virtualization Server 的安全性憑證:

  1. 啟動 Microsoft Management Console (mmc.exe)。按一下 [檔案]->[新增/移除嵌入式管理單元]
  2. 在可用的嵌入式管理單元中選擇憑證。按一下 [新增]。
  3. 在對話方塊中選擇電腦帳戶並按一下 [下一步]。
  4. 選擇本機電腦並按一下 [完成]。在 [新增/移除嵌入式管理單元] 對話框中按一下 [確定]。
  5. 按一下 [憑證\信任的根憑證授權\憑證] 節點。
  6. 按兩下憑證以檢查其有效性。
  7. 如果憑證無效/損毀,您必須匯入新的憑證。您可以使用 [動作]->[所有工作]->[匯入] 檔案功能表匯入新的憑證。
  8. 如果您匯入新的憑證,您必須重新啟動 Application Virtualization Server 服務才能使匯入生效。

若要驗證 Application Virtualization Server 的安全通訊協定和連接埠設定。

  1. 開啟 [Application Virtualization Management Console]。(按一下 [開始],按一下 [設定],按一下 [控制台],按兩下 [系統管理工具],然後按兩下 [Application Virtualization])。
  2. 連結至 Application Virtualization 管理 Web 服務。
  3. 在主控台的左方樹狀結構,展開 [伺服器群組] 節點,按一下包含相關 Application Virtualization Server 的伺服器群組名稱。
  4. 在中間窗格的伺服器按一下右鍵,然後按一下 [屬性]。
  5. 在 [屬性] 對話方塊,按一下 [連接埠] 索引標籤。
  6. 確認只有 RTSPS 和/或 HTTPS 列在 [通訊協定] 群組方塊中。
  7. 確認已選取預定的安全連接埠。
  8. 確認 [安全性憑證設定] 群組方塊中的資訊。

診斷程式

檢查安全性憑證的有效性

  1. 在 Application Virtualization Server 電腦上執行 Microsoft Management Console (按一下 [開始],按一下 [執行],鍵入 mmc,然後按一下 [確定])
  2. 開啟 [新增/移除嵌入式管理單元] 對話方塊以新增憑證嵌入式管理單元 (按一下 [檔案],然後按一下 [新增/移除嵌入式管理單元])
  3. 新增憑證嵌入式管理單元 (按一下 [新增],選取 [憑證],按一下 [新增],選取 [電腦帳戶],按一下 [下一步],按一下 [完成],然後按一下 [結束])
  4. 按一下 [確定] 以關閉 [新增/移除嵌入式管理單元] 對話方塊。
  5. 在左側窗格中,展開 [憑證] 節點並選取 [個人] 節點。
  6. 在右側窗格中,找出相關的安全性憑證並按兩下。[憑證] 對話方塊開啟。
  7. [一般] 索引標籤中,確認憑證仍然有效且尚未過期或撤銷。
  8. [憑證路徑] 索引標籤中,確認 [憑證狀態] 欄位顯示「這個憑證沒有問題。」

檢查安全性憑證設定

必須具備以下憑證屬性:

  1. 接收憑證的伺服器「必須」信任發出憑證的根 CA
  2. 憑證必須為有效
  3. 憑證必須包含正確的「增強金鑰使用方法」(EKU) - 伺服器認證 (OID 1.3.6.1.5.5.7.3.1)
  4. 憑證 FQDN 必須和所安裝的伺服器相符。

用戶端必須信任發布 Application Virtualization Server 憑證的根 CA。

如果伺服器憑證毀損、不存在或者無效,即可能會發生此錯誤。要修正此問題,必須從憑證存放區匯入新的憑證。

  1. 啟動 Microsoft Management Console (mmc.exe)。按一下 [檔案]->[新增/移除嵌入式管理單元]
  2. 在可用的嵌入式管理單元中選擇憑證。按一下 [新增]。
  3. 在對話方塊中選擇電腦帳戶並按一下 [下一步]。
  4. 選擇本機電腦並按一下 [完成]。在 [新增/移除嵌入式管理單元] 對話框中按一下 [確定]。
  5. 按一下 [憑證\信任的根憑證授權\憑證] 節點。
  6. 按兩下憑證以檢查其有效性。
  7. 如果憑證無效/損毀,您必須匯入新的憑證。您可以使用 [動作]->[所有工作]->[匯入] 檔案功能表匯入新的憑證。
  8. 如果您匯入新的憑證,您必須重新啟動 Application Virtualization Server 服務才能使匯入生效。

Element properties:

TargetMicrosoft.AppVirtualization.Server.45.VirtualApplicationServer
Parent MonitorSystem.Health.SecurityState
AlgorithmWorstOf
CategoryOperations
EnabledTrue
Alert GenerateFalse
Alert Auto ResolveFalse
RemotableTrue
AccessibilityPublic

Source Code:

<AggregateMonitor ID="Microsoft.AppVirtualization.Server.45.Security_HWS.HealthState" Accessibility="Public" Target="Microsoft.AppVirtualization.Server.45.VirtualApplicationServer" ParentMonitorID="Health!System.Health.SecurityState">

  <Category>Operations</Category>

  <Algorithm>WorstOf</Algorithm>

</AggregateMonitor>