Home
  •  

Application Virtualization-Sicherheit

Microsoft.AppVirtualization.Server.45.Security_HWS.HealthState (AggregateMonitor)

Knowledge Base article:

Zusammenfassung

Der Knoten "Sicherheit" bietet Meldungen zum Zertifikat des Application Virtualization Servers und zur sicheren Kommunikation.

Prüfroutine

Bevor ein Application Virtualization Server für die Annahme von sicheren Verbindungen konfiguriert werden kann, muss diesem zuerst ein X.509v3-Zertifikat bereitgestellt werden. Ein Zertifikat muss die richtigen Attribute aufweisen, damit der Application Virtualization Server das Zertifikat während der Installation finden und verwenden kann.

Die folgenden Zertifikatattribute sind erforderlich:

  1. Der Server, der das Zertifikat empfängt, MUSS der Stammzertifizierungsstelle vertrauen, die das Zertifikat ausgestellt hat.
  2. Das Zertifikat muss gültig sein.
  3. Das Zertifikat muss den richtigen Eintrag im Feld für die erweiterte Schlüsselverwendung (Enhanced Key Usage, EKU) enthalten - Serverauthentifizierung (OID 1.3.6.1.5.5.7.3.1)
  4. Der vollständig qualifizierte Domänenname (FQDN) des Zertifikats muss mit dem Server übereinstimmen, auf dem es installiert ist.
  5. Der Client muss derselben Stammzertifizierungsstelle vertrauen.

So überprüfen Sie das Sicherheitszertifikat für Application Virtualization Server

  1.  Starten Sie Microsoft Management Console (mmc.exe). Klicken Sie auf "Datei->Snap-In hinzufügen/entfernen".
  2. Wählen Sie unter den verfügbaren Snap-Ins die Option Zertifikate aus. Klicken Sie auf "Hinzufügen".
  3. Wählen Sie im Dialogfeld das Computerkonto aus, und klicken Sie dann auf "Weiter".
  4. Wählen Sie "Lokaler Computer" aus, und klicken Sie dann auf "Fertig stellen". Klicken Sie im Dialogfeld "Snap-Ins hinzufügen/entfernen" auf "OK".
  5. Klicken Sie auf den Knoten "Zertifikate\Vertrauenswürdige Stammzertifizierungsstellen\Zertifikate".
  6. Doppelklicken Sie auf das Zertifikat, um seine Gültigkeit zu überprüfen.
  7. Wenn das Zertifikat ungültig oder beschädigt ist, müssen Sie ein neues Zertifikat importieren. Sie können ein neues Zertifikat über das Menü "Aktion->Alle Tasks->Datei importieren" importieren.
  8. Wenn Sie ein neues Zertifikat importieren, müssen Sie den Application Virtualization Server-Dienst neu starten, damit der Import wirksam wird.

So überprüfen Sie das sichere Protokoll und die Portkonfiguration für Application Virtualization Server

  1. Öffnen Sie die Application Virtualization Management Console. (Klicken Sie auf "Start", dann auf "Einstellungen" und anschließend auf "Systemsteuerung". Doppelklicken Sie auf "Verwaltung" und dann auf "Application Virtualization").
  2. Stellen Sie eine Verbindung mit dem Application Virtualization Management Web Service her.
  3. Erweitern Sie in der linken Baumstruktur der Konsole den Knoten "Servergruppen", und klicken Sie dann auf den Namen der Servergruppe, die den fraglichen Application Virtualization Server enthält.
  4. Klicken Sie im mittleren Bereich mit der rechten Maustaste auf den Server, und klicken Sie dann auf "Eigenschaften".
  5. Klicken Sie im Eigenschaftendialogfeld auf die Registerkarte "Ports".
  6. Stellen Sie sicher, dass nur RTSPS und/oder HTTPS im Gruppenfeld "Protokolle" aufgeführt sind.
  7. Überprüfen Sie, ob der gewünschte sichere Port ausgewählt ist.
  8. Überprüfen Sie die Angaben im Gruppenfeld "Sicherheitszertifikatseinstellungen".

Diagnoseroutine

Überprüfen der Gültigkeit des Sicherheitszertifikats

  1. Führen Sie Microsoft Management Console auf dem Application Virtualization Server-Computer aus. (Klicken Sie auf Start, dann auf Ausführen, und geben Sie dann mmc ein. Klicken Sie anschließend auf OK.)
  2. Öffnen Sie das Dialogfeld Snap-In hinzufügen/entfernen, um das Snap-In Zertifikate hinzuzufügen. (Klicken Sie auf Datei und anschließend auf Snap-In hinzufügen/entfernen.)
  3. Fügen Sie das Snap-In Zertifikate hinzu. (Klicken Sie auf Hinzufügen, wählen Sie dann Zertifikate aus. Klicken Sie auf Hinzufügen, und wählen Sie dann Computerkonto aus. Anschließend klicken Sie auf Weiter, dann auf Fertig stellen und anschließend auf Schließen.)
  4. Klicken Sie auf OK, um das Dialogfeld Snap-In hinzufügen/entfernen zu schließen.
  5. Erweitern Sie im linken Bereich den Knoten Zertifikate, und wählen Sie den Knoten Eigene Zertifikate aus.
  6. Suchen Sie im rechten Bereich das fragliche Sicherheitszertifikat, und doppelklicken Sie auf dieses Zertifikat. Das Dialogfeld Zertifikat wird geöffnet.
  7. Überprüfen Sie auf der Registerkarte Allgemein, dass das Zertifikat noch gültig, nicht abgelaufen oder gesperrt ist.
  8. Überzeugen Sie sich auf der Registerkarte Zertifizierungspfad davon, dass das Feld Zertifizierungsstatus den Eintrag "Dieses Zertifikat ist gültig" enthält.

Überprüfen der Einstellungen des Sicherheitszertifikats

Die folgenden Zertifikatattribute sind erforderlich:

  1. Der Server, der das Zertifikat empfängt, MUSS der Stammzertifizierungsstelle vertrauen, die das Zertifikat ausgestellt hat.
  2. Das Zertifikat muss gültig sein.
  3. Das Zertifikat muss den richtigen Eintrag im Feld für die erweiterte Schlüsselverwendung (Enhanced Key Usage, EKU) enthalten - Serverauthentifizierung (OID 1.3.6.1.5.5.7.3.1)
  4. Der vollständig qualifizierte Domänenname (FQDN) des Zertifikats muss mit dem Server übereinstimmen, auf dem es installiert ist.

Die Clients müssen der Stammzertifizierungsstelle vertrauen, die das Zertifikat für Application Virtualization Server ausstellt.

Dieser Fehler kann auftreten, wenn das Serverzertifikat nicht vorhanden, beschädigt oder ungültig ist. Zur Behebung dieses Problems importieren Sie ein neues Zertifikat aus dem Zertifikatspeicher.

  1. Starten Sie Microsoft Management Console (mmc.exe). Klicken Sie auf "Datei->Snap-In hinzufügen/entfernen".
  2. Wählen Sie unter den verfügbaren Snap-Ins die Option Zertifikate aus. Klicken Sie auf "Hinzufügen".
  3. Wählen Sie im Dialogfeld das Computerkonto aus, und klicken Sie dann auf "Weiter".
  4. Wählen Sie "Lokaler Computer" aus, und klicken Sie dann auf "Fertig stellen". Klicken Sie im Dialogfeld "Snap-Ins hinzufügen/entfernen" auf "OK".
  5. Klicken Sie auf den Knoten "Zertifikate\Vertrauenswürdige Stammzertifizierungsstellen\Zertifikate".
  6. Doppelklicken Sie auf das Zertifikat, um seine Gültigkeit zu überprüfen.
  7. Wenn das Zertifikat ungültig oder beschädigt ist, müssen Sie ein neues Zertifikat importieren. Sie können ein neues Zertifikat über das Menü "Aktion->Alle Tasks->Datei importieren" importieren.
  8. Wenn Sie ein neues Zertifikat importieren, müssen Sie den Application Virtualization Server-Dienst neu starten, damit der Import wirksam wird.

Element properties:

TargetMicrosoft.AppVirtualization.Server.45.VirtualApplicationServer
Parent MonitorSystem.Health.SecurityState
AlgorithmWorstOf
CategoryOperations
EnabledTrue
Alert GenerateFalse
Alert Auto ResolveFalse
RemotableTrue
AccessibilityPublic

Source Code:

<AggregateMonitor ID="Microsoft.AppVirtualization.Server.45.Security_HWS.HealthState" Accessibility="Public" Target="Microsoft.AppVirtualization.Server.45.VirtualApplicationServer" ParentMonitorID="Health!System.Health.SecurityState">

  <Category>Operations</Category>

  <Algorithm>WorstOf</Algorithm>

</AggregateMonitor>