Home
  •  

Application Virtualization Security

Microsoft.AppVirtualization.Server.45.Security_HWS.HealthState (AggregateMonitor)

Knowledge Base article:

요약

보안 기능은 Application Virtualization Server 인증서 및 보안 통신의 상태에 대해 보고합니다.

검사

Application Virtualization Server에서 보안 연결을 승인하도록 구성하려면 X.509v3 인증서를 제공해야 합니다.  인증서에는 Application Virtualization Server에서 설치 중에 인증서를 찾아서 사용할 수 있는 적절한 특성이 있어야 합니다.

다음과 같은 인증서 특성이 필요합니다.

  1. 인증서를 받는 서버는 인증서를 발급한 루트 CA를 신뢰해야 합니다.
  2. 인증서가 유효해야 합니다.
  3. 인증서는 올바른 EKU(확장된 키 사용)를 포함해야 합니다. - 서버 인증(OID 1.3.6.1.5.5.7.3.1)
  4. 인증서 FQDN이 설치된 서버와 일치해야 합니다.
  5. 클라이언트가 동일한 루트 CA를 신뢰해야 합니다.

Application Virtualization Server에 대한 보안 인증서를 확인하려면

  1.  Microsoft Management Console(mmc.exe)을 시작합니다. 파일->스냅인 추가/제거를 클릭합니다.
  2. 사용 가능한 스냅인에서 인증서를 선택합니다. 추가를 클릭합니다.
  3. 대화 상자에서 컴퓨터 계정을 선택하고 다음을 클릭합니다.
  4. 로컬 컴퓨터를 선택하고 마침을 클릭합니다. 스냅인 추가/제거 대화 상자에서 확인을 클릭합니다.
  5. Certificates\Trusted Root Certification Authorities\Certificates 노드를 클릭합니다.
  6. 인증서를 두 번 클릭하여 유효성을 확인합니다.
  7. 인증서가 유효하지 않거나 손상된 경우 새 인증서를 가져와야 합니다. 작업->모든 작업->가져오기 파일 메뉴를 사용하여 새 인증서를 가져올 수 있습니다.
  8. 새 인증서를 가져올 경우 Application Virtualization Server 서비스를 다시 시작해야 가져오기가 적용됩니다.

Application Virtualization Server에 대한 보안 프로토콜 및 포트 구성을 확인하려면

  1. Application Virtualization Management Console을 엽니다. (시작, 설정, 제어판을 차례로 클릭하고 관리 도구를 두 번 클릭한 다음 Application Virtualization을 두 번 클릭).
  2. Application Virtualization Management 웹 서비스에 연결합니다.
  3. 콘솔의 왼쪽 트리에서 서버 그룹 노드를 확장하고 원하는 Application Virtualization Server를 포함하는 서버 그룹 이름을 클릭합니다.
  4. 중간 창에서 서버를 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.
  5. 속성 대화 상자에서 포트 탭을 클릭합니다.
  6. 프로토콜 그룹 상자에 RTSPS 및/또는 HTTPS만 나열되는지 확인합니다.
  7. 원하는 보안 포트가 선택되어 있는지 확인합니다.
  8. 보안 인증서 설정 그룹 상자의 정보를 확인합니다.

진단

보안 인증서의 유효성 확인

  1. Application Virtualization Server 컴퓨터에서 Microsoft Management Console을 실행합니다(시작, 실행을 차례로 클릭하고 mmc를 입력한 다음 확인 클릭).
  2. 스냅인 추가/제거 대화 상자를 열어서 인증서 스냅인을 추가합니다(파일, 스냅인 추가/제거를 차례로 클릭).
  3. 인증서 스냅인을 추가합니다(추가를 클릭하고 인증서를 선택한 다음 추가를 클릭하고 컴퓨터 계정을 선택한 후 다음, 마침, 닫기를 차례로 클릭).
  4. 확인을 클릭하여 스냅인 추가/제거 대화 상자를 닫습니다.
  5. 왼쪽 창에서 인증서 노드를 확장하고 개인 노드를 선택합니다.
  6. 오른쪽 창에서 원하는 보안 인증서를 찾은 다음 두 번 클릭합니다. 인증서 대화 상자가 열립니다.
  7. 일반 탭에서 인증서가 여전히 유효하고 만료되거나 취소되지 않았는지 확인합니다.
  8. 인증 경로 탭에서 인증 상태 필드에 "올바른 인증서입니다."라고 표시되어 있는지 확인합니다.

보안 인증서 설정 확인

다음과 같은 인증서 특성이 필요합니다.

  1. 인증서를 받는 서버는 인증서를 발급한 루트 CA를 신뢰해야 합니다.
  2. 인증서가 유효해야 합니다.
  3. 인증서는 올바른 EKU(확장된 키 사용)를 포함해야 합니다. - 서버 인증(OID 1.3.6.1.5.5.7.3.1)
  4. 인증서 FQDN이 설치된 서버와 일치해야 합니다.

클라이언트가 Application Virtualization Server에 대한 인증서를 발급한 루트 CA를 신뢰해야 합니다.

오류는 서버 인증서가 손상되거나 없을 경우 또는 유효하지 않을 경우 발생할 수 있습니다. 이 문제를 해결하려면 인증서 저장소에서 새 인증서를 가져와야 합니다.

  1. Microsoft Management Console(mmc.exe)을 시작합니다. 파일->스냅인 추가/제거를 클릭합니다.
  2. 사용 가능한 스냅인에서 인증서를 선택합니다. 추가를 클릭합니다.
  3. 대화 상자에서 컴퓨터 계정을 선택하고 다음을 클릭합니다.
  4. 로컬 컴퓨터를 선택하고 마침을 클릭합니다. 스냅인 추가/제거 대화 상자에서 확인을 클릭합니다.
  5. Certificates\Trusted Root Certification Authorities\Certificates 노드를 클릭합니다.
  6. 인증서를 두 번 클릭하여 유효성을 확인합니다.
  7. 인증서가 유효하지 않거나 손상된 경우 새 인증서를 가져와야 합니다. 작업->모든 작업->가져오기 파일 메뉴를 사용하여 새 인증서를 가져올 수 있습니다.
  8. 새 인증서를 가져올 경우 Application Virtualization Server 서비스를 다시 시작해야 가져오기가 적용됩니다.

Element properties:

TargetMicrosoft.AppVirtualization.Server.45.VirtualApplicationServer
Parent MonitorSystem.Health.SecurityState
AlgorithmWorstOf
CategoryOperations
EnabledTrue
Alert GenerateFalse
Alert Auto ResolveFalse
RemotableTrue
AccessibilityPublic

Source Code:

<AggregateMonitor ID="Microsoft.AppVirtualization.Server.45.Security_HWS.HealthState" Accessibility="Public" Target="Microsoft.AppVirtualization.Server.45.VirtualApplicationServer" ParentMonitorID="Health!System.Health.SecurityState">

  <Category>Operations</Category>

  <Algorithm>WorstOf</Algorithm>

</AggregateMonitor>