Home
  •  

Безопасность Application Virtualization

Microsoft.AppVirtualization.Server.45.Security_HWS.HealthState (AggregateMonitor)

Knowledge Base article:

Сводка

Средство безопасности сообщает о состоянии сертификата Application Virtualization Server и безопасном соединении.

Средство проверки

Перед настройкой сервера Application Virtualization Server для принятия безопасных подключений необходимо предоставить ему сертификат X.509v3. Сертификат должен иметь правильные атрибуты, чтобы сервер Application Virtualization мог найти и использовать сертификат при установке.

Требуются следующие атрибуты сертификата.

  1. Сервер, получающий сертификат, должен доверять корневому центру сертификации, выдавшему сертификат.
  2. Сертификат должен быть действительным.
  3. Сертификат должен содержать улучшенный ключ — проверка подлинности сервера (OID 1.3.6.1.5.5.7.3.1).
  4. Полное доменное имя сертификата должно соответствовать серверу, на котором он устанавливается.
  5. Клиент должен доверять тому же корневому центру сертификации.

Для проверки сертификата безопасности для сервера Application Virtualization Server выполните следующее.

  1.  Откройте консоль управления (mmc.exe). Выберите «Файл» > «Добавить или удалить оснастку».
  2. В доступных оснастках выберите Сертификаты. Нажмите «Добавить».
  3. В диалоговом окне выберите учетную запись компьютера и нажмите «Далее».
  4. Выберите локальный компьютер и нажмите «Готово». Нажмите «ОК» в диалоговом окне «Добавить или удалить оснастку».
  5. Щелкните узел Сертификаты\Доверенные корневые центры сертификации\Сертификаты.
  6. Дважды щелкните сертификат, чтобы проверить его правильность.
  7. Если сертификат недействителен или поврежден, необходимо импортировать новый сертификат. Импортировать новый сертификат можно с помощью элемента меню Действия > Все задачи > Импорт.
  8. При импорте нового сертификата необходимо перезапустить службу Application Virtualization Server, чтобы результаты импорта вступили в силу.

Для проверки конфигурации безопасного протокола и порта для сервера Application Virtualization Server выполните следующее.

  1. Откройте консоль управления Application Virtualization. Для этого выберите Пуск > Настройка > Панель управления > Администрирование и дважды щелкните Application Virtualization.
  2. Подключитесь к веб-службе управления Application Virtualization.
  3. В дереве на панели слева разверните узел «Группы серверов» и щелкните имя группы серверов, к которой относится требуемый сервер Application Virtualization Server.
  4. На средней панели щелкните сервер правой кнопкой мыши и выберите «Свойства».
  5. В диалоговом окне «Свойства» выберите вкладку «Порты».
  6. Убедитесь, что в поле группы «Протоколы» указаны только протоколы RTSPS и HTTPS.
  7. Убедитесь, что выбран требуемый безопасный порт.
  8. Проверьте информацию в поле группы «Параметры сертификата безопасности».

Средство диагностики

Проверка действительности сертификата безопасности

  1. Откройте консоль управления MMC на компьютере Application Virtualization Server. Для этого щелкните Пуск, Выполнить, введите mmc, затем нажмите OK.
  2. Откройте диалоговое окно Добавить или удалить оснастку, чтобы добавить оснастку Сертификаты. Для этого выберите Файл и щелкните Добавить или удалить оснастку.
  3. Добавьте оснастку Сертификаты. Для этого щелкните Добавить, выберите Сертификаты, щелкните Добавить, выберите Учетная запись компьютера, щелкните Далее, Готово и затем Закрыть.
  4. Нажмите OK, чтобы закрыть диалоговое окно Добавить или удалить оснастку.
  5. На левой панели разверните узел Сертификаты и выберите узел Личные.
  6. На панели справа найдите требуемый сертификат безопасности и дважды щелкните его. Откроется диалоговое окно Сертификат.
  7. На вкладке Общие убедитесь, что сертификат действителен, срок его действия не истек и сертификат не отзывался.
  8. На вкладке Путь сертификации убедитесь, что в поле Состояние сертификата есть строка «Этот сертификат действителен».

Проверьте параметры сертификата безопасности

Требуются следующие атрибуты сертификата.

  1. Сервер, получающий сертификат, должен доверять корневому центру сертификации, выдавшему сертификат.
  2. Сертификат должен быть действительным.
  3. Сертификат должен содержать улучшенный ключ — проверка подлинности сервера (OID 1.3.6.1.5.5.7.3.1).
  4. Полное доменное имя сертификата должно соответствовать серверу, на котором он устанавливается.

Клиенты должны доверять корневому центру сертификации, выдавшему сертификат для сервера Application Virtualization Server.

Ошибка может возникнуть, если сертификат сервера поврежден, отсутствует или недействителен. Чтобы устранить ошибку, импортируйте новый сертификат из хранилища сертификатов.

  1. Откройте консоль управления (mmc.exe). Выберите «Файл» > «Добавить или удалить оснастку».
  2. В доступных оснастках выберите Сертификаты. Нажмите «Добавить».
  3. В диалоговом окне выберите учетную запись компьютера и нажмите «Далее».
  4. Выберите локальный компьютер и нажмите «Готово». Нажмите «ОК» в диалоговом окне «Добавить или удалить оснастку».
  5. Щелкните узел Сертификаты\Доверенные корневые центры сертификации\Сертификаты.
  6. Дважды щелкните сертификат, чтобы проверить его правильность.
  7. Если сертификат недействителен или поврежден, необходимо импортировать новый сертификат. Импортировать новый сертификат можно с помощью элемента меню Действия > Все задачи > Импорт.
  8. При импорте нового сертификата необходимо перезапустить службу сервера Application Virtualization Server, чтобы результаты импорта вступили в силу.

Element properties:

TargetMicrosoft.AppVirtualization.Server.45.VirtualApplicationServer
Parent MonitorSystem.Health.SecurityState
AlgorithmWorstOf
CategoryOperations
EnabledTrue
Alert GenerateFalse
Alert Auto ResolveFalse
RemotableTrue
AccessibilityPublic

Source Code:

<AggregateMonitor ID="Microsoft.AppVirtualization.Server.45.Security_HWS.HealthState" Accessibility="Public" Target="Microsoft.AppVirtualization.Server.45.VirtualApplicationServer" ParentMonitorID="Health!System.Health.SecurityState">

  <Category>Operations</Category>

  <Algorithm>WorstOf</Algorithm>

</AggregateMonitor>