Доброго времени суток, уважаемые читатели. Снова с вами российский голос технической поддержки Citrix. Давно не писал ничего в блог, всё времени не хватает. Сегодня я хочу поделиться с вами информацией о проблеме, о которой мало что можно найти в Интернете. Один из моих клиентов столкнулся с проблемой цифровой подписи компонентов VDA агента XenDesktop 5.6 при внедрении фичи безопасности  AppLocker на платформе Windows 7\Windows 2008 R2.

Ошибка 8004 для исполняемого файла picashell.exe, подписанного просроченным сертификатом

Во-первых, я хочу поддержать Microsoft с их рекомендацией сначала не форсировать политики AppLocker, а запускать их в режиме аудита. Просто ради того, чтобы избежать любых проблем с доступом пользователей к своим десктопам и ресурсам.

Во-вторых, решением данной проблемы с просроченном сертификатом является установка нового VDA агента, в случае с версией 5.6 – это агент из Feature Pack 1 к XenDesktop 5.6.

В третьих – Applocker добавляет сложности конфигурации и требует проработки вопроса обновления компонентов, так как цифровые подписи имеют свой срок службы.