Para oferecer máxima segurança, configure o IaaS para utilizar pooling e desative o TLS 1.0.

Por Que e Quando Desempenhar Esta Tarefa

Para obter mais informações, consulte o artigo da base de dados de conhecimento Microsoft em https://support.microsoft.com/en-us/kb/245030.

Procedimento

  1. Configure o IaaS para usar pooling em vez de soquetes web.
    1. Atualize o arquivo de configuração dos Serviços de Gerenciador C:\Program Files (x86)\VMware\vCAC\Server\ManagerService.exe.config adicionando os seguintes valores na seção <appSettings>
      <add key="Extensibility.Client.RetrievalMethod" value="Polling"/>
      <add key="Extensibility.Client.PollingInterval" value="2000"/>
      <add key="Extensibility.Client.PollingMaxEvents" value="128"/>
    2. Reinicie o Serviço de Gerenciador (VMware vCloud Automation Center Service).
  2. Verifique se o TLS 1.0 está desativado no servidor IaaS.
    1. Execute o editor de registro como administrador.
    2. Na janela de registro, navegue até HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\
    3. Clique com o botão direito em Protocolos, selecione Novo > Chave e insira TLS 1.0.
    4. Na árvore de navegação, clique com o botão direito na chave recém-criada do TLS 1.0, e no menu pop-up selecione Novo > Chave e insira Client.
    5. Na árvore de navegação, clique com o botão direito na chave recém-criada do TLS 1.0, e no menu pop-up selecione Novo > Chave e insira Server.
    6. Na árvore de navegação, em TLS 1.0, clique com o botão direito em Cliente, clique em Novo > Valor DWORD (32-bit) e insira DisabledByDefault.
    7. Na árvore de navegação, em TLS 1.0, selecione Cliente, e no painel à direita, clique duas vezes em DisabledByDefault DWORD e insira 1.
    8. Na árvore de navegação, em TLS 1.0, clique com o botão direito em Servidor, e selecione Novo > Valor DWORD (32-bit) e insira Enabled.
    9. Na árvore de navegação, em TLS 1.0, selecione Servidor, e no painel à direita, clique duas vezes em Enabled DWORD e insira 0.
    10. Reinicie o Windows Server.