要运行 View Composer 安装程序，您必须是系统上具有 Administrator 特权的域用户。

安全相关要求

• View Composer 需要使用 CA（证书颁发机构）签名的 TLS 证书。如果在安装 View Composer 后想使用新证书替换现有证书或默认的自签名证书，必须导入新证书并运行 SviConfig ReplaceCertificate 实用程序，以将新证书与 View Composer 使用的端口绑定。

  如果您在同一 Windows Server 计算机上安装 vCenter Server 和 View Composer，它们可以使用相同的 TLS 证书，但必须单独为每个组件配置证书。

  有关安全证书要求的完整信息，请参阅《Horizon 7 安装指南》文档中的“为 View Server 配置 SSL 证书”。

• vCenter Server、View Composer 以及 Horizon 7 server 的证书中必须包含证书撤消列表 (CRL)。有关详细信息，请参阅《Horizon 7 安装指南》中的“配置服务器证书撤消检查”。
• 确认 View Composer 计算机上运行的应用程序均未使用 Windows SSL 库，后者需要使用通过 Microsoft Secure Channel (Schannel) 安全软件包提供的 SSLv2。View Composer 安装程序禁用了 Microsoft Schannel 上的 SSLv2。有些应用程序（例如，使用 Java SSL 的 Tomcat 和使用 OpenSSL 的 Apache）则不受此限制影响。默认情况下，还会禁用 SSLv3、TLSv1.0 和 RC4。有关详细信息，请参阅《Horizon 7 安全指南》文档中的“在 View 中禁用的旧协议和密码”。
• 要提高 View Composer 的安全性，请在安装 View Composer 服务的 Windows Server 计算机上禁用功能较弱的加密密码套件。请参阅《Horizon 7 安装指南》文档中的“在 SSL/TLS 中禁用弱密码”。
• 您可能需要进行安全协议配置更改以继续与 vSphere 保持兼容。如果可能，请在升级 View Composer 之前将修补程序应用于 ESXi 和 vCenter Server 以支持 TLSv1.1 和 TLSv1.2。如果无法应用修补程序，请在升级之前在 View Composer 上重新启用 TLSv1.0。有关更多信息，请参阅对从 View Composer 进行的 vCenter 和 ESXi 连接启用 TLSv1.0。
• 在 Horizon 7 版本 7.0.3 中生效，您可以为 View Composer 启用摘要访问身份验证以提高安全性。有关更多信息，请参阅为 View Composer 启用摘要访问身份验证。