要控制到连接服务器的消息总线连接的安全性,您可以在运行 Windows 的远程桌面上配置建议策略。

前提条件

为避免连接失败,请将连接服务器配置为接受相同的策略。

过程

  1. 在远程桌面上,启动 Windows 注册表编辑器。
  2. 导航到 HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Agent\Configuration 注册表项。
  3. 添加新的字符串 (REG_SZ) 值 ClientSSLSecureProtocols
  4. 将该值设置为一组密码套件,格式为:\LIST:protocol_1,protocol_2,...
    列出协议,先列出最新的协议。例如: 
    \LIST:TLSv1.2,TLSv1.1
  5. 添加新的字符串 (REG_SZ) 值 ClientSSLCipherSuites
  6. 将该值设置为一组密码套件,格式为:\LIST:cipher_suite_1,cipher_suite_2,...
    该列表必须按优先顺序排列,优先级最高的密码套件排在最前面。例如: 
    \LIST:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA