为安全起见,请将 IaaS 配置为使用池化,并禁用 TLS 1.0。

关于此任务

有关详细信息,请参见 Microsoft 知识库文章 https://support.microsoft.com/en-us/kb/245030

过程

  1. 将 IaaS 配置为使用池化而不是 Web 套接字。
    1. 更新 Manager Services 配置文件 C:\Program Files (x86)\VMware\vCAC\Server\ManagerService.exe.config,方法是在 <appSettings> 部分添加以下值:
      <add key="Extensibility.Client.RetrievalMethod" value="Polling"/>
      <add key="Extensibility.Client.PollingInterval" value="2000"/>
      <add key="Extensibility.Client.PollingMaxEvents" value="128"/>
    2. 重新启动 Manager Service(VMware vCloud Automation Center 服务)。
  2. 确认已在 IaaS 服务器上禁用 TLS 1.0。
    1. 以管理员身份运行注册表编辑器。
    2. 在注册表窗口中,导航到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\
    3. 右键单击“Protocols”并选择新建 > ,然后输入 TLS 1.0
    4. 在导航树中,右键单击刚创建的 TLS 1.0 项,并在弹出菜单中选择新建 > ,然后输入 Client
    5. 在导航树中,右键单击刚创建的 TLS 1.0 项,并在弹出菜单中选择新建 > ,然后输入 Server
    6. 在导航树的 TLS 1.0 下,右键单击 Client,然后单击新建 > DWORD (32 位) 值 并输入 DisabledByDefault
    7. 在导航树的 TLS 1.0 下,选择 Client,并在右窗格中双击 DisabledByDefault DWORD ,然后输入 1
    8. 在导航树的 TLS 1.0 下,右键单击 Server,并选择新建 > DWORD (32 位) 值,然后输入 Enabled
    9. 在导航树的 TLS 1.0 下,选择 Server,并在右窗格中双击 Enabled DWORD,然后输入 0
    10. 重新启动 Windows Server。