Für den Vorgang der View Composer-Aktualisierung gibt es spezifische Anforderungen und Einschränkungen.
Um das Installationsprogramm für View Composer auszuführen, müssen Sie Domänenbenutzer mit Administratorrechten auf dem System sein.
Sicherheitsbezogene Anforderungen
- View Composer benötigt ein TLS-Zertifikat, das von einer Zertifizierungsstelle (CA) signiert wurde. Wenn Sie ein vorhandenes Zertifikat oder das selbst signierte Standardzertifikat nach der Installation von View Composer durch ein neues Zertifikat ersetzen möchten, müssen Sie das neue Zertifikat importieren und das Dienstprogramm SviConfig ReplaceCertificate ausführen, um das neue Zertifikat an den von View Composer verwendeten Port zu binden.
Wenn Sie vCenter Server und View Composer auf demselben Windows Server-Computer installieren, wird dasselbe TLS-Zertifikat verwendet. Sie müssen das Zertifikat jedoch für jede Komponente einzeln konfigurieren.
Alle Informationen zu den Anforderungen an Sicherheitszertifikate finden Sie im Abschnitt „Konfigurieren von SSL-Zertifikaten für View Server“ im Dokument Horizon 7Installation von .
- Zertifikate für vCenter Server, View Composer und Horizon 7-Server müssen Zertifikatsperrlisten (Certificate Revocation Lists, CRLs) enthalten. Weitere Informationen finden Sie unter „Konfigurieren der Zertifikatsperrüberprüfung für Serverzertifikate“ im Handbuch Horizon 7Installation von .
- Stellen Sie sicher, dass keine auf dem Computer mit View Composer ausgeführten Anwendungen SSL-Bibliotheken von Windows verwenden, die das über das Microsoft Secure Channel (Schannel)-Sicherheitspaket bereitgestellte SSLv2 erfordern. Das Installationsprogramm für View Composer deaktiviert SSLv2 für Microsoft Schannel. Anwendungen wie Tomcat, das Java SSL verwendet, oder Apache, das OpenSSL verwendet, sind nicht von dieser Einschränkung betroffen. SSLv3, TLSv1.0 und RC4 sind standardmäßig ebenso deaktiviert. Weitere Informationen dazu finden Sie unter „Ältere Protokolle und in View deaktivierte Verschlüsselungen“ im Dokument Horizon 7-Sicherheit.
- Um die Sicherheit von View Composer zu erhöhen, deaktivieren Sie die kryptografisch schwachen Verschlüsselungssammlungen auf dem Windows Server-Computer, auf dem der View Composer-Dienst installiert ist. Informationen dazu finden Sie im Dokument Horizon 7-Installation unter „Deaktivieren Sie schwache Verschlüsselungen in SSL/TLS“.
- Um fortzufahren, müssen Sie eventuell die Konfiguration des Sicherheitsprotokolls ändern, damit die Kompatibilität mit vSphere gewährleistet ist. Wenn möglich, wenden Sie vor dem Upgrade von View Composer Patches für ESXi und vCenter Server zur Unterstützung von TLSv1.1 und TLSv1.2 an. Ist dies nicht möglich, aktivieren Sie TLSv1.0 auf View Composer erneut, bevor Sie ein Upgrade durchführen. Weitere Informationen finden Sie unter Aktivieren von TLSv1.0 für vCenter- und ESXi-Verbindungen von View Composer.
- Ab Horizon 7 Version 7.0.3 können Sie die Digest Access Authentication für View Composer zur Verbesserung der Sicherheit aktivieren. Weitere Informationen finden Sie unter Aktivieren der Digest Access Authentication für View Composer.