Um maximale Sicherheit zu bieten, konfigurieren Sie IaaS zur Verwendung von Pooling und deaktivieren Sie TLS 1.0.

Warum und wann dieser Vorgang ausgeführt wird

Weitere Informationen finden Sie im Microsoft-Knowledgebase-Artikel unter https://support.microsoft.com/en-us/kb/245030.

Prozedur

  1. Konfigurieren Sie IaaS zur Verwendung von Pooling anstelle von Web-Sockets.
    1. Aktualisieren Sie die Manager Services-Konfigurationsdatei C:\Programme (x86)\VMware\vCAC\Server\ManagerService.exe.config, indem Sie die folgenden Werte im <appSettings>-Abschnitt hinzufügen.
      <add key="Extensibility.Client.RetrievalMethod" value="Polling"/>
      <add key="Extensibility.Client.PollingInterval" value="2000"/>
      <add key="Extensibility.Client.PollingMaxEvents" value="128"/>
    2. Starten Sie den Manager Service (VMware vCloud Automation Center Service) neu.
  2. Vergewissern Sie sich, dass TLS 1.0 auf dem IaaS-Server deaktiviert ist.
    1. Führen Sie den Registrierungs-Editor als Administrator aus.
    2. Navigieren Sie im Registrierungsfenster zu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\.
    3. Klicken Sie mit der rechten Maustaste auf „Protokolle“, wählen Sie Neu > Schlüssel aus und geben Sie TLS 1.0 ein.
    4. Klicken Sie in der Navigationsstruktur mit der rechten Maustaste auf den TLS 1.0-Schlüssel, den Sie gerade erstellt haben, wählen Sie im Popup-Menü Neu > Schlüssel aus und geben Sie Client ein.
    5. Klicken Sie in der Navigationsstruktur mit der rechten Maustaste auf den TLS 1.0-Schlüssel, den Sie gerade erstellt haben, wählen Sie im Popup-Menü Neu > Schlüssel aus und geben Sie Server ein.
    6. Klicken Sie in der Navigationsstruktur unter „TLS 1.0“ mit der rechten Maustaste auf Client, klicken Sie auf Neu > DWORD-Wert (32-Bit) und geben Sie DisabledByDefault ein.
    7. Wählen Sie in der Navigationsstruktur unter „TLS 1.0“ die Option Client aus, doppelklicken Sie im rechten Bereich auf DisabledByDefault DWORD und geben Sie 1 ein.
    8. Klicken Sie in der Navigationsstruktur unter „TLS 1.0“ mit der rechten Maustaste auf Server, wählen Sie Neu > DWORD-Wert (32-Bit) aus und geben Sie Enabled ein.
    9. Wählen Sie in der Navigationsstruktur unter „TLS 1.0“ die Option Server aus, doppelklicken Sie im rechten Bereich auf das DWORD Aktiviert und geben Sie 0 ein.
    10. Starten Sie den Windows-Server neu.