Vous pouvez contrôler la sécurité des connexions Bus de messages à un Serveur de connexion en configurant les stratégies de proposition sur des postes de travail distants qui exécutent Windows.
Assurez-vous que le Serveur de connexion est configuré pour accepter les mêmes stratégies afin d'éviter un échec de connexion.
Procédure
- Lancez l'éditeur du Registre Windows sur le poste de travail distant.
- Accédez à la clé de registre HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Agent\Configuration.
- Ajoutez une nouvelle valeur de chaîne (REG_SZ), ClientSSLSecureProtocols.
- Définissez la valeur sur une liste de suites de chiffrement au format \LIST:protocol_1,protocol_2,....
Répertoriez les protocoles avec le dernier protocole en premier. Par exemple :
\LIST:TLSv1.2,TLSv1.1,TLSv1
- Ajoutez une nouvelle valeur de chaîne (REG_SZ), ClientSSLCipherSuites.
- Définissez la valeur sur une liste de suites de chiffrement au format \LIST:cipher_suite_1,cipher_suite_2,....
La liste doit être dans l'ordre de préférence, avec la suite de chiffrement préférée en premier. Par exemple :
\LIST:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA