Pour contrôler la sécurité des connexions du bus de messages au Serveur de connexion, vous pouvez configurer les stratégies de proposition sur des postes de travail distants qui exécutent Windows.

Conditions préalables

Pour éviter un échec de la connexion, configurez le Serveur de connexion afin qu'il accepte les mêmes stratégies.

Procédure

  1. Sur le poste de travail distant, démarrez l'éditeur du Registre Windows.
  2. Accédez à la clé de registre HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Agent\Configuration.
  3. Ajoutez une nouvelle valeur de chaîne (REG_SZ), ClientSSLSecureProtocols.
  4. Définissez la valeur sur une liste de suites de chiffrement au format \LIST:protocol_1,protocol_2,....
    Répertoriez les protocoles avec le dernier protocole en premier. Par exemple :
    \LIST:TLSv1.2,TLSv1.1
  5. Ajoutez une nouvelle valeur de chaîne (REG_SZ), ClientSSLCipherSuites.
  6. Définissez la valeur sur une liste de suites de chiffrement au format \LIST:cipher_suite_1,cipher_suite_2,....
    La liste doit être dans l'ordre de préférence, avec la suite de chiffrement préférée en premier. Par exemple :
    \LIST:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA