Afin de garantir une sécurité maximale, configurez le service IaaS pour utiliser le pooling et désactivez TLS 1.0.

Pourquoi et quand exécuter cette tâche

Pour plus d'informations, reportez-vous à l'article https://support.microsoft.com/en-us/kb/245030 dans la Base de connaissances de Microsoft.

Procédure

  1. Configurez le service IaaS pour utiliser le pooling au lieu de sockets Web.
    1. Mettez à jour le fichier de configuration de Manager Service C:\Program Files (x86)\VMware\vCAC\Server\ManagerService.exe.config en ajoutant les valeurs suivantes dans la section <appSettings>.
      <add key="Extensibility.Client.RetrievalMethod" value="Polling"/>
      <add key="Extensibility.Client.PollingInterval" value="2000"/>
      <add key="Extensibility.Client.PollingMaxEvents" value="128"/>
    2. Redémarrez Manager Service (service VMware vCloud Automation Center).
  2. Assurez-vous que TLS 1.0 est désactivé sur le serveur IaaS.
    1. Exécutez l'éditeur de Registre en tant qu'administrateur.
    2. Dans la fenêtre du Registre, accédez à HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\
    3. Cliquez avec le bouton droit sur Protocoles et sélectionnez Nouvelle > Clé, puis entrez TLS 1.0.
    4. Dans l'arborescence de navigation, cliquez avec le bouton droit sur la clé TLS 1.0 que vous venez de créer. Dans le menu contextuel, sélectionnez Nouvelle > Clé et entrez Client.
    5. Dans l'arborescence de navigation, cliquez avec le bouton droit sur la clé TLS 1.0 que vous venez de créer. Dans le menu contextuel, sélectionnez Nouvelle > Clé et entrez Server.
    6. Dans l'arborescence de navigation, dans la section TLS 1.0, cliquez avec le bouton droit sur Client, puis cliquez sur Nouvelle > Valeur DWORD 32 bits et entrez DisabledByDefault.
    7. Dans l'arborescence de navigation, dans la section TLS 1.0, sélectionnez Client. Dans le volet de droite, double-cliquez sur DisabledByDefault (valeur DWORD) et entrez 1.
    8. Dans l'arborescence de navigation, dans la section TLS 1.0, cliquez avec le bouton droit sur Serveur et sélectionnez Nouvelle > Valeur DWORD 32 bits et entrez Enabled.
    9. Dans l'arborescence de navigation, dans la section TLS 1.0, sélectionnez Serveur. Dans le volet de droite, double-cliquez sur Activé (valeur DWORD) et saisissez 0.
    10. Redémarrez le serveur Windows.