Per garantire la massima sicurezza, configurare IaaS in modo che utilizzi il pooling e disabilitare TLS 1.0.

Per ulteriori informazioni, vedere l'articolo della Knowledge Base di Microsoft all'indirizzo https://support.microsoft.com/en-us/kb/245030.

Procedura

  1. Configurare IaaS per l'utilizzo del pooling anziché dei socket Web.
    1. Aggiornare il file di configurazione dei servizi di gestione C:\Programmi(x86)\VMware\vCAC\Server\ManagerService.exe.config aggiungendo i valori seguenti nella sezione <appSettings>:
      <add key="Extensibility.Client.RetrievalMethod" value="Polling"/>
      <add key="Extensibility.Client.PollingInterval" value="2000"/>
      <add key="Extensibility.Client.PollingMaxEvents" value="128"/>
    2. Riavviare il servizio di gestione (VMware vCloud Automation Center Service).
  2. Verificare che TLS 1.0 sia disabilitato nel server IaaS.
    1. Eseguire l'editor del Registro di sistema come amministratore.
    2. Nella finestra del Registro di sistema, passare a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\
    3. Fare clic con il pulsante destro del mouse su Protocolli e scegliere Nuovo > Chiave, quindi immettere TLS 1.0.
    4. Nell'albero di spostamento, fare clic con il pulsante destro del mouse sulla chiave TLS 1.0 appena creata e nel menu a comparsa scegliere Nuovo > Chiave, quindi immettere Client.
    5. Nell'albero di spostamento, fare clic con il pulsante destro del mouse sulla chiave TLS 1.0 appena creata e nel menu a comparsa scegliere Nuovo > Chiave, quindi immettere Server.
    6. Nell'albero di spostamento, sotto TLS 1.0, fare clic con il pulsante destro del mouse su Client, quindi fare clic su Nuovo > Valore DWORD (32 bit) e immettere DisabledByDefault.
    7. Nell'albero di spostamento, sotto TLS 1.0, selezionare Client e nel riquadro destro fare doppio clic su DisabledByDefault DWORD, quindi immettere 1.
    8. Nell'albero di spostamento, sotto TLS 1.0, fare clic con il pulsante destro del mouse su Server e scegliere Nuovo > Valore DWORD (32 bit), quindi immettere Abilitato.
    9. Nell'albero di spostamento, sotto TLS 1.0, selezionare Server e nel riquadro destro fare doppio clic su Abilitato DWORD, quindi immettere 0.
    10. Riavviare Windows Server.