最大限のセキュリティを提供するには、プールを使用するように IaaS を構成して TLS 1.0 を無効にします。

このタスクについて

詳細については、https://support.microsoft.com/en-us/kb/245030の Microsoft ナレッジベースの記事を参照してください。

手順

  1. Web ソケットの代わりにプールを使用するように IaaS を構成します。
    1. <appSettings> セクションに次の値を追加することで、Manager Service 構成ファイル (C:\Program Files (x86)\VMware\vCAC\Server\ManagerService.exe.config) を更新します。
      <add key="Extensibility.Client.RetrievalMethod" value="Polling"/>
      <add key="Extensibility.Client.PollingInterval" value="2000"/>
      <add key="Extensibility.Client.PollingMaxEvents" value="128"/>
    2. Manager Service (VMware vCloud Automation Center Service) を再起動します。
  2. IaaS サーバで TLS 1.0 が無効になっていることを確認します。
    1. 管理者として、レジストリ エディタを実行します。
    2. レジストリ ウィンドウで、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\ に移動します。
    3. Protocols を右クリックし、新規 > キー の順に選択して TLS 1.0 と入力します。
    4. ナビゲーション ツリーで、新しく作成した TLS 1.0 キーを右クリックし、ポップアップ メニューで 新規 > キー の順に選択して Client と入力します。
    5. ナビゲーション ツリーで、新しく作成した TLS 1.0 キーを右クリックし、ポップアップ メニューで 新規 > キー の順に選択して Server と入力します。
    6. ナビゲーション ツリーで、TLS 1.0 の下の Client を右クリックし、新規 > DWORD (32 ビット) 値 の順にクリックして、DisabledByDefault と入力します。
    7. ナビゲーション ツリーの TLS 1.0 の下の Client を選択し、右側のペインで DisabledByDefault の DWORD をダブルクリックして 1 と入力します。
    8. ナビゲーション ツリーで、TLS 1.0 の 下の Server を右クリックし、新規 > DWORD (32 ビット) 値 の順に選択して Enabled と入力します。
    9. ナビゲーション ツリーの TLS 1.0 の下の Server を選択し、右側のペインで Enabled の DWORD をダブルクリックして 0 と入力します。
    10. Windows Server を再起動します。