Configureer IaaS om groeperen te gebruiken en schakel TLS 1.0 uit voor maximale veiligheid.

Over deze taak

Zie het Microsoft Knowledge Base-artikel https://support.microsoft.com/en-us/kb/245030 voor meer informatie.

Procedure

  1. IaaS configureren om groeperen te gebruiken in plaats van websockets.
    1. Update het configuratiebestand voor beheerservices C:\Program Files (x86)\VMware\vCAC\Server\ManagerService.exe.config door de volgende waarden toe te voegen in het gedeelte <appSettings>
      <add key="Extensibility.Client.RetrievalMethod" value="Polling"/>
      <add key="Extensibility.Client.PollingInterval" value="2000"/>
      <add key="Extensibility.Client.PollingMaxEvents" value="128"/>
    2. Start de beheerservice (VMware vCloud Automation Center-service) opnieuw.
  2. Controleer of TLS 1.0 is uitgeschakeld op de IaaS-server.
    1. Voer de registereditor uit als beheerder.
    2. Navigeer naar HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\ in het registervenster.
    3. Klik met de rechtermuisknop op Protocollen en selecteer Nieuwe > sleutel. Voer vervolgens TLS 1.0 in.
    4. Klik in de navigatiestructuur met de rechtermuisknop op de sleutel TLS 1.0 die u zojuist hebt aangemaakt en selecteer in het snelmenu Nieuwe > sleutel. Voer vervolgens Client in.
    5. Klik in de navigatiestructuur met de rechtermuisknop op de sleutel TLS 1.0 die u zojuist hebt aangemaakt en selecteer in het snelmenu Nieuwe > sleutel. Voer vervolgens Server in.
    6. Klik in de navigatiestructuur, onder TLS 1.0, met de rechtermuisknop op Client en vervolgens op Nieuwe > DWORD (32 bits)-waarde. Voer aansluitend DisabledByDefault in.
    7. Selecteer in de navigatiestructuur, onder TLS 1.0, Client en dubbelklik in het rechterdeelvenster op DisabledByDefault DWORD. Voer vervolgens 1 in.
    8. Klik in de navigatiestructuur, onder TLS 1.0, met de rechtermuisknop op Server en selecteer Nieuwe > DWORD (32 bits)-waarde. Voer vervolgens Enabled in.
    9. Selecteer in de navigatiestructuur, onder TLS 1.0, Server en dubbelklik in het rechterdeelvenster op Ingeschakeld DWORD. Voer vervolgens 0 in.
    10. Start de Windows-server opnieuw op.