Отключение протокола TLS 1.0 для инфраструктуры как услуги

Чтобы обеспечить максимальный уровень безопасности, настройте для инфраструктуры как услуги создание пулов и отключите протокол TLS 1.0.

Дополнительные сведения см. в статье базы знаний Майкрософт по адресу https://support.microsoft.com/en-us/kb/245030.

Процедура

Настройте для инфраструктуры как услуги создание пулов вместо использования веб-сокетов.
1. В файле конфигурации служб диспетчера C:\Program Files (x86)\VMware\vCAC\Server\ManagerService.exe.config добавьте следующие значения в раздел <appSettings>:
```
<add key="Extensibility.Client.RetrievalMethod" value="Polling"/>
<add key="Extensibility.Client.PollingInterval" value="2000"/>
<add key="Extensibility.Client.PollingMaxEvents" value="128"/>
```
2. Перезапустите службу диспетчера (служба VMware vCloud Automation Center).
Убедитесь, что протокол TLS 1.0 отключен на сервере инфраструктуры как услуги.
1. Запустите редактор реестра от имени администратора.
2. В окне реестра откройте раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\.
3. Правой кнопкой мыши щелкните элемент «Протоколы», выберите Создать > Раздел и введите TLS 1.0.
4. В дереве навигации щелкните правой кнопкой мыши только что созданный раздел TLS 1.0, затем в раскрывающемся меню выберите Создать > Раздел и введите Client.
5. В дереве навигации щелкните правой кнопкой мыши только что созданный раздел TLS 1.0, затем в раскрывающемся меню выберите Создать > Раздел и введите Server.
6. В дереве навигации в разделе TLS 1.0 щелкните правой кнопкой мыши элемент Client, затем выберите Создать > Значение DWORD (32-разрядное) и введите DisabledByDefault.
7. В дереве навигации в разделе TLS 1.0 выберите элемент Client, затем в правой области дважды щелкните DWORD DisabledByDefault и введите 1.
8. В дереве навигации в разделе TLS 1.0 щелкните правой кнопкой мыши элемент Server, затем выберите Создать > Значение DWORD (32-разрядное) и введите Enabled.
9. В дереве навигации в разделе TLS 1.0 выберите элемент Server, затем в правой области дважды щелкните включенный параметр DWORD и введите 0.
10. Перезапустите Windows Server.