為提供最高安全性,請將 IaaS 設定為使用集區並停用 TLS 1.0。

執行這項作業的原因和時機

如需詳細資訊,請參閱 Microsoft 知識庫文章,網址為 https://support.microsoft.com/en-us/kb/245030

程序

  1. 將 IaaS 設定為使用集區而非 Web 通訊端。
    1. 在 <appSettings> 區段中新增以下值,以更新 Manager Services 組態檔 C:\Program Files (x86)\VMware\vCAC\Server\ManagerService.exe.config
      <add key="Extensibility.Client.RetrievalMethod" value="Polling"/>
      <add key="Extensibility.Client.PollingInterval" value="2000"/>
      <add key="Extensibility.Client.PollingMaxEvents" value="128"/>
    2. 重新啟動 Manager Service (VMware vCloud Automation Center 服務)。
  2. 確認 TLS 1.0 在 IaaS 伺服器上已停用。
    1. 以管理員身分執行登錄編輯器。
    2. 在登錄視窗中導覽到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\
    3. 在 Protocols 上按一下滑鼠右鍵,選取新增 > 機碼,然後輸入 TLS 1.0
    4. 在導覽樹狀結構中,在剛建立的 TLS 1.0 機碼上按一下滑鼠右鍵,然後在快顯功能表中選取新增 > 機碼並輸入 Client
    5. 在導覽樹狀結構中,在剛建立的 TLS 1.0 機碼上按一下滑鼠右鍵,然後在快顯功能表中選取新增 > 機碼並輸入 Server
    6. 在導覽樹狀結構中的 TLS 1.0 下方,在 Client 上按一下滑鼠右鍵,然後按一下新增 > DWORD (32-位元) 值並輸入 DisabledByDefault
    7. 在導覽樹狀結構中的 TLS 1.0 下方,選取 Client,然後在右窗格中按兩下 DisabledByDefault DWORD 並輸入 1
    8. 在導覽樹狀結構中的 TLS 1.0 下方,在 Server 上按一下滑鼠右鍵,然後選取新增 > DWORD (32-位元) 值並輸入 Enabled
    9. 在導覽樹狀結構中的 TLS 1.0 下方,選取 Server,然後在右窗格中按兩下 Enabled DWORD 並輸入 0
    10. 重新啟動 Windows Server。