Paramètres à ajuster pour utiliser Kaspersky Security for Virtualization 6.1 Agentless avec VMware Cloud Director 10.3.0
Dernière mise à jour : 24 septembre 2021
Article ID : 15793
Au cours de l’installation le Serveur d’intégration de for Virtualization 6.1 Agentless applique les listes des protocoles et des suites de chiffrement autorisés dans le système. De nouvelles suites de chiffrement et la nouvelle version du protocole utilisées dans VMware Cloud Director 10.3.0 ne sont pas incluses dans la liste d’autorisation par défaut.
Pour utiliser Kaspersky Security for Virtualization 6.1 Agentless avec VMware Cloud Director 10.3.0, apportez les modifications dans le système d'exploitation et le Serveur d’intégration en suivant les instructions ci-dessous.
Étape 1. Ajoutez de nouvelles suites de chiffrement dans le système
- Ouvrez l'éditeur du registre. Pour ce faire, utilisez la recherche Windows : tapez regedit.exe et appuyez sur Entrée sur le clavier.
- Allez à la clé de registre suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002
- Ajoutez dans la valeur du paramètre Functions les suites de chiffrement suivantes en les séparant avec une virgule : TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384.
- Redémarrez le système d'exploitation.
La prise en charge de nouvelles suites de chiffrement est activée.
Étape 2. Modifiez la version du protocole VMware Cloud Director dans le Serveur d’intégration
- Ouvrez le fichier de configuration qui se trouve à l’emplacement suivant :
%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIIS\viislaservice.exe.config - Dans le fichier, trouvez la ligne suivante :
<add key="VcdApiSessionProtocolVersion" value="30.0" />
- Modifiez la valeur de value en 34.0 :
<add key="VcdApiSessionProtocolVersion" value="34.0" />
- Redémarrez le Serveur d'intégration.
La version du protocole à utiliser est modifiée dans le Serveur d’intégration.