Für maximale Sicherheit müssen Sie vRealize Automation-Komponenten für die Verwendung starker Verschlüsselungen konfigurieren. Die zwischen dem Server und dem Browser ausgehandelte Verschlüsselungschiffre bestimmt die Verschlüsselungsstärke, die in einer TLS-Sitzung verwendet wird. Um sicherzustellen, dass nur starke Verschlüsselungen ausgewählt werden, deaktivieren Sie schwache Verschlüsselungen in vRealize Automation-Komponenten. Konfigurieren Sie den Server so, dass er nur starke Verschlüsselungen unterstützt und ausreichend große Schlüsselgrößen verwendet. Konfigurieren Sie außerdem alle Verschlüsselungen in einer geeigneten Reihenfolge.

Nicht akzeptable Verschlüsselungs-Suites

Deaktivieren Sie Verschlüsselungs-Suites, die keine Authentifizierung bieten, wie NULL-Verschlüsselungs-Suites, aNULL oder eNULL. Deaktivieren Sie auch anonymen Diffie-Hellman-Schlüsselaustausch (ADH), Export Level Cipher-Instanzen (EXP, Verschlüsselungen, die DES enthalten), Schlüsselgrößen unter 128 Bit für die Verschlüsselung von Nutzlast-Datenverkehr, die Verwendung von MD5 als Hashing-Mechanismus für Nutzlast-Datenverkehr, IDEA-Verschlüsselungs-Suites und RC4-Verschlüsselungs-Suites. Stellen Sie außerdem sicher, dass Verschlüsselungs-Suites, die den Diffie-Hellman (DHE)-Schlüsselaustausch verwenden, deaktiviert sind.