Para lograr la máxima seguridad, debe configurar los componentes de vRealize Automation para que utilicen cifrados seguros.

Los cifrados que se negocian entre el servidor y el navegador determinan el nivel de cifrado que se utiliza durante una sesión de TLS.

Para asegurarse de que se seleccionen solo cifrados seguros, deshabilite los cifrados no seguros en los componentes de vRealize Automation. Configure el servidor para que admita solo cifrados seguros y para que utilice tamaños de clave lo suficientemente grandes. Además, configure todos los cifrados en un orden adecuado.

Deshabilite los conjuntos de cifrados que no ofrezcan autenticación, como los conjuntos de cifrados NULL, aNULL o eNULL. Deshabilite también el intercambio de claves Diffie-Hellman anónimo (ADH), los cifrados de nivel de exportación (EXP, cifrados que contienen DES), los tamaños de clave inferiores a 128 bits para el cifrado del tráfico de carga, el uso de MD5 como un mecanismo de hash del tráfico de carga, los conjuntos de cifrados IDEA y los conjuntos de cifrados RC4. Asegúrese también de que el conjunto de cifrados que usa el intercambio de claves Diffie-Hellman (DHE) está deshabilitado