Per ottenere la massima protezione, è necessario configurare i componenti di vRealize Automation in modo che usino crittografie complesse.

L'algoritmo di crittografia negoziato tra il server e il browser determina la complessità della crittografia usata in una sessione TLS.

Per assicurare che vengano selezionate solo crittografie complesse, disabilitare le crittografie vulnerabili nei componenti di vRealize Automation. Configurare il server in modo che supporti solo crittografie complesse e utilizzi dimensioni di chiave sufficientemente grandi. Configurare inoltre tutte le crittografie in un ordine adeguato.

Disabilitare i pacchetti di crittografia che non offrono autenticazione, come i pacchetti di crittografia NULL, ovvero aNULL o eNULL. Disabilitare inoltre lo scambio di chiavi Diffie-Hellman anonimo (ADH), le crittografie a livello di esportazione (EXP, crittografie che contengono DES), le dimensioni di chiave inferiori a 128 bit per la codifica del traffico del payload, l'uso di MD5 come meccanismo di hashing per il traffico del payload, i pacchetti di crittografia IDEA e i pacchetti di crittografia RC4. Assicurarsi inoltre che i pacchetti di crittografia che usano lo scambio di chiavi Diffie-Hellman (DHE) siano disabilitati