Para cumplir con las mejores prácticas de seguridad, tenemos un requisito para deshabilitar los cifrados RC4.
He investigado una forma de lograrlo y, encontré que puedo desactivarlo al editar las claves de registro.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
“Enabled”=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
“Enabled”=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
“Enabled”=dword:00000000
También encontré que puedo eliminar las suites de cifrado que contienen RC4 editando el GPO, Configuración del equipo > Plantillas administrativas > Red > Ajustes de configuración SSL ,
Mi pregunta es: ¿Cuál es la mejor manera de eliminar la compatibilidad con los cifrados? Al eliminar todas las suites de cifrado que contienen el cifrado en el GPO o la única forma de eliminar el soporte para un cifrado es mediante la modificación de las claves en regedit.