Sådan deaktiveres TLS 1.0 og TLS 1.1 på Dell Security Management Server og Dell Security Management Server Virtual

Summary: TLS 1.0 og TLS 1.1 kan deaktiveres på Dell Security Management Server og Dell Security Management Server Virtual ved at følge disse instruktioner.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

For at sikre kommunikationssikkerheden til og fra en Dell Security Management Server eller Dell Security Management Server Virtual kan det være nødvendigt at deaktivere TLS 1.0 og TLS 1.1 for at opfylde kravene til intern sikkerhed.

Berørte produkter:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Berørte versioner:

  • v9.10.0 og nyere

Påvirkede operativsystemer:

  • Windows
  • Linux

Cause

Ikke relevant

Resolution

For at kunne deaktivere TLS 1.0 og TLS 1.1 skal Dell Data Security-produkter opfylde minimumskravet til versionen:

Produkt Min. version for at deaktivere TLS 1.0 og TLS 1.1
Dell Security Management Server 9.10
Dell Security Management Server Virtual 9.10
Pre-boot-godkendelse 8,16
CMG Administrative hjælpeprogrammer 8,16
Windows-afskærmning 8,16
Windows Advanced Threat Prevention 1420
Client Security Framework 8,16
Windows Dell Data Guardian 1,3
iOS Dell Data Guardian 1.5
Android Dell Data Guardian 1.5 (1.6 til KitKat)
Dell Data Guardian-portal 1,3
Mac Dell Data Guardian 1.5
Mac-afskærmning 8.17
Mac Advanced Threat Prevention 1.5
Linux Advanced Threat Prevention 1.0

Du kan få flere oplysninger om deaktivering af TLS ved at vælge enten Dell Security Management Server, Dell Security Management Server Virtual eller Front-End-serveren.

Dell Security Management Server

Processen til at deaktivere TLS varierer fra version til version. Vælg enten version 11.3.0 og nyere eller version 9.10.0 til 11.2.0 for specifikke trin. Du kan finde flere versionsoplysninger i Sådan identificerer du Dell Data Security/Dell Data Protection Server-versionen.

v11.3.0 og nyere

TLS skal deaktiveres fra sikkerhedsserveren, enhedsserveren og kerneserveren. Vælg den relevante funktion for at få flere oplysninger.

Dell Security Server er en Java-baseret tjeneste. Hvis du vil ændre disse værdier, skal du genstarte tjenesten, før ændringerne træder i kraft.

  1. Åbn ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml med et tekstredigeringsprogram, og gå derefter til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (udeluk licenser)

  1. Ændre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Opdaterede excludeProtocols

  1. Gå til <bean id="clientAuthContextFactory"...>.

clientAuthContextFaktory

  1. Tilføj <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> mellem <property name="wantClientAuth" value="true" /> og <property name="excludeCipherSuites"> Linjer.

excludeProtocols (udeluk licenser)

  1. Gem og afslut.
  2. Genstart alle tjenester.
Bemærk: Du finder flere oplysninger under Sådan stopper og starter du tjenester i Dell Security Management Server.

Dell Device Server er en Java-baseret tjeneste. Hvis du vil ændre disse værdier, skal du genstarte tjenesten, før ændringerne træder i kraft.

  1. Åbn ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml med et tekstredigeringsprogram, og gå derefter til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Opdaterede excludeProtocols

  1. Ændre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Opdaterede excludeProtocols

  1. Gem og afslut.
  2. Genstart alle tjenester.
Bemærk: Du finder flere oplysninger under Sådan stopper og starter du tjenester i Dell Security Management Server.

Dell Core Server-tjenesten er en Microsoft .NET Framework-baseret service. Ændring af disse indstillinger påvirker også alle andre .NET Framework-tjenester, der er hostet på denne server, og ændrer de grundlæggende tilslutningsmuligheder for operativsystemet som helhed.

Bemærk: For at ændringer af kerneserveren kan træde i kraft, skal værten genstartes.
  1. Højreklik på startmenuen i Windows, og vælg derefter Kør.

Kør

  1. I brugergrænsefladen Kør skal du skrive regedit og derefter trykke på OK. Dermed åbnes Registreringseditor.

Brugergrænsefladen Kør

  1. Gå til [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

Registreringseditor

  1. Højreklik protocols og vælg derefter Ny > tast.

Ny tast

  1. Navngiv den nye nøgle TLS 1.0. Gentag processen for at oprette endnu en nøgle med navnet TLS 1.1 og en tredje, der hedder TLS 1.2.

Nye taster

  1. Højreklik på TLS 1.0 og derefter vælge Ny > tast.

Ny tast

  1. Navngiv den nye nøgle Client.

Klient

  1. Gentag trin 6 og 7 for at oprette en Client og Server tast til TLS 1.0, TLS 1.1og TLS 1.2.

Nye taster

  1. Åbn HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. Højreklik på højre rude, og vælg derefter ny > DWORD-værdi (32-bit).

Nyt DWORD

  1. Navngiv den nye DWORD Enabled og indstil derefter værdien til 0.

DWORD-indstillinger

  1. Åbn HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. Højreklik på højre rude, og vælg derefter ny > DWORD-værdi (32-bit).

Nyt DWORD

  1. Navngiv den nye DWORD Enabled og indstil derefter værdien til 0.

DWORD-indstillinger

  1. Åbn HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. Højreklik på højre rude, og vælg derefter ny > DWORD-værdi (32-bit).

Nyt DWORD

  1. Navngiv den nye DWORD DisabledByDefault og indstil derefter værdien til 0.

DWORD-indstillinger

  1. Åbn HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. Højreklik på højre rude, og vælg derefter ny > DWORD-værdi (32-bit).

Nyt DWORD

  1. Navngiv den nye DWORD Enabled og indstil derefter værdien til 1.

DWORD-indstillinger

  1. Åbn HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. Højreklik på højre rude, og vælg derefter ny > DWORD-værdi (32-bit).

Nyt DWORD

  1. Navngiv den nye DWORD SchUseStrongCrypto og indstil derefter værdien til 1.

DWORD-indstillinger

Bemærk: SchUseStrongCrypto tvinger alle .NET Framework-programmer til at bruge stærke kryptografiske funktioner, når de foretager TLS-opkald. Se https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto for at få Dette hyperlink fører dig til et websted uden for Dell Technologies. flere oplysninger.
  1. Åbn HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. Højreklik på højre rude, og vælg derefter ny > DWORD-værdi (32-bit).

Nyt DWORD

  1. Navngiv den nye DWORD SchUseStrongCrypto og indstil derefter værdien til 1.

DWORD-indstillinger

  1. Genstart serveren, for at ændringerne kan træde i kraft.

v9.10.0 til 11.2.0

TLS skal deaktiveres fra sikkerhedsserveren, enhedsserveren, compliance reporteren og kerneserveren. Vælg den relevante funktion for at få flere oplysninger.

Dell Security Server er en Java-baseret tjeneste. Hvis du vil ændre disse værdier, skal du genstarte tjenesten, før ændringerne træder i kraft.

  1. Åbn ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml med et tekstredigeringsprogram, og gå derefter til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (udeluk licenser)

  1. Ændre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Opdaterede excludeProtocols

  1. Gå til <bean id="clientAuthContextFactory"...>.

clientAuthContextFaktory

  1. Tilføj <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> mellem <property name="wantClientAuth" value="true" /> og <property name="excludeCipherSuites"> Linjer.

excludeProtocols (udeluk licenser)

  1. Gem og afslut.
  2. Genstart alle tjenester.
Bemærk: Du finder flere oplysninger under Sådan stopper og starter du tjenester i Dell Security Management Server.

Dell Device Server er en Java-baseret tjeneste. Hvis du vil ændre disse værdier, skal du genstarte tjenesten, før ændringerne træder i kraft.

  1. Åbn ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml med et tekstredigeringsprogram, og gå derefter til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (udeluk licenser)

  1. Ændre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Opdaterede excludeProtocols

  1. Gem og afslut.
  2. Genstart alle tjenester.
Bemærk: Du finder flere oplysninger under Sådan stopper og starter du tjenester i Dell Security Management Server.

Dell Compliance Reporter er en Java-baseret tjeneste. Hvis du vil ændre disse værdier, skal du genstarte tjenesten, før ændringerne træder i kraft.

  1. Åbn ..\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties med et tekstredigeringsprogram, og gå derefter til eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Ændre eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 Til eserver.ssl.protocols=TLSv1.2.

Opdaterede eserver.ssl.protokoller

  1. Gem og afslut.
  2. Genstart alle tjenester.
Bemærk: Du finder flere oplysninger under Sådan stopper og starter du tjenester i Dell Security Management Server.

Dell Core Server-tjenesten er en Microsoft .NET Framework-baseret service. Ændring af disse indstillinger påvirker også alle andre .NET Framework-tjenester, der er hostet på denne server, og ændrer de grundlæggende tilslutningsmuligheder for operativsystemet som helhed.

Bemærk: For at ændringer af kerneserveren kan træde i kraft, skal værten genstartes.
  1. Højreklik på startmenuen i Windows, og vælg derefter Kør.

Kør

  1. I brugergrænsefladen Kør skal du skrive regedit og derefter trykke på OK. Dermed åbnes Registreringseditor.

Brugergrænsefladen Kør

  1. Gå til [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

Registreringseditor

  1. Højreklik protocols og vælg derefter Ny > tast.

Ny tast

  1. Navngiv den nye nøgle TLS 1.0. Gentag processen for at oprette endnu en nøgle med navnet TLS 1.1 og en tredje, der hedder TLS 1.2.

Nye taster

  1. Højreklik på TLS 1.0 og derefter vælge Ny > tast.

Ny tast

  1. Navngiv den nye nøgle Client.

Klient

  1. Gentag trin 6 og 7 for at oprette en Client og Server tast til TLS 1.0, TLS 1.1og TLS 1.2.

Nye taster

  1. Åbn HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. Højreklik på højre rude, og vælg derefter ny > DWORD-værdi (32-bit).

Nyt DWORD

  1. Navngiv den nye DWORD Enabled og indstil derefter værdien til 0.

DWORD-indstillinger

  1. Åbn HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. Højreklik på højre rude, og vælg derefter ny > DWORD-værdi (32-bit).

Nyt DWORD

  1. Navngiv den nye DWORD Enabled og indstil derefter værdien til 0.

DWORD-indstillinger

  1. Åbn HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. Højreklik på højre rude, og vælg derefter ny > DWORD-værdi (32-bit).

Nyt DWORD

  1. Navngiv den nye DWORD DisabledByDefault og indstil derefter værdien til 0.

DWORD-indstillinger

  1. Åbn HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. Højreklik på højre rude, og vælg derefter ny > DWORD-værdi (32-bit).

Nyt DWORD

  1. Navngiv den nye DWORD Enabled og indstil derefter værdien til 1.

DWORD-indstillinger

  1. Åbn HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. Højreklik på højre rude, og vælg derefter ny > DWORD-værdi (32-bit).

Nyt DWORD

  1. Navngiv den nye DWORD SchUseStrongCrypto og indstil derefter værdien til 1.

DWORD-indstillinger

Bemærk: SchUseStrongCrypto tvinger alle .NET Framework-programmer til at bruge stærke kryptografiske funktioner, når de foretager TLS-opkald. Se https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto for at få Dette hyperlink fører dig til et websted uden for Dell Technologies. flere oplysninger.
  1. Åbn HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. Højreklik på højre rude, og vælg derefter ny > DWORD-værdi (32-bit).

Nyt DWORD

  1. Navngiv den nye DWORD SchUseStrongCrypto og indstil derefter værdien til 1.

DWORD-indstillinger

  1. Genstart serveren, for at ændringerne kan træde i kraft.

Dell Security Management Server Virtual

Processen til at deaktivere TLS varierer fra version til version. Vælg enten version 11.3.0 og nyere, version 9.11.0 til 11.2.0 eller version 9.10.0 til 9.10.1 for specifikke trin. Du kan finde flere versionsoplysninger i Sådan identificerer du Dell Data Security/Dell Data Protection Server-versionen.

v11.3.0 og nyere

TLS skal deaktiveres fra sikkerhedsserveren, identitetsserveren og coreserverproxyen. Vælg den relevante funktion for at få flere oplysninger.

Dell Security Server er en Java-baseret tjeneste. Hvis du vil ændre disse værdier, skal du genstarte tjenesten, før ændringerne træder i kraft.

  1. Log på Dell Security Management Server Virtual-administrationskonsollen.
Bemærk:
  • Standardlegitimationsoplysningerne for Dell Security Management Server Virtual er:
    • Brugernavn: delluser
    • Adgangskode: delluser
  • En administrator kan ændre standardadgangskoden i menuen for produktets virtuelle enhed.
  1. I hovedmenuen skal du vælge Launch Shell og trykke på Enter.

Start Shell

  1. Skift bruger til dellsupport ved hjælp af su dellsupport Kommando.

Skift bruger

  1. Bekræft adgangskoden til dellsupport Bruger.

Bekræft adgangskode

  1. Åbn /opt/dell/server/security-server/conf/spring-jetty.xml ved hjælp af kommandoen sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

excludeProtocols (udeluk licenser)

  1. Ændre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Opdaterede excludeProtocols

  1. Gå til <bean id="clientAuthContextFactory"...>.

clientAuthContextFaktory

  1. Tilføj <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> mellem <property name="wantClientAuth" value="true" /> og <property name="excludeCipherSuites"> Linjer.

Opdateret clientAuthContextFaktory

  1. Tryk på CTRL + X for at afslutte.

Afslut.

  1. Tryk på Y for at gemme ændringerne, og tryk derefter på Enter for at bekræfte filnavnet.

Gem

  1. Skriv exit og tryk på Enter for at logge ud af dellsupport.

Afslut.

  1. Skriv exit og derefter trykke på Enter for at logge ud af shell'en til hovedmenuen.
Afslut.
  1. Genstart alle tjenester.
Bemærk: Du finder flere oplysninger under Sådan stopper og starter du tjenester i Dell Security Management Server Virtual.

Dell Identity Server-service er en mono-baseret service. Ændring af disse værdier kræver genstart af serveren, før ændringerne træder i kraft.

  1. Log på Dell Security Management Server Virtual-administrationskonsollen.
Bemærk:
  • Standardlegitimationsoplysningerne for Dell Security Management Server Virtual er:
    • Brugernavn: delluser
    • Adgangskode: delluser
  • En administrator kan ændre standardadgangskoden i menuen for produktets virtuelle enhed.
  1. I hovedmenuen skal du vælge Launch Shell og derefter trykke på Enter.

Start Shell

  1. Skift bruger til dellsupport ved hjælp af su dellsupport Kommando.

Skift bruger

  1. Bekræft adgangskoden til dellsupport Bruger.

Bekræft adgangskode

  1. Åbn /opt/dell/server/local-server/conf/spring-jetty.xml med et tekstredigeringsprogram ved hjælp af kommandoen sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-aligty.xml

  1. Gå til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (udeluk licenser)

  1. Ændre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Opdaterede excludeProtocols

  1. Tryk på CTRL + X for at afslutte.

Afslut.

  1. Tryk på Y for at gemme ændringerne, og tryk derefter på Enter for at bekræfte filnavnet.

Gem

  1. Skriv exit og derefter trykke på Enter for at logge ud af dellsupport.

Afslut.

  1. Skriv exit og derefter trykke på Enter for at logge ud af shell'en til hovedmenuen.

Afslut.

  1. Genstart serveren, for at ændringerne kan træde i kraft.

Dell Core Server Proxy-tjenesten er en Java-baseret tjeneste. Hvis du vil ændre disse værdier, skal du genstarte tjenesten, før ændringerne træder i kraft.

  1. Log på Dell Security Management Server Virtual-administrationskonsollen.
Bemærk:
  • Standardlegitimationsoplysningerne for Dell Security Management Server Virtual er:
    • Brugernavn: delluser
    • Adgangskode: delluser
  • En administrator kan ændre standardadgangskoden i menuen for produktets virtuelle enhed.
  1. I hovedmenuen skal du vælge Launch Shell og derefter trykke på Enter.

Start Shell

  1. Skift bruger til dellsupport ved hjælp af su dellsupport Kommando.

Skift bruger

  1. Bekræft adgangskoden til dellsupport Bruger.

Bekræft adgangskode

  1. Åbn /opt/dell/server/core-server-proxy/conf/spring-jetty.xml med et tekstredigeringsprogram ved hjælp af kommandoen sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-aligty.xml

  1. Gå til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (udeluk licenser)

  1. Ændre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Opdaterede excludeProtocols

  1. Tryk på CTRL + X for at afslutte.

Afslut.

  1. Tryk på Y for at gemme ændringerne, og tryk derefter på Enter for at bekræfte filnavnet.

Gem

  1. Skriv exit og tryk derefter på Enter for at vende tilbage for at logge ud af dellsupport.

Afslut.

  1. Skriv exit og derefter trykke på Enter for at logge ud af shell'en til hovedmenuen.

Afslut.

  1. Genstart alle tjenester.

v9.11.0 til 11.2.0

TLS skal deaktiveres fra Sikkerhedsserver, Identitetsserver, Compliance Reporter og Core Server Proxy. Vælg den relevante funktion for at få flere oplysninger.

Dell Security Server er en Java-baseret tjeneste. Hvis du vil ændre disse værdier, skal du genstarte tjenesten, før ændringerne træder i kraft.

  1. Log på Dell Security Management Server Virtual-administrationskonsollen.
Bemærk:
  • Standardlegitimationsoplysningerne for Dell Security Management Server Virtual er:
    • Brugernavn: delluser
    • Adgangskode: delluser
  • En administrator kan ændre standardadgangskoden i menuen for produktets virtuelle enhed.
  1. I hovedmenuen skal du vælge Launch Shell og trykke på Enter.

Start Shell

  1. Skift bruger til dellsupport ved hjælp af su dellsupport Kommando.

Skift bruger

  1. Bekræft adgangskoden til dellsupport Bruger.

Bekræft adgangskode

  1. Åbn /opt/dell/server/security-server/conf/spring-jetty.xml ved hjælp af kommandoen sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

excludeProtocols (udeluk licenser)

  1. Ændre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Opdaterede excludeProtocols

  1. Gå til <bean id="clientAuthContextFactory"...>.

clientAuthContextFaktory

  1. Tilføj <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> mellem <property name="wantClientAuth" value="true" /> og <property name="excludeCipherSuites"> Linjer.

Opdateret clientAuthContextFaktory

  1. Tryk på CTRL + X for at afslutte.

Afslut.

  1. Tryk på Y for at gemme ændringerne, og tryk derefter på Enter for at bekræfte filnavnet.

Gem

  1. Skriv exit og tryk på Enter for at logge ud af dellsupport.

Afslut.

  1. Skriv exit og derefter trykke på Enter for at logge ud af shell'en til hovedmenuen.
Afslut.
  1. Genstart alle tjenester.
Bemærk: Du finder flere oplysninger under Sådan stopper og starter du tjenester i Dell Security Management Server Virtual.

Dell Identity Server-service er en mono-baseret service. Ændring af disse værdier kræver genstart af serveren, før ændringerne træder i kraft.

  1. Log på Dell Security Management Server Virtual-administrationskonsollen.
Bemærk:
  • Standardlegitimationsoplysningerne for Dell Security Management Server Virtual er:
    • Brugernavn: delluser
    • Adgangskode: delluser
  • En administrator kan ændre standardadgangskoden i menuen for produktets virtuelle enhed.
  1. I hovedmenuen skal du vælge Launch Shell og derefter trykke på Enter.

Start Shell

  1. Skift bruger til dellsupport ved hjælp af su dellsupport Kommando.

Skift bruger

  1. Bekræft adgangskoden til dellsupport Bruger.

Bekræft adgangskode

  1. Åbn /opt/dell/server/local-server/conf/spring-jetty.xml med et tekstredigeringsprogram ved hjælp af kommandoen sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-aligty.xml

  1. Gå til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (udeluk licenser)

  1. Ændre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Opdaterede excludeProtocols

  1. Tryk på CTRL + X for at afslutte.

Afslut.

  1. Tryk på Y for at gemme ændringerne, og tryk derefter på Enter for at bekræfte filnavnet.

Gem

  1. Skriv exit og derefter trykke på Enter for at logge ud af dellsupport.

Afslut.

  1. Skriv exit og derefter trykke på Enter for at logge ud af shell'en til hovedmenuen.

Afslut.

  1. Genstart serveren, for at ændringerne kan træde i kraft.

Dell Compliance Reporter-tjenesten er en Java-baseret tjeneste. Hvis du vil ændre disse værdier, skal du genstarte tjenesten, før ændringerne træder i kraft.

  1. Log på Dell Security Management Server Virtual-administrationskonsollen.
Bemærk:
  • Standardlegitimationsoplysningerne for Dell Security Management Server Virtual er:
    • Brugernavn: delluser
    • Adgangskode: delluser
  • En administrator kan ændre standardadgangskoden i menuen for produktets virtuelle enhed.
  1. I hovedmenuen skal du vælge Launch Shell og derefter trykke på Enter.

Start Shell

  1. Skift bruger til dellsupport ved hjælp af su dellsupport Kommando.

Skift bruger

  1. Bekræft adgangskoden til dellsupport Bruger.

Bekræft adgangskode

  1. Åbn /opt/dell/server/reporter/conf/eserver.properties med et tekstredigeringsprogram ved hjælp af kommandoen: sudo nano /opt/dell/server/reporter/conf/eserver.properties.
  2. Gå til eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Ændre eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 der skal læses eserver.ssl.protocols=TLSv1.2.

Opdaterede eserver.ssl.protokoller

  1. Tryk på CTRL + X for at afslutte.

Afslut.

  1. Tryk på Y for at gemme ændringerne, og tryk derefter på Enter for at bekræfte filnavnet.

Gem

  1. Skriv exit og derefter trykke på Enter for at logge ud af dellsupport.

Afslut.

  1. Skriv exit og derefter trykke på Enter for at logge ud af shell'en til hovedmenuen.

Afslut.

  1. Genstart alle tjenester.
Bemærk: Du finder flere oplysninger under Sådan stopper og starter du tjenester i Dell Security Management Server Virtual.

Dell Core Server Proxy-tjenesten er en Java-baseret tjeneste. Hvis du vil ændre disse værdier, skal du genstarte tjenesten, før ændringerne træder i kraft.

  1. Log på Dell Security Management Server Virtual-administrationskonsollen.
Bemærk:
  • Standardlegitimationsoplysningerne for Dell Security Management Server Virtual er:
    • Brugernavn: delluser
    • Adgangskode: delluser
  • En administrator kan ændre standardadgangskoden i menuen for produktets virtuelle enhed.
  1. I hovedmenuen skal du vælge Launch Shell og derefter trykke på Enter.

Start Shell

  1. Skift bruger til dellsupport ved hjælp af su dellsupport Kommando.

Skift bruger

  1. Bekræft adgangskoden til dellsupport Bruger.

Bekræft adgangskode

  1. Åbn /opt/dell/server/core-server-proxy/conf/spring-jetty.xml med et tekstredigeringsprogram ved hjælp af kommandoen sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-aligty.xml

  1. Gå til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (udeluk licenser)

  1. Ændre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Opdaterede excludeProtocols

  1. Tryk på CTRL + X for at afslutte.

Afslut.

  1. Tryk på Y for at gemme ændringerne, og tryk derefter på Enter for at bekræfte filnavnet.

Gem

  1. Skriv exit og tryk derefter på Enter for at vende tilbage for at logge ud af dellsupport.

Afslut.

  1. Skriv exit og derefter trykke på Enter for at logge ud af shell'en til hovedmenuen.

Afslut.

  1. Genstart alle tjenester.
Bemærk: Du finder flere oplysninger under Sådan stopper og starter du tjenester i Dell Security Management Server Virtual.

v9.10.0 til 9.10.1

TLS skal deaktiveres fra Sikkerhedsserver, Identitetsserver, Compliance Reporter og Core Server Proxy. Vælg den relevante funktion for at få flere oplysninger.

Dell Security Server-tjenesten er en Java-baseret tjeneste. Hvis du vil ændre disse værdier, skal du genstarte tjenesten, før ændringerne træder i kraft.

  1. Log på Dell Security Management Server Virtual-administrationskonsollen.
Bemærk:
  • Standardlegitimationsoplysningerne for Dell Security Management Server Virtual er:
    • Brugernavn: delluser
    • Adgangskode: delluser
  • En administrator kan ændre standardadgangskoden i menuen for produktets virtuelle enhed.
  1. I hovedmenuen skal du vælge Launch Shell og derefter trykke på Enter.

Start Shell

  1. Skift bruger til ddpsupport ved hjælp af su ddpsupport Kommando.

Skift bruger

  1. Bekræft adgangskoden til ddpsupport Bruger.

Bekræft adgangskode

  1. Åbn /opt/dell/server/security-server/conf/spring-jetty.xml ved hjælp af kommandoen sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

spring-aligty.xml

  1. Gå til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3">.

excludeProtocols (udeluk licenser)

  1. Ændre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Opdaterede excludeProtocols

  1. Gå til <bean id="clientAuthContextFactory"...>.

clientAuthContextFaktory

  1. Tilføj <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> mellem <property name="wantClientAuth" value="true" /> og <property name="excludeCipherSuites"> Linjer.

clientAuthContextFaktory

  1. Tryk på CTRL + X for at afslutte.

Afslut.

  1. Tryk på Y for at gemme ændringerne, og tryk derefter på Enter for at bekræfte filnavnet.

Gem

  1. Skriv exit og derefter trykke på Enter for at logge ud af ddpsupport.

Afslut.

  1. Skriv exit og derefter trykke på Enter for at logge ud af shell'en til hovedmenuen.

Afslut.

  1. Genstart alle tjenester.
Bemærk: Du finder flere oplysninger under Sådan stopper og starter du tjenester i Dell Security Management Server Virtual.

Dell Identity Server-service er en mono-baseret service. Ændring af disse værdier kræver genstart af serveren, før ændringerne træder i kraft.

  1. Log på Dell Security Management Server Virtual-administrationskonsollen.
Bemærk:
  • Standardlegitimationsoplysningerne for Dell Security Management Server Virtual er:
    • Brugernavn: delluser
    • Adgangskode: delluser
  • En administrator kan ændre standardadgangskoden i menuen for produktets virtuelle enhed.
  1. I hovedmenuen skal du vælge Launch Shell og derefter trykke på Enter.

Start Shell

  1. Skift bruger til ddpsupport ved hjælp af su ddpsupport Kommando.

Skift bruger

  1. Bekræft adgangskoden til ddpsupport Bruger.

Bekræft adgangskode

  1. Åbn /opt/dell/server/local-server/conf/spring-jetty.xml med et tekstredigeringsprogram ved hjælp af kommandoen sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-aligty.xml

  1. Gå til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (udeluk licenser)

  1. Ændre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols (udeluk licenser)

  1. Tryk på CTRL + X for at afslutte.

Afslut.

  1. Tryk på Y for at gemme ændringerne, og tryk derefter på Enter for at bekræfte filnavnet.

Gem

  1. Skriv exit og derefter trykke på Enter for at logge ud af ddpsupport.

Afslut.

  1. Skriv exit og derefter trykke på Enter for at logge ud af shell'en til hovedmenuen.

Afslut.

  1. Genstart serveren, for at ændringerne kan træde i kraft.

Dell Compliance Reporter-tjenesten er en Java-baseret tjeneste. Hvis du vil ændre disse værdier, skal du genstarte tjenesten, før ændringerne træder i kraft.

  1. Log på Dell Security Management Server Virtual-administrationskonsollen.
Bemærk:
  • Standardlegitimationsoplysningerne for Dell Security Management Server Virtual er:
    • Brugernavn: delluser
    • Adgangskode: delluser
  • En administrator kan ændre standardadgangskoden i menuen for produktets virtuelle enhed.
  1. I hovedmenuen skal du vælge Launch Shell og derefter trykke på Enter.

Start Shell

  1. Skift bruger til ddpsupport ved hjælp af su ddpsupport Kommando.

Skift bruger

  1. Bekræft adgangskoden til ddpsupport Bruger.

Bekræft adgangskode

  1. Åbn /opt/dell/server/reporter/conf/eserver.properties med et tekstredigeringsprogram ved hjælp af kommandoen sudo nano /opt/dell/server/reporter/conf/eserver.properties.

eserver.properties

  1. Gå til eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Ændre eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 der skal læses eserver.ssl.protocols=TLSv1.2.

Opdaterede eserver.ssl.protokoller

  1. Tryk på CTRL + X for at afslutte.

Afslut.

  1. Tryk på Y for at gemme ændringerne, og tryk derefter på Enter for at bekræfte filnavnet.

Gem

  1. Skriv exit og derefter trykke på Enter for at logge ud af ddpsupport.

Afslut.

  1. Skriv exit og derefter trykke på Enter for at logge ud af shell'en til hovedmenuen.

Afslut.

  1. Genstart alle tjenester.
Bemærk: Du finder flere oplysninger under Sådan stopper og starter du tjenester i Dell Security Management Server Virtual.

Dell Core Server Proxy-tjenesten er en Java-baseret tjeneste. Hvis du vil ændre disse værdier, skal du genstarte tjenesten, før ændringerne træder i kraft.

  1. Log på Dell Security Management Server Virtual-administrationskonsollen.
Bemærk:
  • Standardlegitimationsoplysningerne for Dell Security Management Server Virtual er:
    • Brugernavn: delluser
    • Adgangskode: delluser
  • En administrator kan ændre standardadgangskoden i menuen for produktets virtuelle enhed.
  1. I hovedmenuen skal du vælge Launch Shell og derefter trykke på Enter.

Start Shell

  1. Skift bruger til ddpsupport ved hjælp af su ddpsupport Kommando.

Skift bruger

  1. Bekræft adgangskoden til ddpsupport Bruger.

Bekræft adgangskode

  1. Åbn /opt/dell/server/core-server-proxy/conf/spring-jetty.xml med et tekstredigeringsprogram ved hjælp af kommandoen sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-aligty.xml

  1. Gå til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (udeluk licenser)

  1. Ændre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Opdaterede excludeProtocols

  1. Tryk på CTRL + X for at afslutte.

Afslut.

  1. Tryk på Y for at gemme ændringerne, og tryk derefter på Enter for at bekræfte filnavnet.

Gem

  1. Skriv exit og derefter trykke på Enter for at logge ud af ddpsupport.

Afslut.

  1. Skriv exit og derefter trykke på Enter for at logge ud af shell'en til hovedmenuen.

Afslut.

  1. Genstart alle tjenester.
Bemærk: Du finder flere oplysninger under Sådan stopper og starter du tjenester i Dell Security Management Server Virtual.

Front-end-server

TLS skal deaktiveres fra sikkerhedsserverproxyen, enhedsserveren og kerneserverproxyen. Vælg den relevante funktion for at få flere oplysninger.

Dell Security Server Proxy-tjenesten er en Java-baseret tjeneste. Hvis du vil ændre disse værdier, skal du genstarte tjenesten, før ændringerne træder i kraft.

  1. Åbn ..\Dell\Enterprise Edition\Security Server Proxy\conf\spring-jetty.xml med et tekstredigeringsprogram, og gå derefter til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (udeluk licenser)

  1. Ændre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Opdaterede excludeProtocols

  1. Gem og afslut.
  2. Genstart alle tjenester.
Bemærk: Du finder flere oplysninger under Sådan stopper og starter du tjenester i Dell Security Management Server.

Dell Device Server-tjenesten er en Java-baseret tjeneste. Hvis du vil ændre disse værdier, skal du genstarte tjenesten, før ændringerne træder i kraft.

  1. Åbn ..\Dell\Enterprise Edition\Device Server\conf\spring-Jetty.xml med et tekstredigeringsprogram, og gå derefter til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (udeluk licenser)

  1. Ændre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Opdaterede excludeProtocols

  1. Gem og afslut.
  2. Genstart alle tjenester.
Bemærk: Du finder flere oplysninger under Sådan stopper og starter du tjenester i Dell Security Management Server.

Dell Core Server Proxy-tjenesten er en Java-baseret tjeneste. Hvis du vil ændre disse værdier, skal du genstarte tjenesten, før ændringerne træder i kraft.

  1. Åbn ..\Dell\Enterprise Edition\Core Server Proxy\conf\spring-jetty.xml med et tekstredigeringsprogram, og gå derefter til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (udeluk licenser)

  1. Ændre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Opdaterede excludeProtocols

  1. Gem og afslut.
  2. Genstart alle tjenester.
Bemærk: Du finder flere oplysninger under Sådan stopper og starter du tjenester i Dell Security Management Server.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124196
Article Type: Solution
Last Modified: 01 Nov 2023
Version:  19
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.