Como desativar a TLS 1.0 e a TLS 1.1 no Dell Security Management Server e no Dell Security Management Server Virtual.

Summary: A TLS 1.0 e a TLS 1.1 podem ser desativadas no Dell Security Management Server e no Dell Security Management Server Virtual seguindo-se estas instruções.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Para garantir a segurança da comunicação entre o Dell Security Management Server ou o Dell Security Management Server Virtual, talvez seja necessário desativar o TLS 1.0 e o TLS 1.1 para conformidade com os requisitos internos de segurança.

Produtos afetados:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Versões afetadas:

  • v9.10.0 e posterior

Sistemas operacionais afetados:

  • Windows
  • Linux

Cause

Não aplicável

Resolution

Para desativar a TLS 1.0 e a TLS 1.1, os produtos Dell Data Security devem atender a um requisito de versão mínima:

Produto Versão mínima para desativar a TLS 1.0 e a TLS 1.1
Dell Security Management Server 9.10
Dell Security Management Server Virtual 9.10
Autenticação de pré-inicialização 8,16
Utilitários administrativos do CMG 8,16
Blindagem do Windows 8,16
Advanced Threat Prevention do Windows 1420
Estrutura de segurança do client 8,16
Dell Data Guardian para Windows 1,3
Dell Data Guardian para iOS 1.5
Dell Data Guardian para Android 1.5 (1.6 para KitKat)
Portal do Dell Data Guardian 1,3
Dell Data Guardian para Mac 1.5
Blindagem do Mac 8.17
Advanced Threat Prevention para Mac 1.5
Advanced Threat Prevention para Linux 1.0

Para obter mais informações sobre como desativar o TLS, selecione Dell Security Management Server, Dell Security Management Server Virtual ou o servidor de front-end.

Dell Security Management Server

O processo para desativar a TLS varia conforme as versões. Selecione a versão 11.3.0 e posterior ou as versões 9.10.0 a 11.2.0 para obter etapas específicas. Para obter informações sobre a versão, consulte Como identificar a versão do Dell Data Security/Dell Data Protection Server.

v11.3.0 e posterior

A TLS deverá ser desativada no Security Server, no Device Server e no Core Server. Para obter mais informações, selecione a função adequada.

O Dell Security Server é um serviço baseado em Java. Após modificar esses valores, é necessário fazer uma reinicialização do serviço para que as alterações sejam aplicadas.

  1. Aberto ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml com um editor de texto e, em seguida, acesse <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> para <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols Atualizado

  1. Acesse a página <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Add <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> entre o <property name="wantClientAuth" value="true" /> e <property name="excludeCipherSuites"> Linhas.

excludeProtocols

  1. Salve e saia.
  2. Reinicie todos os serviços.
Nota: Para obter mais informações, consulte Como interromper e iniciar serviços no Dell Security Management Server.

O Dell Device Server é um serviço baseado em Java. Após modificar esses valores, é necessário fazer uma reinicialização do serviço para que as alterações sejam aplicadas.

  1. Aberto ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml com um editor de texto e, em seguida, acesse <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols Atualizado

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> para <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols Atualizado

  1. Salve e saia.
  2. Reinicie todos os serviços.
Nota: Para obter mais informações, consulte Como interromper e iniciar serviços no Dell Security Management Server.

O serviço Dell Core Server é um serviço baseado no Microsoft.NET Framework. A modificação dessas configurações também afeta quaisquer outros serviços do.NET Framework hospedados nesse servidor e altera as opções de conectividade principal do sistema operacional como um todo.

Nota: Para que as alterações do Core Server tenham efeito, o host deverá ser reinicializado.
  1. Clique com o botão direito do mouse no menu Iniciar do Windows e selecione Executar.

Executar

  1. Na IU Executar, digite regedit e, em seguida, pressione OK. O Registry Editor será aberto.

IU Executar

  1. Acesse a página [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

Editor do Registro

  1. Clique com o botão direito do mouse protocols e, em seguida, selecione New > Key.

Nova chave

  1. Nomeie a nova chave TLS 1.0. Repita o processo para criar uma segunda chave chamada TLS 1.1 e um terceiro chamado TLS 1.2.

Novas chaves

  1. Clique com o botão direito do mouse na TLS 1.0 e, em seguida, selecione New > Key.

Nova chave

  1. Nomeie a nova chave Client.

Client

  1. Repita as etapas 6 e 7 para criar um Client e Server chave para TLS 1.0, TLS 1.1e TLS 1.2.

Novas chaves

  1. Aberto HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. Clique com o botão direito no painel direito e selecione o valor New > DWORD (32 bits).

Novo DWORD

  1. Nomeie a nova DWORD Enabled e, em seguida , defina o valor como 0.

Configurações do DWORD

  1. Aberto HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. Clique com o botão direito no painel direito e selecione o valor New > DWORD (32 bits).

Novo DWORD

  1. Nomeie a nova DWORD Enabled e, em seguida , defina o valor como 0.

Configurações do DWORD

  1. Aberto HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. Clique com o botão direito no painel direito e selecione o valor New > DWORD (32 bits).

Novo DWORD

  1. Nomeie a nova DWORD DisabledByDefault e, em seguida , defina o valor como 0.

Configurações do DWORD

  1. Aberto HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. Clique com o botão direito no painel direito e selecione o valor New > DWORD (32 bits).

Novo DWORD

  1. Nomeie a nova DWORD Enabled e, em seguida, defina o valor como 1.

Configurações do DWORD

  1. Aberto HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. Clique com o botão direito no painel direito e selecione o valor New > DWORD (32 bits).

Novo DWORD

  1. Nomeie a nova DWORD SchUseStrongCrypto e, em seguida, defina o valor como 1.

Configurações do DWORD

Nota: SchUseStrongCrypto força todos os aplicativos.NET Framework a usar funções criptográficas sólidas quando fazem chamadas de TLS. Para obter mais informações, consulte https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto Esse hiperlink direcionará você para um site fora da Dell Technologies..
  1. Aberto HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. Clique com o botão direito no painel direito e selecione o valor New > DWORD (32 bits).

Novo DWORD

  1. Nomeie a nova DWORD SchUseStrongCrypto e, em seguida, defina o valor como 1.

Configurações do DWORD

  1. Reinicie o servidor para que as alterações entrem em vigor.

v9.10.0 a 11.2.0

A TLS deverá ser desativada no Security Server, no Device Server, no Compliance Reporter, e no Core Server. Para obter mais informações, selecione a função adequada.

O Dell Security Server é um serviço baseado em Java. Após modificar esses valores, é necessário fazer uma reinicialização do serviço para que as alterações sejam aplicadas.

  1. Aberto ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml com um editor de texto e, em seguida, acesse <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> para <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols Atualizado

  1. Acesse a página <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Add <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> entre o <property name="wantClientAuth" value="true" /> e <property name="excludeCipherSuites"> Linhas.

excludeProtocols

  1. Salve e saia.
  2. Reinicie todos os serviços.
Nota: Para obter mais informações, consulte Como interromper e iniciar serviços no Dell Security Management Server.

O Dell Device Server é um serviço baseado em Java. Após modificar esses valores, é necessário fazer uma reinicialização do serviço para que as alterações sejam aplicadas.

  1. Aberto ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml com um editor de texto e, em seguida, acesse <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> para <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols Atualizado

  1. Salve e saia.
  2. Reinicie todos os serviços.
Nota: Para obter mais informações, consulte Como interromper e iniciar serviços no Dell Security Management Server.

O Dell Compliance Reporter é um serviço baseado em Java. Após modificar esses valores, é necessário fazer uma reinicialização do serviço para que as alterações sejam aplicadas.

  1. Aberto ..\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties com um editor de texto e, em seguida, acesse eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Modificar eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 para eserver.ssl.protocols=TLSv1.2.

eserver.ssl.protocols atualizados

  1. Salve e saia.
  2. Reinicie todos os serviços.
Nota: Para obter mais informações, consulte Como interromper e iniciar serviços no Dell Security Management Server.

O serviço Dell Core Server é um serviço baseado no Microsoft.NET Framework. A modificação dessas configurações também afeta quaisquer outros serviços do.NET Framework hospedados nesse servidor e altera as opções de conectividade principal do sistema operacional como um todo.

Nota: Para que as alterações do Core Server tenham efeito, o host deverá ser reinicializado.
  1. Clique com o botão direito do mouse no menu Iniciar do Windows e selecione Executar.

Executar

  1. Na IU Executar, digite regedit e, em seguida, pressione OK. O Registry Editor será aberto.

IU Executar

  1. Acesse a página [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

Editor do Registro

  1. Clique com o botão direito do mouse protocols e, em seguida, selecione New > Key.

Nova chave

  1. Nomeie a nova chave TLS 1.0. Repita o processo para criar uma segunda chave chamada TLS 1.1 e um terceiro chamado TLS 1.2.

Novas chaves

  1. Clique com o botão direito do mouse na TLS 1.0 e, em seguida, selecione New > Key.

Nova chave

  1. Nomeie a nova chave Client.

Client

  1. Repita as etapas 6 e 7 para criar um Client e Server chave para TLS 1.0, TLS 1.1e TLS 1.2.

Novas chaves

  1. Aberto HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. Clique com o botão direito no painel direito e selecione o valor New > DWORD (32 bits).

Novo DWORD

  1. Nomeie a nova DWORD Enabled e, em seguida , defina o valor como 0.

Configurações do DWORD

  1. Aberto HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. Clique com o botão direito no painel direito e selecione o valor New > DWORD (32 bits).

Novo DWORD

  1. Nomeie a nova DWORD Enabled e, em seguida , defina o valor como 0.

Configurações do DWORD

  1. Aberto HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. Clique com o botão direito no painel direito e selecione o valor New > DWORD (32 bits).

Novo DWORD

  1. Nomeie a nova DWORD DisabledByDefault e, em seguida , defina o valor como 0.

Configurações do DWORD

  1. Aberto HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. Clique com o botão direito no painel direito e selecione o valor New > DWORD (32 bits).

Novo DWORD

  1. Nomeie a nova DWORD Enabled e, em seguida, defina o valor como 1.

Configurações do DWORD

  1. Aberto HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. Clique com o botão direito no painel direito e selecione o valor New > DWORD (32 bits).

Novo DWORD

  1. Nomeie a nova DWORD SchUseStrongCrypto e, em seguida, defina o valor como 1.

Configurações do DWORD

Nota: SchUseStrongCrypto força todos os aplicativos.NET Framework a usar funções criptográficas sólidas quando fazem chamadas de TLS. Para obter mais informações, consulte https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto Esse hiperlink direcionará você para um site fora da Dell Technologies..
  1. Aberto HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. Clique com o botão direito no painel direito e selecione o valor New > DWORD (32 bits).

Novo DWORD

  1. Nomeie a nova DWORD SchUseStrongCrypto e, em seguida, defina o valor como 1.

Configurações do DWORD

  1. Reinicie o servidor para que as alterações entrem em vigor.

Dell Security Management Server Virtual

O processo para desativar a TLS varia conforme as versões. Selecione as versões 11.3.0 e posteriores, versões 9.11.0 a 11.2.0 ou versões 9.10.0 a 9.10.1 para obter etapas específicas. Para obter informações sobre a versão, consulte Como identificar a versão do Dell Data Security/Dell Data Protection Server.

v11.3.0 e posterior

A TLS deverá ser desativada no Security Server, no Identity Server e no Core Server Proxy. Para obter mais informações, selecione a função adequada.

O Dell Security Server é um serviço baseado em Java. Após modificar esses valores, é necessário fazer uma reinicialização do serviço para que as alterações sejam aplicadas.

  1. Faça login no console de administração do Dell Security Management Server Virtual.
Nota:
  • As credenciais padrão do Dell Security Management Server Virtual são:
    • Nome de usuário: delluser
    • Senha: delluser
  • Um administrador pode alterar a senha padrão no menu do equipamento virtual do produto.
  1. No menu principal, selecione Launch Shell e pressione Enter.

Iniciar o Shell

  1. Altere o usuário para dellsupport usando o su dellsupport hostname.

Alterar usuário

  1. Confirme a senha do dellsupport Usuário.

Confirmar senha

  1. Aberto /opt/dell/server/security-server/conf/spring-jetty.xml usando o comando sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> para <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols Atualizado

  1. Acesse a página <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Add <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> entre o <property name="wantClientAuth" value="true" /> e <property name="excludeCipherSuites"> Linhas.

clientAuthContextFactory atualizado

  1. Pressione CTRL + X para sair.

Sair

  1. Pressione Y para salvar as alterações e, depois, em Enter para confirmar o nome do arquivo.

Save

  1. Tipo exit e pressione Enter para fazer log-out do dellsupport.

Sair

  1. Tipo exit e, em seguida, pressione Enter para fazer log-out do shell no menu principal.
Sair
  1. Reinicie todos os serviços.
Nota: Para obter mais informações, consulte Como interromper e iniciar serviços no Dell Security Management Server Virtual.

O Dell Identity Server é um serviço baseado em Mono. Após modificar esses valores, é necessário fazer uma reinicialização do servidor para que as alterações sejam aplicadas.

  1. Faça login no console de administração do Dell Security Management Server Virtual.
Nota:
  • As credenciais padrão do Dell Security Management Server Virtual são:
    • Nome de usuário: delluser
    • Senha: delluser
  • Um administrador pode alterar a senha padrão no menu do equipamento virtual do produto.
  1. No menu principal, selecione Launch Shell e pressione Enter.

Iniciar o Shell

  1. Altere o usuário para dellsupport usando o su dellsupport hostname.

Alterar usuário

  1. Confirme a senha do dellsupport Usuário.

Confirmar senha

  1. Aberto /opt/dell/server/local-server/conf/spring-jetty.xml com um editor de texto usando o comando sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Acesse a página <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> para <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols Atualizado

  1. Pressione CTRL + X para sair.

Sair

  1. Pressione Y para salvar as alterações e, depois, em Enter para confirmar o nome do arquivo.

Save

  1. Tipo exit e, em seguida, pressione Enter para fazer log-out do dellsupport.

Sair

  1. Tipo exit e, em seguida, pressione Enter para fazer log-out do shell no menu principal.

Sair

  1. Reinicie o servidor para que as alterações entrem em vigor.

O Dell Core Server Proxy é um serviço baseado em Java. Após modificar esses valores, é necessário fazer uma reinicialização do serviço para que as alterações sejam aplicadas.

  1. Faça login no console de administração do Dell Security Management Server Virtual.
Nota:
  • As credenciais padrão do Dell Security Management Server Virtual são:
    • Nome de usuário: delluser
    • Senha: delluser
  • Um administrador pode alterar a senha padrão no menu do equipamento virtual do produto.
  1. No menu principal, selecione Launch Shell e pressione Enter.

Iniciar o Shell

  1. Altere o usuário para dellsupport usando o su dellsupport hostname.

Alterar usuário

  1. Confirme a senha do dellsupport Usuário.

Confirmar senha

  1. Aberto /opt/dell/server/core-server-proxy/conf/spring-jetty.xml com um editor de texto usando o comando sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Acesse a página <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> para <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols Atualizado

  1. Pressione CTRL + X para sair.

Sair

  1. Pressione Y para salvar as alterações e, depois, em Enter para confirmar o nome do arquivo.

Save

  1. Tipo exit e, em seguida, pressione Enter para retornar ao log-out do dellsupport.

Sair

  1. Tipo exit e, em seguida, pressione Enter para fazer log-out do shell no menu principal.

Sair

  1. Reinicie todos os serviços.

v9.11.0 a 11.2.0

A TLS deverá ser desativada no Security Server, no Identity Server, no Compliance Reporter e no Core Server Proxy. Para obter mais informações, selecione a função adequada.

O Dell Security Server é um serviço baseado em Java. Após modificar esses valores, é necessário fazer uma reinicialização do serviço para que as alterações sejam aplicadas.

  1. Faça login no console de administração do Dell Security Management Server Virtual.
Nota:
  • As credenciais padrão do Dell Security Management Server Virtual são:
    • Nome de usuário: delluser
    • Senha: delluser
  • Um administrador pode alterar a senha padrão no menu do equipamento virtual do produto.
  1. No menu principal, selecione Launch Shell e pressione Enter.

Iniciar o Shell

  1. Altere o usuário para dellsupport usando o su dellsupport hostname.

Alterar usuário

  1. Confirme a senha do dellsupport Usuário.

Confirmar senha

  1. Aberto /opt/dell/server/security-server/conf/spring-jetty.xml usando o comando sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> para <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols Atualizado

  1. Acesse a página <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Add <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> entre o <property name="wantClientAuth" value="true" /> e <property name="excludeCipherSuites"> Linhas.

clientAuthContextFactory atualizado

  1. Pressione CTRL + X para sair.

Sair

  1. Pressione Y para salvar as alterações e, depois, em Enter para confirmar o nome do arquivo.

Save

  1. Tipo exit e pressione Enter para fazer log-out do dellsupport.

Sair

  1. Tipo exit e, em seguida, pressione Enter para fazer log-out do shell no menu principal.
Sair
  1. Reinicie todos os serviços.
Nota: Para obter mais informações, consulte Como interromper e iniciar serviços no Dell Security Management Server Virtual.

O Dell Identity Server é um serviço baseado em Mono. Após modificar esses valores, é necessário fazer uma reinicialização do servidor para que as alterações sejam aplicadas.

  1. Faça login no console de administração do Dell Security Management Server Virtual.
Nota:
  • As credenciais padrão do Dell Security Management Server Virtual são:
    • Nome de usuário: delluser
    • Senha: delluser
  • Um administrador pode alterar a senha padrão no menu do equipamento virtual do produto.
  1. No menu principal, selecione Launch Shell e pressione Enter.

Iniciar o Shell

  1. Altere o usuário para dellsupport usando o su dellsupport hostname.

Alterar usuário

  1. Confirme a senha do dellsupport Usuário.

Confirmar senha

  1. Aberto /opt/dell/server/local-server/conf/spring-jetty.xml com um editor de texto usando o comando sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Acesse a página <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> para <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols Atualizado

  1. Pressione CTRL + X para sair.

Sair

  1. Pressione Y para salvar as alterações e, depois, em Enter para confirmar o nome do arquivo.

Save

  1. Tipo exit e, em seguida, pressione Enter para fazer log-out do dellsupport.

Sair

  1. Tipo exit e, em seguida, pressione Enter para fazer log-out do shell no menu principal.

Sair

  1. Reinicie o servidor para que as alterações entrem em vigor.

O Dell Compliance Reporter é um serviço baseado em Java. Após modificar esses valores, é necessário fazer uma reinicialização do serviço para que as alterações sejam aplicadas.

  1. Faça login no console de administração do Dell Security Management Server Virtual.
Nota:
  • As credenciais padrão do Dell Security Management Server Virtual são:
    • Nome de usuário: delluser
    • Senha: delluser
  • Um administrador pode alterar a senha padrão no menu do equipamento virtual do produto.
  1. No menu principal, selecione Launch Shell e pressione Enter.

Iniciar o Shell

  1. Altere o usuário para dellsupport usando o su dellsupport hostname.

Alterar usuário

  1. Confirme a senha do dellsupport Usuário.

Confirmar senha

  1. Aberto /opt/dell/server/reporter/conf/eserver.properties com um editor de texto usando o comando: sudo nano /opt/dell/server/reporter/conf/eserver.properties.
  2. Acesse a página eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Modificar eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 para ler eserver.ssl.protocols=TLSv1.2.

eserver.ssl.protocols atualizados

  1. Pressione CTRL + X para sair.

Sair

  1. Pressione Y para salvar as alterações e, depois, em Enter para confirmar o nome do arquivo.

Save

  1. Tipo exit e, em seguida, pressione Enter para fazer log-out do dellsupport.

Sair

  1. Tipo exit e, em seguida, pressione Enter para fazer log-out do shell no menu principal.

Sair

  1. Reinicie todos os serviços.
Nota: Para obter mais informações, consulte Como interromper e iniciar serviços no Dell Security Management Server Virtual.

O Dell Core Server Proxy é um serviço baseado em Java. Após modificar esses valores, é necessário fazer uma reinicialização do serviço para que as alterações sejam aplicadas.

  1. Faça login no console de administração do Dell Security Management Server Virtual.
Nota:
  • As credenciais padrão do Dell Security Management Server Virtual são:
    • Nome de usuário: delluser
    • Senha: delluser
  • Um administrador pode alterar a senha padrão no menu do equipamento virtual do produto.
  1. No menu principal, selecione Launch Shell e pressione Enter.

Iniciar o Shell

  1. Altere o usuário para dellsupport usando o su dellsupport hostname.

Alterar usuário

  1. Confirme a senha do dellsupport Usuário.

Confirmar senha

  1. Aberto /opt/dell/server/core-server-proxy/conf/spring-jetty.xml com um editor de texto usando o comando sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Acesse a página <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> para <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols Atualizado

  1. Pressione CTRL + X para sair.

Sair

  1. Pressione Y para salvar as alterações e, depois, em Enter para confirmar o nome do arquivo.

Save

  1. Tipo exit e, em seguida, pressione Enter para retornar ao log-out do dellsupport.

Sair

  1. Tipo exit e, em seguida, pressione Enter para fazer log-out do shell no menu principal.

Sair

  1. Reinicie todos os serviços.
Nota: Para obter mais informações, consulte Como interromper e iniciar serviços no Dell Security Management Server Virtual.

v9.10.0 a 9.10.1

A TLS deverá ser desativada no Security Server, no Identity Server, no Compliance Reporter e no Core Server Proxy. Para obter mais informações, selecione a função adequada.

O Dell Security Server é um serviço baseado em Java. Após modificar esses valores, é necessário fazer uma reinicialização do serviço para que as alterações sejam aplicadas.

  1. Faça login no console de administração do Dell Security Management Server Virtual.
Nota:
  • As credenciais padrão do Dell Security Management Server Virtual são:
    • Nome de usuário: delluser
    • Senha: delluser
  • Um administrador pode alterar a senha padrão no menu do equipamento virtual do produto.
  1. No menu principal, selecione Launch Shell e pressione Enter.

Iniciar o Shell

  1. Altere o usuário para ddpsupport usando o su ddpsupport hostname.

Alterar usuário

  1. Confirme a senha do ddpsupport Usuário.

Confirmar senha

  1. Aberto /opt/dell/server/security-server/conf/spring-jetty.xml usando o comando sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Acesse a página <property name="excludeProtocols" value="SSL,SSLv2,SSLv3">.

excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> para <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols Atualizado

  1. Acesse a página <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Add <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> entre o <property name="wantClientAuth" value="true" /> e <property name="excludeCipherSuites"> Linhas.

clientAuthContextFactory

  1. Pressione CTRL + X para sair.

Sair

  1. Pressione Y para salvar as alterações e, depois, em Enter para confirmar o nome do arquivo.

Save

  1. Tipo exit e, em seguida, pressione Enter para fazer log-out do ddpsupport.

Sair

  1. Tipo exit e, em seguida, pressione Enter para fazer log-out do shell no menu principal.

Sair

  1. Reinicie todos os serviços.
Nota: Para obter mais informações, consulte Como interromper e iniciar serviços no Dell Security Management Server Virtual.

O Dell Identity Server é um serviço baseado em Mono. Após modificar esses valores, é necessário fazer uma reinicialização do servidor para que as alterações sejam aplicadas.

  1. Faça login no console de administração do Dell Security Management Server Virtual.
Nota:
  • As credenciais padrão do Dell Security Management Server Virtual são:
    • Nome de usuário: delluser
    • Senha: delluser
  • Um administrador pode alterar a senha padrão no menu do equipamento virtual do produto.
  1. No menu principal, selecione Launch Shell e pressione Enter.

Iniciar o Shell

  1. Altere o usuário para ddpsupport usando o su ddpsupport hostname.

Alterar usuário

  1. Confirme a senha do ddpsupport Usuário.

Confirmar senha

  1. Aberto /opt/dell/server/local-server/conf/spring-jetty.xml com um editor de texto usando o comando sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Acesse a página <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> para <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols

  1. Pressione CTRL + X para sair.

Sair

  1. Pressione Y para salvar as alterações e, depois, em Enter para confirmar o nome do arquivo.

Save

  1. Tipo exit e, em seguida, pressione Enter para fazer log-out do ddpsupport.

Sair

  1. Tipo exit e, em seguida, pressione Enter para fazer log-out do shell no menu principal.

Sair

  1. Reinicie o servidor para que as alterações entrem em vigor.

O Dell Compliance Reporter é um serviço baseado em Java. Após modificar esses valores, é necessário fazer uma reinicialização do serviço para que as alterações sejam aplicadas.

  1. Faça login no console de administração do Dell Security Management Server Virtual.
Nota:
  • As credenciais padrão do Dell Security Management Server Virtual são:
    • Nome de usuário: delluser
    • Senha: delluser
  • Um administrador pode alterar a senha padrão no menu do equipamento virtual do produto.
  1. No menu principal, selecione Launch Shell e pressione Enter.

Iniciar o Shell

  1. Altere o usuário para ddpsupport usando o su ddpsupport hostname.

Alterar usuário

  1. Confirme a senha do ddpsupport Usuário.

Confirmar senha

  1. Aberto /opt/dell/server/reporter/conf/eserver.properties com um editor de texto usando o comando sudo nano /opt/dell/server/reporter/conf/eserver.properties.

eserver.properties

  1. Acesse a página eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Modificar eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 para ler eserver.ssl.protocols=TLSv1.2.

eserver.ssl.protocols atualizados

  1. Pressione CTRL + X para sair.

Sair

  1. Pressione Y para salvar as alterações e, depois, em Enter para confirmar o nome do arquivo.

Save

  1. Tipo exit e, em seguida, pressione Enter para fazer log-out do ddpsupport.

Sair

  1. Tipo exit e, em seguida, pressione Enter para fazer log-out do shell no menu principal.

Sair

  1. Reinicie todos os serviços.
Nota: Para obter mais informações, consulte Como interromper e iniciar serviços no Dell Security Management Server Virtual.

O Dell Core Server Proxy é um serviço baseado em Java. Após modificar esses valores, é necessário fazer uma reinicialização do serviço para que as alterações sejam aplicadas.

  1. Faça login no console de administração do Dell Security Management Server Virtual.
Nota:
  • As credenciais padrão do Dell Security Management Server Virtual são:
    • Nome de usuário: delluser
    • Senha: delluser
  • Um administrador pode alterar a senha padrão no menu do equipamento virtual do produto.
  1. No menu principal, selecione Launch Shell e pressione Enter.

Iniciar o Shell

  1. Altere o usuário para ddpsupport usando o su ddpsupport hostname.

Alterar usuário

  1. Confirme a senha do ddpsupport Usuário.

Confirmar senha

  1. Aberto /opt/dell/server/core-server-proxy/conf/spring-jetty.xml com um editor de texto usando o comando sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Acesse a página <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> para <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols Atualizado

  1. Pressione CTRL + X para sair.

Sair

  1. Pressione Y para salvar as alterações e, depois, em Enter para confirmar o nome do arquivo.

Save

  1. Tipo exit e, em seguida, pressione Enter para fazer log-out do ddpsupport.

Sair

  1. Tipo exit e, em seguida, pressione Enter para fazer log-out do shell no menu principal.

Sair

  1. Reinicie todos os serviços.
Nota: Para obter mais informações, consulte Como interromper e iniciar serviços no Dell Security Management Server Virtual.

Servidor de front-end

A TLS deverá ser desativada no Security Server Proxy, no Device Server e no Core Server Proxy. Para obter mais informações, selecione a função adequada.

O Dell Security Server Proxy é um serviço baseado em Java. Após modificar esses valores, é necessário fazer uma reinicialização do serviço para que as alterações sejam aplicadas.

  1. Aberto ..\Dell\Enterprise Edition\Security Server Proxy\conf\spring-jetty.xml com um editor de texto e, em seguida, acesse <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> para <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols Atualizado

  1. Salve e saia.
  2. Reinicie todos os serviços.
Nota: Para obter mais informações, consulte Como interromper e iniciar serviços no Dell Security Management Server.

O Dell Device Server é um serviço baseado em Java. Após modificar esses valores, é necessário fazer uma reinicialização do serviço para que as alterações sejam aplicadas.

  1. Aberto ..\Dell\Enterprise Edition\Device Server\conf\spring-Jetty.xml com um editor de texto e, em seguida, acesse <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> para <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols Atualizado

  1. Salve e saia.
  2. Reinicie todos os serviços.
Nota: Para obter mais informações, consulte Como interromper e iniciar serviços no Dell Security Management Server.

O Dell Core Server Proxy é um serviço baseado em Java. Após modificar esses valores, é necessário fazer uma reinicialização do serviço para que as alterações sejam aplicadas.

  1. Aberto ..\Dell\Enterprise Edition\Core Server Proxy\conf\spring-jetty.xml com um editor de texto e, em seguida, acesse <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> para <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols Atualizado

  1. Salve e saia.
  2. Reinicie todos os serviços.
Nota: Para obter mais informações, consulte Como interromper e iniciar serviços no Dell Security Management Server.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124196
Article Type: Solution
Last Modified: 01 Nov 2023
Version:  19
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.