如何在 Dell Security Management Server 和 Dell Security Management Server Virtual 上停用 TLS 1.0 和 TLS 1.1
Summary: 您可以依照這些指示在 Dell Security Management Server 和 Dell Security Management Server Virtual 上停用 TLS 1.0 和 TLS 1.1。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
為確保與 Dell Security Management Server 或 Dell Security Management Server Virtual 通訊的安全性,您可能需要停用 TLS 1.0 和 TLS 1.1,以符合內部安全性要求。
受影響的產品:
- Dell Security Management Server
- Dell Security Management Server Virtual
受影響的版本:
- v9.10.0 及更新版本
受影響的作業系統:
- Windows
- Linux
Cause
不適用
Resolution
若要停用 TLS 1.0 和 TLS 1.1,Dell Data Security 產品必須符合最低版本需求:
| 產品 | 停用 TLS 1.0 和 TLS 1.1 的最低版本 |
|---|---|
| Dell Security Management Server | 9.10 |
| Dell Security Management Server Virtual | 9.10 |
| 開機前驗證 | 8.16 |
| CMG 系統管理公用程式 | 8.16 |
| Windows Shield | 8.16 |
| Windows Advanced Threat Prevention | 1420 |
| Client Security Framework | 8.16 |
| Windows Dell Data Guardian | 1.3 |
| iOS Dell Data Guardian | 1.5 |
| Android Dell Data Guardian | 1.5 (KitKat 為 1.6) |
| Dell Data Guardian 入口網站 | 1.3 |
| Mac Dell Data Guardian | 1.5 |
| Mac Shield | 8.17 |
| Mac Advanced Threat Prevention | 1.5 |
| Linux Advanced Threat Prevention | 1.0 |
如需停用 TLS 的詳細資訊,請選取 Dell Security Management Server、 Dell Security Management Server Virtual或 前端伺服器。
Dell Security Management Server
停用 TLS 的程序會因版本而異。選取 11.3.0 版和更新版本, 或 9.10.0 版至 11.2.0 版,以取得特定步驟。如需版本資訊,請參閱如何識別 Dell Data Security/Dell Data Protection 伺服器版本。
v11.3.0 及更新版本
TLS 必須從安全性伺服器、裝置伺服器和核心伺服器停用。如需詳細資訊,請選取適當功能。
Dell Security Server 是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。
- 開啟
..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml使用文字編輯器,然後前往<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />。
- 改變
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />變更為<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 轉到(G)
<bean id="clientAuthContextFactory"...>。
- 新增
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />介於<property name="wantClientAuth" value="true" />和<property name="excludeCipherSuites">線。
- 儲存並結束。
- 重新啟動所有服務。
注意:如需詳細資訊,請參閱 「如何在 Dell Security Management Server 中停止並啟動服務」。
Dell Device Server 是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。
- 開啟
..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml使用文字編輯器,然後前往<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />。
- 改變
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />變更為<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 儲存並結束。
- 重新啟動所有服務。
注意:如需詳細資訊,請參閱 「如何在 Dell Security Management Server 中停止並啟動服務」。
Dell Core Server 服務是以 Microsoft .NET Framework 為基礎的服務。修改這些設定也會影響在此伺服器上託管的任何其他 .NET Framework 服務,並變更整個作業系統的核心連線選項。
注意:若要使核心伺服器變更生效,主機必須重新開機。
- 在 Windows 開始功能表上按右鍵,然後選取執行。
- 在執行 UI 中鍵入
regedit然後按 「OK」。這會開啟 Registry Editor。
- 轉到(G)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]。
- 以滑鼠右鍵按一下
protocols然後選取 「New > Key」。
- 命名新金鑰
TLS 1.0。重複此程式以建立第二個命名的金鑰TLS 1.1和第三個命名TLS 1.2。
- 以滑鼠右鍵按一下
TLS 1.0按鍵,然後選取 新 > 金鑰。
- 命名新金鑰
Client。
- 重複步驟 6 和 7 以建立
Client和Server按鍵:TLS 1.0,TLS 1.1和TLS 1.2。
- 開啟
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值。
- 命名新的 DWORD
Enabled然後將值設為0
- 開啟
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值。
- 命名新的 DWORD
Enabled然後將值設為0
- 開啟
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值。
- 命名新的 DWORD
DisabledByDefault然後將值設為0
- 開啟
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值。
- 命名新的 DWORD
Enabled然後將值設為1
- 開啟
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值。
- 命名新的 DWORD
SchUseStrongCrypto然後將值設為1
注意: 
。
SchUseStrongCrypto 強制所有 .NET Framework 應用程式在撥打 TLS 呼叫時使用強式密碼編譯功能。如需詳細資訊,請參閱HTTPs://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto
。
- 開啟
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值。
- 命名新的 DWORD
SchUseStrongCrypto然後將值設為1
- 重新啟動伺服器以使變更生效。
v9.10.0 至 11.2.0
TLS 必須從安全伺服器、裝置伺服器、Compliance Reporter 和核心伺服器停用。如需詳細資訊,請選取適當功能。
Dell Security Server 是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。
- 開啟
..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml使用文字編輯器,然後前往<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />。
- 改變
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />變更為<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 轉到(G)
<bean id="clientAuthContextFactory"...>。
- 新增
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />介於<property name="wantClientAuth" value="true" />和<property name="excludeCipherSuites">線。
- 儲存並結束。
- 重新啟動所有服務。
注意:如需詳細資訊,請參閱 「如何在 Dell Security Management Server 中停止並啟動服務」。
Dell Device Server 是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。
- 開啟
..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml使用文字編輯器,然後前往<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />。
- 改變
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />變更為<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 儲存並結束。
- 重新啟動所有服務。
注意:如需詳細資訊,請參閱 「如何在 Dell Security Management Server 中停止並啟動服務」。
Dell Compliance Reporter 是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。
- 開啟
..\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties使用文字編輯器,然後前往eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2。
- 修訂
eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2變更為eserver.ssl.protocols=TLSv1.2。
- 儲存並結束。
- 重新啟動所有服務。
注意:如需詳細資訊,請參閱 「如何在 Dell Security Management Server 中停止並啟動服務」。
Dell Core Server 服務是以 Microsoft .NET Framework 為基礎的服務。修改這些設定也會影響在此伺服器上託管的任何其他 .NET Framework 服務,並變更整個作業系統的核心連線選項。
注意:若要使核心伺服器變更生效,主機必須重新開機。
- 在 Windows 開始功能表上按右鍵,然後選取執行。
- 在執行 UI 中鍵入
regedit然後按 「OK」。這會開啟 Registry Editor。
- 轉到(G)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]。
- 以滑鼠右鍵按一下
protocols然後選取 「New > Key」。
- 命名新金鑰
TLS 1.0。重複此程式以建立第二個命名的金鑰TLS 1.1和第三個命名TLS 1.2。
- 以滑鼠右鍵按一下
TLS 1.0按鍵,然後選取 新 > 金鑰。
- 命名新金鑰
Client。
- 重複步驟 6 和 7 以建立
Client和Server按鍵:TLS 1.0,TLS 1.1和TLS 1.2。
- 開啟
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值。
- 命名新的 DWORD
Enabled然後將值設為0
- 開啟
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值。
- 命名新的 DWORD
Enabled然後將值設為0
- 開啟
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值。
- 命名新的 DWORD
DisabledByDefault然後將值設為0
- 開啟
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值。
- 命名新的 DWORD
Enabled然後將值設為1
- 開啟
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值。
- 命名新的 DWORD
SchUseStrongCrypto然後將值設為1
注意: 。
SchUseStrongCrypto 強制所有 .NET Framework 應用程式在撥打 TLS 呼叫時使用強式密碼編譯功能。如需詳細資訊,請參閱HTTPs://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto
。
- 開啟
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值。
- 命名新的 DWORD
SchUseStrongCrypto然後將值設為1
- 重新啟動伺服器以使變更生效。
Dell Security Management Server Virtual
停用 TLS 的程序會因版本而異。選取 11.3.0 版和更新版本、 9.11.0 版至 11.2.0版,或 9.10.0 版至 9.10.1 版,以瞭解特定步驟。如需版本資訊,請參閱如何識別 Dell Data Security/Dell Data Protection 伺服器版本。
v11.3.0 及更新版本
TLS 必須從安全性伺服器、身分識別伺服器和核心伺服器代理停用。如需詳細資訊,請選取適當功能。
Dell Security Server 是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。
- 登入 Dell Security Management Server Virtual 管理主控台。
注意:
- Dell Security Management Server Virtual 的預設登入資料為:
- 使用者名稱:
delluser - 密碼:
delluser
- 使用者名稱:
- 系統管理員可以變更在產品的虛擬裝置選單中的預設密碼。
- 在主功能表上,選取啟動 Shell,然後按下 Enter 鍵。
- 將使用者變更為
dellsupport使用su dellsupport命令。
- 確認密碼
dellsupport使用者。
- 開啟
/opt/dell/server/security-server/conf/spring-jetty.xml使用命令sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml。
- 改變
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />變更為<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 轉到(G)
<bean id="clientAuthContextFactory"...>。
- 新增
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />介於<property name="wantClientAuth" value="true" />和<property name="excludeCipherSuites">線。
- 按下 CTRL+X 以退出。
- 按下 Y 以儲存變更,然後按下 Enter 鍵以確認檔案名稱。
- 類型
exit然後按 下 Enter 鍵登出dellsupport。
- 類型
exit然後按下 Enter 鍵,將 Shell 登出至主功能表。
- 重新啟動所有服務。
注意:如需更多資訊,請參閱 如何在 Dell Security Management Server Virtual 中停止並啟動服務。
Dell Identity Server 服務是 mono 型服務。修改這些值需要重新啟動至該伺服器變更才會生效。
- 登入 Dell Security Management Server Virtual 管理主控台。
注意:
- Dell Security Management Server Virtual 的預設登入資料為:
- 使用者名稱:
delluser - 密碼:
delluser
- 使用者名稱:
- 系統管理員可以變更在產品的虛擬裝置選單中的預設密碼。
- 從主功能表中,選取啟動 Shell,然後按下 Enter 鍵。
- 將使用者變更為
dellsupport使用su dellsupport命令。
- 確認密碼
dellsupport使用者。
- 開啟
/opt/dell/server/local-server/conf/spring-jetty.xml使用命令使用文字編輯器sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml。
- 轉到(G)
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />。
- 改變
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />變更為<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 按下 CTRL+X 以退出。
- 按下 Y 以儲存變更,然後按下 Enter 鍵以確認檔案名稱。
- 類型
exit然後按下 Enter 以登出dellsupport。
- 類型
exit然後按下 Enter 鍵,將 Shell 登出至主功能表。
- 重新啟動伺服器以使變更生效。
Dell Core Server Proxy 服務是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。
- 登入 Dell Security Management Server Virtual 管理主控台。
注意:
- Dell Security Management Server Virtual 的預設登入資料為:
- 使用者名稱:
delluser - 密碼:
delluser
- 使用者名稱:
- 系統管理員可以變更在產品的虛擬裝置選單中的預設密碼。
- 從主功能表中,選取啟動 Shell,然後按下 Enter 鍵。
- 將使用者變更為
dellsupport使用su dellsupport命令。
- 確認密碼
dellsupport使用者。
- 開啟
/opt/dell/server/core-server-proxy/conf/spring-jetty.xml使用命令使用文字編輯器sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml。
- 轉到(G)
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.
- 改變
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />變更為<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 按下 CTRL+X 以退出。
- 按下 Y 以儲存變更,然後按下 Enter 鍵以確認檔案名稱。
- 類型
exit然後按下 Enter 鍵返回以登出dellsupport。
- 類型
exit然後按下 Enter 鍵,將 Shell 登出至主功能表。
- 重新啟動所有服務。
v9.11.0 至 11.2.0
TLS 必須從安全伺服器、身分識別伺服器、Compliance Reporter 和核心伺服器代理停用。如需詳細資訊,請選取適當功能。
Dell Security Server 是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。
- 登入 Dell Security Management Server Virtual 管理主控台。
注意:
- Dell Security Management Server Virtual 的預設登入資料為:
- 使用者名稱:
delluser - 密碼:
delluser
- 使用者名稱:
- 系統管理員可以變更在產品的虛擬裝置選單中的預設密碼。
- 在主功能表上,選取啟動 Shell,然後按下 Enter 鍵。
- 將使用者變更為
dellsupport使用su dellsupport命令。
- 確認密碼
dellsupport使用者。
- 開啟
/opt/dell/server/security-server/conf/spring-jetty.xml使用命令sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml。
- 改變
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />變更為<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 轉到(G)
<bean id="clientAuthContextFactory"...>。
- 新增
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />介於<property name="wantClientAuth" value="true" />和<property name="excludeCipherSuites">線。
- 按下 CTRL+X 以退出。
- 按下 Y 以儲存變更,然後按下 Enter 鍵以確認檔案名稱。
- 類型
exit然後按 下 Enter 鍵登出dellsupport。
- 類型
exit然後按下 Enter 鍵,將 Shell 登出至主功能表。
- 重新啟動所有服務。
注意:如需更多資訊,請參閱 如何在 Dell Security Management Server Virtual 中停止並啟動服務。
Dell Identity Server 服務是 mono 型服務。修改這些值需要重新啟動至該伺服器變更才會生效。
- 登入 Dell Security Management Server Virtual 管理主控台。
注意:
- Dell Security Management Server Virtual 的預設登入資料為:
- 使用者名稱:
delluser - 密碼:
delluser
- 使用者名稱:
- 系統管理員可以變更在產品的虛擬裝置選單中的預設密碼。
- 從主功能表中,選取啟動 Shell,然後按下 Enter 鍵。
- 將使用者變更為
dellsupport使用su dellsupport命令。
- 確認密碼
dellsupport使用者。
- 開啟
/opt/dell/server/local-server/conf/spring-jetty.xml使用命令使用文字編輯器sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml。
- 轉到(G)
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />。
- 改變
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />變更為<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 按下 CTRL+X 以退出。
- 按下 Y 以儲存變更,然後按下 Enter 鍵以確認檔案名稱。
- 類型
exit然後按下 Enter 以登出dellsupport。
- 類型
exit然後按下 Enter 鍵,將 Shell 登出至主功能表。
- 重新啟動伺服器以使變更生效。
Dell Compliance Reporter 服務是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。
- 登入 Dell Security Management Server Virtual 管理主控台。
注意:
- Dell Security Management Server Virtual 的預設登入資料為:
- 使用者名稱:
delluser - 密碼:
delluser
- 使用者名稱:
- 系統管理員可以變更在產品的虛擬裝置選單中的預設密碼。
- 從主功能表中,選取啟動 Shell,然後按下 Enter 鍵。
- 將使用者變更為
dellsupport使用su dellsupport命令。
- 確認密碼
dellsupport使用者。
- 開啟
/opt/dell/server/reporter/conf/eserver.properties使用命令的文字編輯器:sudo nano /opt/dell/server/reporter/conf/eserver.properties。 - 轉到(G)
eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2。
- 修訂
eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2讀取eserver.ssl.protocols=TLSv1.2。
- 按下 CTRL+X 以退出。
- 按下 Y 以儲存變更,然後按下 Enter 鍵以確認檔案名稱。
- 類型
exit然後按下 Enter 以登出dellsupport。
- 類型
exit然後按下 Enter 鍵,將 Shell 登出至主功能表。
- 重新啟動所有服務。
注意:如需更多資訊,請參閱 如何在 Dell Security Management Server Virtual 中停止並啟動服務。
Dell Core Server Proxy 服務是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。
- 登入 Dell Security Management Server Virtual 管理主控台。
注意:
- Dell Security Management Server Virtual 的預設登入資料為:
- 使用者名稱:
delluser - 密碼:
delluser
- 使用者名稱:
- 系統管理員可以變更在產品的虛擬裝置選單中的預設密碼。
- 從主功能表中,選取啟動 Shell,然後按下 Enter 鍵。
- 將使用者變更為
dellsupport使用su dellsupport命令。
- 確認密碼
dellsupport使用者。
- 開啟
/opt/dell/server/core-server-proxy/conf/spring-jetty.xml使用命令使用文字編輯器sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml。
- 轉到(G)
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.
- 改變
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />變更為<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 按下 CTRL+X 以退出。
- 按下 Y 以儲存變更,然後按下 Enter 鍵以確認檔案名稱。
- 類型
exit然後按下 Enter 鍵返回以登出dellsupport。
- 類型
exit然後按下 Enter 鍵,將 Shell 登出至主功能表。
- 重新啟動所有服務。
注意:如需更多資訊,請參閱 如何在 Dell Security Management Server Virtual 中停止並啟動服務。
v9.10.0 至 9.10.1
TLS 必須從安全伺服器、身分識別伺服器、Compliance Reporter 和核心伺服器代理停用。如需詳細資訊,請選取適當功能。
Dell Security Server 服務是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。
- 登入 Dell Security Management Server Virtual 管理主控台。
注意:
- Dell Security Management Server Virtual 的預設登入資料為:
- 使用者名稱:
delluser - 密碼:
delluser
- 使用者名稱:
- 系統管理員可以變更在產品的虛擬裝置選單中的預設密碼。
- 從主功能表中,選取啟動 Shell,然後按下 Enter 鍵。
- 將使用者變更為
ddpsupport使用su ddpsupport命令。
- 確認密碼
ddpsupport使用者。
- 開啟
/opt/dell/server/security-server/conf/spring-jetty.xml使用命令sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml。
- 轉到(G)
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3">。
- 改變
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />變更為<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 轉到(G)
<bean id="clientAuthContextFactory"...>。
- 新增
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />介於<property name="wantClientAuth" value="true" />和<property name="excludeCipherSuites">線。
- 按下 CTRL+X 以退出。
- 按下 Y 以儲存變更,然後按下 Enter 鍵以確認檔案名稱。
- 類型
exit然後按下 Enter 以登出ddpsupport。
- 類型
exit然後按下 Enter 鍵,將 Shell 登出至主功能表。
- 重新啟動所有服務。
注意:如需更多資訊,請參閱 如何在 Dell Security Management Server Virtual 中停止並啟動服務。
Dell Identity Server 服務是 mono 型服務。修改這些值需要重新啟動至該伺服器變更才會生效。
- 登入 Dell Security Management Server Virtual 管理主控台。
注意:
- Dell Security Management Server Virtual 的預設登入資料為:
- 使用者名稱:
delluser - 密碼:
delluser
- 使用者名稱:
- 系統管理員可以變更在產品的虛擬裝置選單中的預設密碼。
- 從主功能表中,選取啟動 Shell,然後按下 Enter 鍵。
- 將使用者變更為
ddpsupport使用su ddpsupport命令。
- 確認密碼
ddpsupport使用者。
- 開啟
/opt/dell/server/local-server/conf/spring-jetty.xml使用命令使用文字編輯器sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml。
- 轉到(G)
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />。
- 改變
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />變更為<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 按下 CTRL+X 以退出。
- 按下 Y 以儲存變更,然後按下 Enter 鍵以確認檔案名稱。
- 類型
exit然後按下 Enter 以登出ddpsupport。
- 類型
exit然後按下 Enter 鍵,將 Shell 登出至主功能表。
- 重新啟動伺服器以使變更生效。
Dell Compliance Reporter 服務是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。
- 登入 Dell Security Management Server Virtual 管理主控台。
注意:
- Dell Security Management Server Virtual 的預設登入資料為:
- 使用者名稱:
delluser - 密碼:
delluser
- 使用者名稱:
- 系統管理員可以變更在產品的虛擬裝置選單中的預設密碼。
- 從主功能表中,選取啟動 Shell,然後按下 Enter 鍵。
- 將使用者變更為
ddpsupport使用su ddpsupport命令。
- 確認密碼
ddpsupport使用者。
- 開啟
/opt/dell/server/reporter/conf/eserver.properties使用命令使用文字編輯器sudo nano /opt/dell/server/reporter/conf/eserver.properties。
- 轉到(G)
eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2。
- 修訂
eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2讀取eserver.ssl.protocols=TLSv1.2。
- 按下 CTRL+X 以退出。
- 按下 Y 以儲存變更,然後按下 Enter 鍵以確認檔案名稱。
- 類型
exit然後按下 Enter 以登出ddpsupport。
- 類型
exit然後按下 Enter 鍵,將 Shell 登出至主功能表。
- 重新啟動所有服務。
注意:如需更多資訊,請參閱 如何在 Dell Security Management Server Virtual 中停止並啟動服務。
Dell Core Server Proxy 服務是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。
- 登入 Dell Security Management Server Virtual 管理主控台。
注意:
- Dell Security Management Server Virtual 的預設登入資料為:
- 使用者名稱:
delluser - 密碼:
delluser
- 使用者名稱:
- 系統管理員可以變更在產品的虛擬裝置選單中的預設密碼。
- 從主功能表中,選取啟動 Shell,然後按下 Enter 鍵。
- 將使用者變更為
ddpsupport使用su ddpsupport命令。
- 確認密碼
ddpsupport使用者。
- 開啟
/opt/dell/server/core-server-proxy/conf/spring-jetty.xml使用命令使用文字編輯器sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml。
- 轉到(G)
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />。
- 改變
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />變更為<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 按下 CTRL+X 以退出。
- 按下 Y 以儲存變更,然後按下 Enter 鍵以確認檔案名稱。
- 類型
exit然後按下 Enter 以登出ddpsupport。
- 類型
exit然後按下 Enter 鍵,將 Shell 登出至主功能表。
- 重新啟動所有服務。
注意:如需更多資訊,請參閱 如何在 Dell Security Management Server Virtual 中停止並啟動服務。
前端伺服器
TLS 必須從安全性伺服器、裝置伺服器和核心伺服器代理停用。如需詳細資訊,請選取適當功能。
Dell Security Server Proxy 服務是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。
- 開啟
..\Dell\Enterprise Edition\Security Server Proxy\conf\spring-jetty.xml使用文字編輯器,然後前往<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />。
- 改變
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />變更為<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 儲存並結束。
- 重新啟動所有服務。
注意:如需詳細資訊,請參閱 「如何在 Dell Security Management Server 中停止並啟動服務」。
Dell Device Server 服務是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。
- 開啟
..\Dell\Enterprise Edition\Device Server\conf\spring-Jetty.xml使用文字編輯器,然後前往<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />。
- 改變
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />變更為<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 儲存並結束。
- 重新啟動所有服務。
注意:如需詳細資訊,請參閱 「如何在 Dell Security Management Server 中停止並啟動服務」。
Dell Core Server Proxy 服務是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。
- 開啟
..\Dell\Enterprise Edition\Core Server Proxy\conf\spring-jetty.xml使用文字編輯器,然後前往<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />。
- 改變
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />變更為<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 儲存並結束。
- 重新啟動所有服務。
注意:如需詳細資訊,請參閱 「如何在 Dell Security Management Server 中停止並啟動服務」。
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000124196
Article Type: Solution
Last Modified: 01 Nov 2023
Version: 19
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.