Как отключить TLS 1.0 и TLS 1.1 в Dell Security Management Server и Dell Security Management Server Virtual

Summary: TLS 1.0 и TLS 1.1 можно отключить в Dell Security Management Server и Dell Security Management Server Virtual, выполнив следующие инструкции.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Для обеспечения безопасности связи с сервером Dell Security Management Server или Dell Security Management Server Virtual может потребоваться отключить протоколы TLS 1.0 и TLS 1.1, чтобы обеспечить соответствие внутренним требованиям безопасности.

Затронутые продукты:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Затронутые версии:

  • v9.10.0 и более поздние версии

Затронутые операционные системы:

  • Windows
  • Linux

Cause

Неприменимо

Resolution

Чтобы отключить TLS 1.0 и TLS 1.1, продукты Dell Data Security должны соответствовать минимальным требованиям к версии:

Продукт Минимальная версия для отключения TLS 1.0 и TLS 1.1
Dell Security Management Server 9.10
Dell Security Management Server Virtual 9.10
Предзагрузочная проверка подлинности 8.16
Административные утилиты CMG 8.16
Windows Shield 8.16
Windows Advanced Threat Prevention 1420
Client Security Framework 8.16
Windows Dell Data Guardian 1.3
iOS Dell Data Guardian 1.5
Android Dell Data Guardian 1.5 (1.6 для KitKat)
Dell Data Guardian Portal 1.3
Mac Dell Data Guardian 1.5
Mac Shield 8.17
Mac Advanced Threat Prevention 1.5
Linux Advanced Threat Prevention 1.0

Для получения дополнительной информации об отключении TLS выберите Dell Security Management Server, Dell Security Management Server Virtual или Внешний сервер.

Dell Security Management Server

Процесс отключения TLS различается в разных версиях. Выберите версию 11.3.0 и более поздние или версии 9.10.0–11.2.0 для получения конкретных действий. Для получения дополнительной информации о версиях см. статью Как определить версию Dell Data Security / Dell Data Protection Server.

v11.3.0 и более поздние версии

TLS необходимо отключить в Security Server, Device Server и Core Server. Выберите соответствующую функцию, чтобы ознакомиться с дополнительными сведениями.

Dell Security Server — это служба на основе Java. Чтобы изменения вступили в силу, необходимо перезапустить службу.

  1. Open ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml с помощью текстового редактора, а затем перейдите в <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Изменить <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> на <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Обновленный параметр excludeProtocols

  1. Перейдите на страницу <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Добавить <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> между <property name="wantClientAuth" value="true" /> и <property name="excludeCipherSuites"> Линии.

excludeProtocols

  1. Сохраните изменения и выйдите.
  2. Перезапустите все службы.
Примечание.: Для получения дополнительной информации см. статью Остановка и запуск служб на сервере Dell Security Management Server.

Dell Device Server — это служба на основе Java. Чтобы изменения вступили в силу, необходимо перезапустить службу.

  1. Open ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml с помощью текстового редактора, а затем перейдите в <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Обновленный параметр excludeProtocols

  1. Изменить <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> на <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Обновленный параметр excludeProtocols

  1. Сохраните изменения и выйдите.
  2. Перезапустите все службы.
Примечание.: Для получения дополнительной информации см. статью Остановка и запуск служб на сервере Dell Security Management Server.

Dell Core Server — это служба на основе Microsoft .NET Framework. Изменение этих параметров также влияет на другие службы .NET Framework, которые размещены на этом сервере и изменяют базовые параметры подключения для всей операционной системы.

Примечание.: Чтобы изменения, внесенные в Core Server, вступили в силу, необходимо перезагрузить хост.
  1. Нажмите правой кнопкой мыши меню «Пуск» Windows и выберите пункт Выполнить.

Выполнить

  1. В пользовательском интерфейсе «Выполнить» введите regedit затем нажмите « OK». Будет запущен Registry Editor.

Пользовательский интерфейс «Выполнить»

  1. Перейдите на страницу [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

Редактор реестра

  1. Нажмите правой кнопкой мыши protocols и выберите Новый > ключ.

Новый ключ

  1. Привяйте имя новому ключу TLS 1.0. Повторите этот процесс, чтобы создать вторую клавишу с именем TLS 1.1 и третий с именем TLS 1.2.

Новые ключи

  1. Нажмите правой кнопкой мыши на TLS 1.0 и выберите Новый > ключ.

Новый ключ

  1. Привяйте имя новому ключу Client.

Клиентские продукты

  1. Повторите шаги 6 и 7, чтобы создать Client и Server ключ для TLS 1.0, TLS 1.1и TLS 1.2.

Новые ключи

  1. Open HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. Нажмите правой кнопкой мыши на панель и выберите Новое > значение DWORD (32-разрядное).

Новое DWORD

  1. Привяйте имя новому DWORD Enabled а затем установите значение 0.

Параметры DWORD

  1. Open HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. Нажмите правой кнопкой мыши на панель и выберите Новое > значение DWORD (32-разрядное).

Новое DWORD

  1. Привяйте имя новому DWORD Enabled а затем установите значение0.

Параметры DWORD

  1. Open HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. Нажмите правой кнопкой мыши на панель и выберите Новое > значение DWORD (32-разрядное).

Новое DWORD

  1. Привяйте имя новому DWORD DisabledByDefault а затем установите значение 0.

Параметры DWORD

  1. Open HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. Нажмите правой кнопкой мыши на панель и выберите Новое > значение DWORD (32-разрядное).

Новое DWORD

  1. Привяйте имя новому DWORD Enabled а затем установите значение 1.

Параметры DWORD

  1. Open HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. Нажмите правой кнопкой мыши на панель и выберите Новое > значение DWORD (32-разрядное).

Новое DWORD

  1. Привяйте имя новому DWORD SchUseStrongCrypto а затем установите значение 1.

Параметры DWORD

Примечание.: SchUseStrongCrypto При выполнении вызовов TLS все приложения .NET Framework должны использовать надежные криптографические функции. Дополнительные сведения см. в https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies..
  1. Open HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. Нажмите правой кнопкой мыши на панель и выберите Новое > значение DWORD (32-разрядное).

Новое DWORD

  1. Привяйте имя новому DWORD SchUseStrongCrypto а затем установите значение 1.

Параметры DWORD

  1. Перезагрузите сервер, чтобы изменения вступили в силу.

v9.10.0–11.2.0

TLS необходимо отключить в Security Server, Device Server, Compliance Reporter и Core Server. Выберите соответствующую функцию, чтобы ознакомиться с дополнительными сведениями.

Dell Security Server — это служба на основе Java. Чтобы изменения вступили в силу, необходимо перезапустить службу.

  1. Open ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml с помощью текстового редактора, а затем перейдите в <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Изменить <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> на <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Обновленный параметр excludeProtocols

  1. Перейдите на страницу <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Добавить <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> между <property name="wantClientAuth" value="true" /> и <property name="excludeCipherSuites"> Линии.

excludeProtocols

  1. Сохраните изменения и выйдите.
  2. Перезапустите все службы.
Примечание.: Для получения дополнительной информации см. статью Остановка и запуск служб на сервере Dell Security Management Server.

Dell Device Server — это служба на основе Java. Чтобы изменения вступили в силу, необходимо перезапустить службу.

  1. Open ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml с помощью текстового редактора, а затем перейдите в <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Изменить <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> на <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Обновленный параметр excludeProtocols

  1. Сохраните изменения и выйдите.
  2. Перезапустите все службы.
Примечание.: Для получения дополнительной информации см. статью Остановка и запуск служб на сервере Dell Security Management Server.

Dell Compliance Reporter — это служба на основе Java. Чтобы изменения вступили в силу, необходимо перезапустить службу.

  1. Open ..\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties с помощью текстового редактора, а затем перейдите в eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Изменить eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 на eserver.ssl.protocols=TLSv1.2.

Обновленный eserver.ssl.protocols

  1. Сохраните изменения и выйдите.
  2. Перезапустите все службы.
Примечание.: Для получения дополнительной информации см. статью Остановка и запуск служб на сервере Dell Security Management Server.

Dell Core Server — это служба на основе Microsoft .NET Framework. Изменение этих параметров также влияет на другие службы .NET Framework, которые размещены на этом сервере и изменяют базовые параметры подключения для всей операционной системы.

Примечание.: Чтобы изменения, внесенные в Core Server, вступили в силу, необходимо перезагрузить хост.
  1. Нажмите правой кнопкой мыши меню «Пуск» Windows и выберите пункт Выполнить.

Выполнить

  1. В пользовательском интерфейсе «Выполнить» введите regedit затем нажмите « OK». Будет запущен Registry Editor.

Пользовательский интерфейс «Выполнить»

  1. Перейдите на страницу [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

Редактор реестра

  1. Нажмите правой кнопкой мыши protocols и выберите Новый > ключ.

Новый ключ

  1. Привяйте имя новому ключу TLS 1.0. Повторите этот процесс, чтобы создать вторую клавишу с именем TLS 1.1 и третий с именем TLS 1.2.

Новые ключи

  1. Нажмите правой кнопкой мыши на TLS 1.0 и выберите Новый > ключ.

Новый ключ

  1. Привяйте имя новому ключу Client.

Клиентские продукты

  1. Повторите шаги 6 и 7, чтобы создать Client и Server ключ для TLS 1.0, TLS 1.1и TLS 1.2.

Новые ключи

  1. Open HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. Нажмите правой кнопкой мыши на панель и выберите Новое > значение DWORD (32-разрядное).

Новое DWORD

  1. Привяйте имя новому DWORD Enabled а затем установите значение 0.

Параметры DWORD

  1. Open HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. Нажмите правой кнопкой мыши на панель и выберите Новое > значение DWORD (32-разрядное).

Новое DWORD

  1. Привяйте имя новому DWORD Enabled а затем установите значение0.

Параметры DWORD

  1. Open HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. Нажмите правой кнопкой мыши на панель и выберите Новое > значение DWORD (32-разрядное).

Новое DWORD

  1. Привяйте имя новому DWORD DisabledByDefault а затем установите значение 0.

Параметры DWORD

  1. Open HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. Нажмите правой кнопкой мыши на панель и выберите Новое > значение DWORD (32-разрядное).

Новое DWORD

  1. Привяйте имя новому DWORD Enabled а затем установите значение 1.

Параметры DWORD

  1. Open HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. Нажмите правой кнопкой мыши на панель и выберите Новое > значение DWORD (32-разрядное).

Новое DWORD

  1. Привяйте имя новому DWORD SchUseStrongCrypto а затем установите значение 1.

Параметры DWORD

Примечание.: SchUseStrongCrypto При выполнении вызовов TLS все приложения .NET Framework должны использовать надежные криптографические функции. Дополнительные сведения см. в https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies..
  1. Open HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. Нажмите правой кнопкой мыши на панель и выберите Новое > значение DWORD (32-разрядное).

Новое DWORD

  1. Привяйте имя новому DWORD SchUseStrongCrypto а затем установите значение 1.

Параметры DWORD

  1. Перезагрузите сервер, чтобы изменения вступили в силу.

Dell Security Management Server Virtual

Процесс отключения TLS различается в разных версиях. Для получения конкретных действий выберите версию 11.3.0 и более поздние, версии от 9.11.0 до 11.2.0 или версии от 9.10.0 до 9.10.1 . Для получения дополнительной информации о версиях см. статью Как определить версию Dell Data Security / Dell Data Protection Server.

v11.3.0 и более поздние версии

TLS необходимо отключить в Security Server, Identity Server и Core Server Proxy. Выберите соответствующую функцию, чтобы ознакомиться с дополнительными сведениями.

Dell Security Server — это служба на основе Java. Чтобы изменения вступили в силу, необходимо перезапустить службу.

  1. Выполните вход в консоль администрирования Dell Security Management Server Virtual.
Примечание.:
  • Учетные данные по умолчанию для Dell Security Management Server Virtual:
    • Имя пользователя: delluser
    • Пароль: delluser
  • Администратор может изменить пароль по умолчанию в меню виртуального устройства продукта.
  1. В главном меню выберите Launch Shell и нажмите клавишу Enter.

Launch Shell

  1. Измените пользователя на dellsupport с помощью su dellsupport Команды.

Изменить пользователя

  1. Подтвердите пароль для dellsupport Пользователя.

Подтвердите пароль

  1. Open /opt/dell/server/security-server/conf/spring-jetty.xml с помощью команды sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

excludeProtocols

  1. Изменить <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> на <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Обновленный параметр excludeProtocols

  1. Перейдите на страницу <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Добавить <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> между <property name="wantClientAuth" value="true" /> и <property name="excludeCipherSuites"> Линии.

Обновленный параметр clientAuthContextFactory

  1. Нажмите клавиши CTRL+X, чтобы выйти.

Exit

  1. Нажмите Y, чтобы сохранить изменения, затем нажмите клавишу Enter, чтобы подтвердить имя файла.

Save

  1. Введите exit и нажмите клавишу Enter , чтобы вывести из системы. dellsupport.

Exit

  1. Введите exit а затем нажмите клавишу Enter, чтобы вывести из оболочки главное меню.
Exit
  1. Перезапустите все службы.
Примечание.: Для получения дополнительной информации см. статью Остановка и запуск служб в Dell Security Management Server Virtual.

Dell Identity Server — это служба на базе Mono. Чтобы изменения вступили в силу, необходимо перезапустить сервер.

  1. Выполните вход в консоль администрирования Dell Security Management Server Virtual.
Примечание.:
  • Учетные данные по умолчанию для Dell Security Management Server Virtual:
    • Имя пользователя: delluser
    • Пароль: delluser
  • Администратор может изменить пароль по умолчанию в меню виртуального устройства продукта.
  1. В главном меню выберите Launch Shell и нажмите клавишу Enter.

Launch Shell

  1. Измените пользователя на dellsupport с помощью su dellsupport Команды.

Изменить пользователя

  1. Подтвердите пароль для dellsupport Пользователя.

Подтвердите пароль

  1. Open /opt/dell/server/local-server/conf/spring-jetty.xml с помощью текстового редактора с помощью команды sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Перейдите на страницу <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Изменить <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> на <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Обновленный параметр excludeProtocols

  1. Нажмите клавиши CTRL+X, чтобы выйти.

Exit

  1. Нажмите Y, чтобы сохранить изменения, затем нажмите клавишу Enter, чтобы подтвердить имя файла.

Save

  1. Введите exit и нажмите клавишу Enter, чтобы вывести из системы. dellsupport.

Exit

  1. Введите exit а затем нажмите клавишу Enter, чтобы вывести из оболочки главное меню.

Exit

  1. Перезагрузите сервер, чтобы изменения вступили в силу.

Dell Core Server Proxy — это служба на основе Java. Чтобы изменения вступили в силу, необходимо перезапустить службу.

  1. Выполните вход в консоль администрирования Dell Security Management Server Virtual.
Примечание.:
  • Учетные данные по умолчанию для Dell Security Management Server Virtual:
    • Имя пользователя: delluser
    • Пароль: delluser
  • Администратор может изменить пароль по умолчанию в меню виртуального устройства продукта.
  1. В главном меню выберите Launch Shell и нажмите клавишу Enter.

Launch Shell

  1. Измените пользователя на dellsupport с помощью su dellsupport Команды.

Изменить пользователя

  1. Подтвердите пароль для dellsupport Пользователя.

Подтвердите пароль

  1. Open /opt/dell/server/core-server-proxy/conf/spring-jetty.xml с помощью текстового редактора с помощью команды sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Перейдите на страницу <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Изменить <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> на <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Обновленный параметр excludeProtocols

  1. Нажмите клавиши CTRL+X, чтобы выйти.

Exit

  1. Нажмите Y, чтобы сохранить изменения, затем нажмите клавишу Enter, чтобы подтвердить имя файла.

Save

  1. Введите exit а затем нажмите клавишу Enter, чтобы вернуться, чтобы вывести из системы. dellsupport.

Exit

  1. Введите exit а затем нажмите клавишу Enter, чтобы вывести из оболочки главное меню.

Exit

  1. Перезапустите все службы.

v9.11.0–11.2.0

TLS необходимо отключить в Security Server, Identity Server, Compliance Reporter и Core Server Proxy. Выберите соответствующую функцию, чтобы ознакомиться с дополнительными сведениями.

Dell Security Server — это служба на основе Java. Чтобы изменения вступили в силу, необходимо перезапустить службу.

  1. Выполните вход в консоль администрирования Dell Security Management Server Virtual.
Примечание.:
  • Учетные данные по умолчанию для Dell Security Management Server Virtual:
    • Имя пользователя: delluser
    • Пароль: delluser
  • Администратор может изменить пароль по умолчанию в меню виртуального устройства продукта.
  1. В главном меню выберите Launch Shell и нажмите клавишу Enter.

Launch Shell

  1. Измените пользователя на dellsupport с помощью su dellsupport Команды.

Изменить пользователя

  1. Подтвердите пароль для dellsupport Пользователя.

Подтвердите пароль

  1. Open /opt/dell/server/security-server/conf/spring-jetty.xml с помощью команды sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

excludeProtocols

  1. Изменить <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> на <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Обновленный параметр excludeProtocols

  1. Перейдите на страницу <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Добавить <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> между <property name="wantClientAuth" value="true" /> и <property name="excludeCipherSuites"> Линии.

Обновленный параметр clientAuthContextFactory

  1. Нажмите клавиши CTRL+X, чтобы выйти.

Exit

  1. Нажмите Y, чтобы сохранить изменения, затем нажмите клавишу Enter, чтобы подтвердить имя файла.

Save

  1. Введите exit и нажмите клавишу Enter , чтобы вывести из системы. dellsupport.

Exit

  1. Введите exit а затем нажмите клавишу Enter, чтобы вывести из оболочки главное меню.
Exit
  1. Перезапустите все службы.
Примечание.: Для получения дополнительной информации см. статью Остановка и запуск служб в Dell Security Management Server Virtual.

Dell Identity Server — это служба на базе Mono. Чтобы изменения вступили в силу, необходимо перезапустить сервер.

  1. Выполните вход в консоль администрирования Dell Security Management Server Virtual.
Примечание.:
  • Учетные данные по умолчанию для Dell Security Management Server Virtual:
    • Имя пользователя: delluser
    • Пароль: delluser
  • Администратор может изменить пароль по умолчанию в меню виртуального устройства продукта.
  1. В главном меню выберите Launch Shell и нажмите клавишу Enter.

Launch Shell

  1. Измените пользователя на dellsupport с помощью su dellsupport Команды.

Изменить пользователя

  1. Подтвердите пароль для dellsupport Пользователя.

Подтвердите пароль

  1. Open /opt/dell/server/local-server/conf/spring-jetty.xml с помощью текстового редактора с помощью команды sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Перейдите на страницу <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Изменить <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> на <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Обновленный параметр excludeProtocols

  1. Нажмите клавиши CTRL+X, чтобы выйти.

Exit

  1. Нажмите Y, чтобы сохранить изменения, затем нажмите клавишу Enter, чтобы подтвердить имя файла.

Save

  1. Введите exit и нажмите клавишу Enter, чтобы вывести из системы. dellsupport.

Exit

  1. Введите exit а затем нажмите клавишу Enter, чтобы вывести из оболочки главное меню.

Exit

  1. Перезагрузите сервер, чтобы изменения вступили в силу.

Dell Compliance Reporter — это служба на основе Java. Чтобы изменения вступили в силу, необходимо перезапустить службу.

  1. Выполните вход в консоль администрирования Dell Security Management Server Virtual.
Примечание.:
  • Учетные данные по умолчанию для Dell Security Management Server Virtual:
    • Имя пользователя: delluser
    • Пароль: delluser
  • Администратор может изменить пароль по умолчанию в меню виртуального устройства продукта.
  1. В главном меню выберите Launch Shell и нажмите клавишу Enter.

Launch Shell

  1. Измените пользователя на dellsupport с помощью su dellsupport Команды.

Изменить пользователя

  1. Подтвердите пароль для dellsupport Пользователя.

Подтвердите пароль

  1. Open /opt/dell/server/reporter/conf/eserver.properties с помощью текстового редактора с помощью команды: sudo nano /opt/dell/server/reporter/conf/eserver.properties.
  2. Перейдите на страницу eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Изменить eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 для чтения eserver.ssl.protocols=TLSv1.2.

Обновленный eserver.ssl.protocols

  1. Нажмите клавиши CTRL+X, чтобы выйти.

Exit

  1. Нажмите Y, чтобы сохранить изменения, затем нажмите клавишу Enter, чтобы подтвердить имя файла.

Save

  1. Введите exit и нажмите клавишу Enter, чтобы вывести из системы. dellsupport.

Exit

  1. Введите exit а затем нажмите клавишу Enter, чтобы вывести из оболочки главное меню.

Exit

  1. Перезапустите все службы.
Примечание.: Для получения дополнительной информации см. статью Остановка и запуск служб в Dell Security Management Server Virtual.

Dell Core Server Proxy — это служба на основе Java. Чтобы изменения вступили в силу, необходимо перезапустить службу.

  1. Выполните вход в консоль администрирования Dell Security Management Server Virtual.
Примечание.:
  • Учетные данные по умолчанию для Dell Security Management Server Virtual:
    • Имя пользователя: delluser
    • Пароль: delluser
  • Администратор может изменить пароль по умолчанию в меню виртуального устройства продукта.
  1. В главном меню выберите Launch Shell и нажмите клавишу Enter.

Launch Shell

  1. Измените пользователя на dellsupport с помощью su dellsupport Команды.

Изменить пользователя

  1. Подтвердите пароль для dellsupport Пользователя.

Подтвердите пароль

  1. Open /opt/dell/server/core-server-proxy/conf/spring-jetty.xml с помощью текстового редактора с помощью команды sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Перейдите на страницу <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Изменить <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> на <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Обновленный параметр excludeProtocols

  1. Нажмите клавиши CTRL+X, чтобы выйти.

Exit

  1. Нажмите Y, чтобы сохранить изменения, затем нажмите клавишу Enter, чтобы подтвердить имя файла.

Save

  1. Введите exit а затем нажмите клавишу Enter, чтобы вернуться, чтобы вывести из системы. dellsupport.

Exit

  1. Введите exit а затем нажмите клавишу Enter, чтобы вывести из оболочки главное меню.

Exit

  1. Перезапустите все службы.
Примечание.: Для получения дополнительной информации см. статью Остановка и запуск служб в Dell Security Management Server Virtual.

v9.10.0–9.10.1

TLS необходимо отключить в Security Server, Identity Server, Compliance Reporter и Core Server Proxy. Выберите соответствующую функцию, чтобы ознакомиться с дополнительными сведениями.

Dell Security Server — это служба на основе Java. Чтобы изменения вступили в силу, необходимо перезапустить службу.

  1. Выполните вход в консоль администрирования Dell Security Management Server Virtual.
Примечание.:
  • Учетные данные по умолчанию для Dell Security Management Server Virtual:
    • Имя пользователя: delluser
    • Пароль: delluser
  • Администратор может изменить пароль по умолчанию в меню виртуального устройства продукта.
  1. В главном меню выберите Launch Shell и нажмите клавишу Enter.

Launch Shell

  1. Измените пользователя на ddpsupport с помощью su ddpsupport Команды.

Изменить пользователя

  1. Подтвердите пароль для ddpsupport Пользователя.

Подтвердите пароль

  1. Open /opt/dell/server/security-server/conf/spring-jetty.xml с помощью команды sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Перейдите на страницу <property name="excludeProtocols" value="SSL,SSLv2,SSLv3">.

excludeProtocols

  1. Изменить <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> на <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Обновленный параметр excludeProtocols

  1. Перейдите на страницу <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Добавить <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> между <property name="wantClientAuth" value="true" /> и <property name="excludeCipherSuites"> Линии.

clientAuthContextFactory

  1. Нажмите клавиши CTRL+X, чтобы выйти.

Exit

  1. Нажмите Y, чтобы сохранить изменения, затем нажмите клавишу Enter, чтобы подтвердить имя файла.

Save

  1. Введите exit и нажмите клавишу Enter, чтобы вывести из системы. ddpsupport.

Exit

  1. Введите exit а затем нажмите клавишу Enter, чтобы вывести из оболочки главное меню.

Exit

  1. Перезапустите все службы.
Примечание.: Для получения дополнительной информации см. статью Остановка и запуск служб в Dell Security Management Server Virtual.

Dell Identity Server — это служба на базе Mono. Чтобы изменения вступили в силу, необходимо перезапустить сервер.

  1. Выполните вход в консоль администрирования Dell Security Management Server Virtual.
Примечание.:
  • Учетные данные по умолчанию для Dell Security Management Server Virtual:
    • Имя пользователя: delluser
    • Пароль: delluser
  • Администратор может изменить пароль по умолчанию в меню виртуального устройства продукта.
  1. В главном меню выберите Launch Shell и нажмите клавишу Enter.

Launch Shell

  1. Измените пользователя на ddpsupport с помощью su ddpsupport Команды.

Изменить пользователя

  1. Подтвердите пароль для ddpsupport Пользователя.

Подтвердите пароль

  1. Open /opt/dell/server/local-server/conf/spring-jetty.xml с помощью текстового редактора с помощью команды sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Перейдите на страницу <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Изменить <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> на <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols

  1. Нажмите клавиши CTRL+X, чтобы выйти.

Exit

  1. Нажмите Y, чтобы сохранить изменения, затем нажмите клавишу Enter, чтобы подтвердить имя файла.

Save

  1. Введите exit и нажмите клавишу Enter, чтобы вывести из системы. ddpsupport.

Exit

  1. Введите exit а затем нажмите клавишу Enter, чтобы вывести из оболочки главное меню.

Exit

  1. Перезагрузите сервер, чтобы изменения вступили в силу.

Dell Compliance Reporter — это служба на основе Java. Чтобы изменения вступили в силу, необходимо перезапустить службу.

  1. Выполните вход в консоль администрирования Dell Security Management Server Virtual.
Примечание.:
  • Учетные данные по умолчанию для Dell Security Management Server Virtual:
    • Имя пользователя: delluser
    • Пароль: delluser
  • Администратор может изменить пароль по умолчанию в меню виртуального устройства продукта.
  1. В главном меню выберите Launch Shell и нажмите клавишу Enter.

Launch Shell

  1. Измените пользователя на ddpsupport с помощью su ddpsupport Команды.

Изменить пользователя

  1. Подтвердите пароль для ddpsupport Пользователя.

Подтвердите пароль

  1. Open /opt/dell/server/reporter/conf/eserver.properties с помощью текстового редактора с помощью команды sudo nano /opt/dell/server/reporter/conf/eserver.properties.

eserver.properties

  1. Перейдите на страницу eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Изменить eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 для чтения eserver.ssl.protocols=TLSv1.2.

Обновленный eserver.ssl.protocols

  1. Нажмите клавиши CTRL+X, чтобы выйти.

Exit

  1. Нажмите Y, чтобы сохранить изменения, затем нажмите клавишу Enter, чтобы подтвердить имя файла.

Save

  1. Введите exit и нажмите клавишу Enter, чтобы вывести из системы. ddpsupport.

Exit

  1. Введите exit а затем нажмите клавишу Enter, чтобы вывести из оболочки главное меню.

Exit

  1. Перезапустите все службы.
Примечание.: Для получения дополнительной информации см. статью Остановка и запуск служб в Dell Security Management Server Virtual.

Dell Core Server Proxy — это служба на основе Java. Чтобы изменения вступили в силу, необходимо перезапустить службу.

  1. Выполните вход в консоль администрирования Dell Security Management Server Virtual.
Примечание.:
  • Учетные данные по умолчанию для Dell Security Management Server Virtual:
    • Имя пользователя: delluser
    • Пароль: delluser
  • Администратор может изменить пароль по умолчанию в меню виртуального устройства продукта.
  1. В главном меню выберите Launch Shell и нажмите клавишу Enter.

Launch Shell

  1. Измените пользователя на ddpsupport с помощью su ddpsupport Команды.

Изменить пользователя

  1. Подтвердите пароль для ddpsupport Пользователя.

Подтвердите пароль

  1. Open /opt/dell/server/core-server-proxy/conf/spring-jetty.xml с помощью текстового редактора с помощью команды sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Перейдите на страницу <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Изменить <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> на <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Обновленный параметр excludeProtocols

  1. Нажмите клавиши CTRL+X, чтобы выйти.

Exit

  1. Нажмите Y, чтобы сохранить изменения, затем нажмите клавишу Enter, чтобы подтвердить имя файла.

Save

  1. Введите exit и нажмите клавишу Enter, чтобы вывести из системы. ddpsupport.

Exit

  1. Введите exit а затем нажмите клавишу Enter, чтобы вывести из оболочки главное меню.

Exit

  1. Перезапустите все службы.
Примечание.: Для получения дополнительной информации см. статью Остановка и запуск служб в Dell Security Management Server Virtual.

Внешний сервер

TLS необходимо отключить в Security Server Proxy, Device Server и Core Server Proxy. Выберите соответствующую функцию, чтобы ознакомиться с дополнительными сведениями.

Dell Security Server Proxy — это служба на основе Java. Чтобы изменения вступили в силу, необходимо перезапустить службу.

  1. Open ..\Dell\Enterprise Edition\Security Server Proxy\conf\spring-jetty.xml с помощью текстового редактора, а затем перейдите в <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Изменить <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> на <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Обновленный параметр excludeProtocols

  1. Сохраните изменения и выйдите.
  2. Перезапустите все службы.
Примечание.: Для получения дополнительной информации см. статью Остановка и запуск служб на сервере Dell Security Management Server.

Dell Device Server — это служба на основе Java. Чтобы изменения вступили в силу, необходимо перезапустить службу.

  1. Open ..\Dell\Enterprise Edition\Device Server\conf\spring-Jetty.xml с помощью текстового редактора, а затем перейдите в <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Изменить <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> на <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Обновленный параметр excludeProtocols

  1. Сохраните изменения и выйдите.
  2. Перезапустите все службы.
Примечание.: Для получения дополнительной информации см. статью Остановка и запуск служб на сервере Dell Security Management Server.

Dell Core Server Proxy — это служба на основе Java. Чтобы изменения вступили в силу, необходимо перезапустить службу.

  1. Open ..\Dell\Enterprise Edition\Core Server Proxy\conf\spring-jetty.xml с помощью текстового редактора, а затем перейдите в <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Изменить <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> на <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Обновленный параметр excludeProtocols

  1. Сохраните изменения и выйдите.
  2. Перезапустите все службы.
Примечание.: Для получения дополнительной информации см. статью Остановка и запуск служб на сервере Dell Security Management Server.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124196
Article Type: Solution
Last Modified: 01 Nov 2023
Version:  19
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.