Come disabilitare TLS 1.0 e TLS 1.1 su Dell Security Management Server e Dell Security Management Server Virtual

Summary: È possibili disabilitare TLS 1.0 e TLS 1.1 su Dell Security Management Server e Dell Security Management Server Virtual seguendo queste istruzioni.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Per garantire la sicurezza della comunicazione da e verso un Dell Security Management Server o Dell Security Management Server Virtual, potrebbe essere necessario disabilitare TLS 1.0 e TLS 1.1 per la conformità ai requisiti di sicurezza interni.

Prodotti interessati:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Versioni interessate:

  • v9.10.0 e versioni successive

Sistemi operativi interessati:

  • Windows
  • Linux

Cause

Non applicabile

Resolution

Per disabilitare TLS 1.0 e TLS 1.1, i prodotti Dell Data Security devono soddisfare un requisito di versione minima:

Prodotto Versione minima per disabilitare TLS 1.0 e TLS 1.1
Dell Security Management Server 9.10
Dell Security Management Server Virtual 9.10
Preboot Authentication 8.16
CMG Administrative Utilities 8.16
Windows Shield 8.16
Windows Advanced Threat Prevention 1420
Client Security Framework 8.16
Windows Dell Data Guardian 1.3
iOS Dell Data Guardian 1.5
Android Dell Data Guardian 1.5 (1.6 per KitKat)
Dell Data Guardian Portal 1.3
Mac Dell Data Guardian 1.5
Mac Shield 8.17
Mac Advanced Threat Prevention 1.5
Linux Advanced Threat Prevention 1.0

Per ulteriori informazioni sulla disabilitazione di TLS, selezionare Dell Security Management Server, Dell Security Management Server Virtual o Front-End Server.

Dell Security Management Server

Il processo di disabilitazione di TLS varia a seconda delle versioni. Selezionare la versione 11.3.0 e successive o le versioni da 9.10.0 a 11.2.0 per i passaggi specifici. Per informazioni sull'identificazione della versione, consultare Come identificare la versione del server Dell Data Security/Dell Data Protection.

v11.3.0 e versioni successive

TLS deve essere disabilitato da Security Server, Device Server e Core Server. Per ulteriori informazioni, selezionare la funzione appropriata.

Dell Security Server è un servizio basato su Java. La modifica di questi valori richiede il riavvio del servizio per rendere effettive le modifiche.

  1. Apri ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml con un editor di testo, quindi accedere a <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modificare <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols aggiornato

  1. Accedere al <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Aggiungi <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> tra il <property name="wantClientAuth" value="true" /> e <property name="excludeCipherSuites"> Linee.

excludeProtocols

  1. Salvare e uscire.
  2. Riavviare tutti i servizi.
Nota: Per ulteriori informazioni, consultare Come arrestare e avviare i servizi in Dell Security Management Server (in inglese).

Dell Device Server è un servizio basato su Java. La modifica di questi valori richiede il riavvio del servizio per rendere effettive le modifiche.

  1. Apri ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml con un editor di testo, quindi accedere a <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols aggiornato

  1. Modificare <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols aggiornato

  1. Salvare e uscire.
  2. Riavviare tutti i servizi.
Nota: Per ulteriori informazioni, consultare Come arrestare e avviare i servizi in Dell Security Management Server (in inglese).

Dell Core Server è un servizio basato su Microsoft .NET Framework. La modifica di queste impostazioni influisce anche su qualsiasi altro servizio .NET Framework in hosting su questo server e cambia le opzioni di connettività principale per l'intero sistema operativo.

Nota: è necessario riavviare l'host per rendere effettive le modifiche apportate a Core Server.
  1. Cliccare con il pulsante destro del mouse sul menu Start di Windows e scegliere Esegui.

Run

  1. Nell'interfaccia utente Esegui, digitare regedit quindi premere OK. Viene aperto l'Editor del Registro di sistema.

Interfaccia utente Esegui

  1. Accedere al [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

Editor del Registro di sistema

  1. Fare clic su protocols e quindi selezionare New > Key.

Nuova chiave

  1. Assegnare un nome alla nuova chiave TLS 1.0. Ripetere il processo per creare una seconda chiave denominata TLS 1.1 e un terzo denominato TLS 1.2.

Nuove chiavi

  1. Cliccare con il pulsante destro del mouse sul TLS 1.0 e selezionare New > Key.

Nuova chiave

  1. Assegnare un nome alla nuova chiave Client.

Client

  1. Ripetere i passaggi 6 e 7 per creare un Client e Server chiave per TLS 1.0, TLS 1.1e TLS 1.2.

Nuove chiavi

  1. Apri HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. Cliccare con il pulsante destro del mouse sul riquadro destro, quindi selezionare Nuovo > valore DWORD (32 bit).

Nuovo valore DWORD

  1. Assegnare un nome alla nuova DWORD Enabled e impostare il valore su 0.

Impostazioni DWORD

  1. Apri HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. Cliccare con il pulsante destro del mouse sul riquadro destro, quindi selezionare Nuovo > valore DWORD (32 bit).

Nuovo valore DWORD

  1. Assegnare un nome alla nuova DWORD Enabled e impostare il valore su 0.

Impostazioni DWORD

  1. Apri HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. Cliccare con il pulsante destro del mouse sul riquadro destro, quindi selezionare Nuovo > valore DWORD (32 bit).

Nuovo valore DWORD

  1. Assegnare un nome alla nuova DWORD DisabledByDefault e impostare il valore su 0.

Impostazioni DWORD

  1. Apri HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. Cliccare con il pulsante destro del mouse sul riquadro destro, quindi selezionare Nuovo > valore DWORD (32 bit).

Nuovo valore DWORD

  1. Assegnare un nome alla nuova DWORD Enabled e impostare il valore su 1.

Impostazioni DWORD

  1. Apri HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. Cliccare con il pulsante destro del mouse sul riquadro destro, quindi selezionare Nuovo > valore DWORD (32 bit).

Nuovo valore DWORD

  1. Assegnare un nome alla nuova DWORD SchUseStrongCrypto e impostare il valore su 1.

Impostazioni DWORD

Nota: SchUseStrongCrypto forza tutte le applicazioni .NET Framework a utilizzare funzioni di crittografia avanzata quando effettuano chiamate TLS. Per ulteriori informazioni, consultare https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies..
  1. Apri HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. Cliccare con il pulsante destro del mouse sul riquadro destro, quindi selezionare Nuovo > valore DWORD (32 bit).

Nuovo valore DWORD

  1. Assegnare un nome alla nuova DWORD SchUseStrongCrypto e impostare il valore su 1.

Impostazioni DWORD

  1. Riavviare il server per rendere effettive le modifiche.

Da v9.10.0 a 11.2.0

TLS deve essere disabilitato da Security Server, Device Server, Compliance Reporter e Core Server. Per ulteriori informazioni, selezionare la funzione appropriata.

Dell Security Server è un servizio basato su Java. La modifica di questi valori richiede il riavvio del servizio per rendere effettive le modifiche.

  1. Apri ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml con un editor di testo, quindi accedere a <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modificare <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols aggiornato

  1. Accedere al <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Aggiungi <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> tra il <property name="wantClientAuth" value="true" /> e <property name="excludeCipherSuites"> Linee.

excludeProtocols

  1. Salvare e uscire.
  2. Riavviare tutti i servizi.
Nota: Per ulteriori informazioni, consultare Come arrestare e avviare i servizi in Dell Security Management Server (in inglese).

Dell Device Server è un servizio basato su Java. La modifica di questi valori richiede il riavvio del servizio per rendere effettive le modifiche.

  1. Apri ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml con un editor di testo, quindi accedere a <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modificare <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols aggiornato

  1. Salvare e uscire.
  2. Riavviare tutti i servizi.
Nota: Per ulteriori informazioni, consultare Come arrestare e avviare i servizi in Dell Security Management Server (in inglese).

Dell Compliance Reporter è un servizio basato su Java. La modifica di questi valori richiede il riavvio del servizio per rendere effettive le modifiche.

  1. Apri ..\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties con un editor di testo, quindi accedere a eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Modifica eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 to eserver.ssl.protocols=TLSv1.2.

eserver.ssl.protocols aggiornato

  1. Salvare e uscire.
  2. Riavviare tutti i servizi.
Nota: Per ulteriori informazioni, consultare Come arrestare e avviare i servizi in Dell Security Management Server (in inglese).

Dell Core Server è un servizio basato su Microsoft .NET Framework. La modifica di queste impostazioni influisce anche su qualsiasi altro servizio .NET Framework in hosting su questo server e cambia le opzioni di connettività principale per l'intero sistema operativo.

Nota: è necessario riavviare l'host per rendere effettive le modifiche apportate a Core Server.
  1. Cliccare con il pulsante destro del mouse sul menu Start di Windows e scegliere Esegui.

Run

  1. Nell'interfaccia utente Esegui, digitare regedit quindi premere OK. Viene aperto l'Editor del Registro di sistema.

Interfaccia utente Esegui

  1. Accedere al [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

Editor del Registro di sistema

  1. Fare clic su protocols e quindi selezionare New > Key.

Nuova chiave

  1. Assegnare un nome alla nuova chiave TLS 1.0. Ripetere il processo per creare una seconda chiave denominata TLS 1.1 e un terzo denominato TLS 1.2.

Nuove chiavi

  1. Cliccare con il pulsante destro del mouse sul TLS 1.0 e selezionare New > Key.

Nuova chiave

  1. Assegnare un nome alla nuova chiave Client.

Client

  1. Ripetere i passaggi 6 e 7 per creare un Client e Server chiave per TLS 1.0, TLS 1.1e TLS 1.2.

Nuove chiavi

  1. Apri HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. Cliccare con il pulsante destro del mouse sul riquadro destro, quindi selezionare Nuovo > valore DWORD (32 bit).

Nuovo valore DWORD

  1. Assegnare un nome alla nuova DWORD Enabled e impostare il valore su 0.

Impostazioni DWORD

  1. Apri HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. Cliccare con il pulsante destro del mouse sul riquadro destro, quindi selezionare Nuovo > valore DWORD (32 bit).

Nuovo valore DWORD

  1. Assegnare un nome alla nuova DWORD Enabled e impostare il valore su 0.

Impostazioni DWORD

  1. Apri HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. Cliccare con il pulsante destro del mouse sul riquadro destro, quindi selezionare Nuovo > valore DWORD (32 bit).

Nuovo valore DWORD

  1. Assegnare un nome alla nuova DWORD DisabledByDefault e impostare il valore su 0.

Impostazioni DWORD

  1. Apri HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. Cliccare con il pulsante destro del mouse sul riquadro destro, quindi selezionare Nuovo > valore DWORD (32 bit).

Nuovo valore DWORD

  1. Assegnare un nome alla nuova DWORD Enabled e impostare il valore su 1.

Impostazioni DWORD

  1. Apri HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. Cliccare con il pulsante destro del mouse sul riquadro destro, quindi selezionare Nuovo > valore DWORD (32 bit).

Nuovo valore DWORD

  1. Assegnare un nome alla nuova DWORD SchUseStrongCrypto e impostare il valore su 1.

Impostazioni DWORD

Nota: SchUseStrongCrypto forza tutte le applicazioni .NET Framework a utilizzare funzioni di crittografia avanzata quando effettuano chiamate TLS. Per ulteriori informazioni, consultare https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies..
  1. Apri HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. Cliccare con il pulsante destro del mouse sul riquadro destro, quindi selezionare Nuovo > valore DWORD (32 bit).

Nuovo valore DWORD

  1. Assegnare un nome alla nuova DWORD SchUseStrongCrypto e impostare il valore su 1.

Impostazioni DWORD

  1. Riavviare il server per rendere effettive le modifiche.

Dell Security Management Server Virtual

Il processo di disabilitazione di TLS varia a seconda delle versioni. Selezionare la versione 11.3.0 e successive, da 9.11.0 a 11.2.0 o le versioni da 9.10.0 a 9.10.1 per i passaggi specifici. Per informazioni sull'identificazione della versione, consultare Come identificare la versione del server Dell Data Security/Dell Data Protection.

v11.3.0 e versioni successive

TLS deve essere disabilitato da Security Server, Identity Server e Core Server Proxy. Per ulteriori informazioni, selezionare la funzione appropriata.

Dell Security Server è un servizio basato su Java. La modifica di questi valori richiede il riavvio del servizio per rendere effettive le modifiche.

  1. Accedere alla console di amministrazione di Dell Security Management Server Virtual.
Nota:
  • Le credenziali predefinite per Dell Security Management Server Virtual sono le seguenti:
    • Username: delluser
    • Password: delluser
  • Un amministratore può modificare la password predefinita all'interno del menu dell'appliance virtuale del prodotto.
  1. In Main Menu selezionare Launch Shell e premere Invio.

Launch Shell

  1. Modificare l'utente in dellsupport utilizzando il su dellsupport Comando.

Cambio utente

  1. Confermare la password per il dellsupport Utente.

Conferma password

  1. Apri /opt/dell/server/security-server/conf/spring-jetty.xml utilizzando il comando sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

excludeProtocols

  1. Modificare <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols aggiornato

  1. Accedere al <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Aggiungi <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> tra il <property name="wantClientAuth" value="true" /> e <property name="excludeCipherSuites"> Linee.

clientAuthContext aggiornato

  1. Premere CTRL+X per uscire.

Consente di uscire

  1. Premere Y per salvare le modifiche, quindi Invio per confermare il nome del file.

Save

  1. Tipo exit e premere Invio per disconnettersi dellsupport.

Consente di uscire

  1. Tipo exit quindi premere Invio per disconnettersi dalla shell fino al menu principale.
Consente di uscire
  1. Riavviare tutti i servizi.
Nota: Per ulteriori informazioni, consultare Come arrestare e avviare i servizi in Dell Security Management Server Virtual (in inglese).

Dell Identity Server è un servizio basato su Mono. La modifica di questi valori richiede il riavvio del server per rendere effettive le modifiche.

  1. Accedere alla console di amministrazione di Dell Security Management Server Virtual.
Nota:
  • Le credenziali predefinite per Dell Security Management Server Virtual sono le seguenti:
    • Username: delluser
    • Password: delluser
  • Un amministratore può modificare la password predefinita all'interno del menu dell'appliance virtuale del prodotto.
  1. In Main Menu selezionare Launch Shell e premere Invio.

Launch Shell

  1. Modificare l'utente in dellsupport utilizzando il su dellsupport Comando.

Cambio utente

  1. Confermare la password per il dellsupport Utente.

Conferma password

  1. Apri /opt/dell/server/local-server/conf/spring-jetty.xml con un editor di testo utilizzando il comando sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Accedere al <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modificare <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols aggiornato

  1. Premere CTRL+X per uscire.

Consente di uscire

  1. Premere Y per salvare le modifiche, quindi Invio per confermare il nome del file.

Save

  1. Tipo exit quindi premere Invio per disconnettersi dellsupport.

Consente di uscire

  1. Tipo exit quindi premere Invio per disconnettersi dalla shell fino al menu principale.

Consente di uscire

  1. Riavviare il server per rendere effettive le modifiche.

Dell Core Server Proxy è un servizio basato su Java. La modifica di questi valori richiede il riavvio del servizio per rendere effettive le modifiche.

  1. Accedere alla console di amministrazione di Dell Security Management Server Virtual.
Nota:
  • Le credenziali predefinite per Dell Security Management Server Virtual sono le seguenti:
    • Username: delluser
    • Password: delluser
  • Un amministratore può modificare la password predefinita all'interno del menu dell'appliance virtuale del prodotto.
  1. In Main Menu selezionare Launch Shell e premere Invio.

Launch Shell

  1. Modificare l'utente in dellsupport utilizzando il su dellsupport Comando.

Cambio utente

  1. Confermare la password per il dellsupport Utente.

Conferma password

  1. Apri /opt/dell/server/core-server-proxy/conf/spring-jetty.xml con un editor di testo utilizzando il comando sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Accedere al <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modificare <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols aggiornato

  1. Premere CTRL+X per uscire.

Consente di uscire

  1. Premere Y per salvare le modifiche, quindi Invio per confermare il nome del file.

Save

  1. Tipo exit quindi premere Invio per tornare alla disconnessione dellsupport.

Consente di uscire

  1. Tipo exit quindi premere Invio per disconnettersi dalla shell fino al menu principale.

Consente di uscire

  1. Riavviare tutti i servizi.

Da v9.11.0 a 11.2.0

TLS deve essere disabilitato da Security Server, Identity Server, Compliance Reporter e Core Server Proxy. Per ulteriori informazioni, selezionare la funzione appropriata.

Dell Security Server è un servizio basato su Java. La modifica di questi valori richiede il riavvio del servizio per rendere effettive le modifiche.

  1. Accedere alla console di amministrazione di Dell Security Management Server Virtual.
Nota:
  • Le credenziali predefinite per Dell Security Management Server Virtual sono le seguenti:
    • Username: delluser
    • Password: delluser
  • Un amministratore può modificare la password predefinita all'interno del menu dell'appliance virtuale del prodotto.
  1. In Main Menu selezionare Launch Shell e premere Invio.

Launch Shell

  1. Modificare l'utente in dellsupport utilizzando il su dellsupport Comando.

Cambio utente

  1. Confermare la password per il dellsupport Utente.

Conferma password

  1. Apri /opt/dell/server/security-server/conf/spring-jetty.xml utilizzando il comando sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

excludeProtocols

  1. Modificare <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols aggiornato

  1. Accedere al <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Aggiungi <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> tra il <property name="wantClientAuth" value="true" /> e <property name="excludeCipherSuites"> Linee.

clientAuthContext aggiornato

  1. Premere CTRL+X per uscire.

Consente di uscire

  1. Premere Y per salvare le modifiche, quindi Invio per confermare il nome del file.

Save

  1. Tipo exit e premere Invio per disconnettersi dellsupport.

Consente di uscire

  1. Tipo exit quindi premere Invio per disconnettersi dalla shell fino al menu principale.
Consente di uscire
  1. Riavviare tutti i servizi.
Nota: Per ulteriori informazioni, consultare Come arrestare e avviare i servizi in Dell Security Management Server Virtual (in inglese).

Dell Identity Server è un servizio basato su Mono. La modifica di questi valori richiede il riavvio del server per rendere effettive le modifiche.

  1. Accedere alla console di amministrazione di Dell Security Management Server Virtual.
Nota:
  • Le credenziali predefinite per Dell Security Management Server Virtual sono le seguenti:
    • Username: delluser
    • Password: delluser
  • Un amministratore può modificare la password predefinita all'interno del menu dell'appliance virtuale del prodotto.
  1. In Main Menu selezionare Launch Shell e premere Invio.

Launch Shell

  1. Modificare l'utente in dellsupport utilizzando il su dellsupport Comando.

Cambio utente

  1. Confermare la password per il dellsupport Utente.

Conferma password

  1. Apri /opt/dell/server/local-server/conf/spring-jetty.xml con un editor di testo utilizzando il comando sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Accedere al <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modificare <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols aggiornato

  1. Premere CTRL+X per uscire.

Consente di uscire

  1. Premere Y per salvare le modifiche, quindi Invio per confermare il nome del file.

Save

  1. Tipo exit quindi premere Invio per disconnettersi dellsupport.

Consente di uscire

  1. Tipo exit quindi premere Invio per disconnettersi dalla shell fino al menu principale.

Consente di uscire

  1. Riavviare il server per rendere effettive le modifiche.

Dell Compliance Reporter è un servizio basato su Java. La modifica di questi valori richiede il riavvio del servizio per rendere effettive le modifiche.

  1. Accedere alla console di amministrazione di Dell Security Management Server Virtual.
Nota:
  • Le credenziali predefinite per Dell Security Management Server Virtual sono le seguenti:
    • Username: delluser
    • Password: delluser
  • Un amministratore può modificare la password predefinita all'interno del menu dell'appliance virtuale del prodotto.
  1. In Main Menu selezionare Launch Shell e premere Invio.

Launch Shell

  1. Modificare l'utente in dellsupport utilizzando il su dellsupport Comando.

Cambio utente

  1. Confermare la password per il dellsupport Utente.

Conferma password

  1. Apri /opt/dell/server/reporter/conf/eserver.properties con un editor di testo utilizzando il comando: sudo nano /opt/dell/server/reporter/conf/eserver.properties.
  2. Accedere al eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Modifica eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 leggere eserver.ssl.protocols=TLSv1.2.

eserver.ssl.protocols aggiornato

  1. Premere CTRL+X per uscire.

Consente di uscire

  1. Premere Y per salvare le modifiche, quindi Invio per confermare il nome del file.

Save

  1. Tipo exit quindi premere Invio per disconnettersi dellsupport.

Consente di uscire

  1. Tipo exit quindi premere Invio per disconnettersi dalla shell fino al menu principale.

Consente di uscire

  1. Riavviare tutti i servizi.
Nota: Per ulteriori informazioni, consultare Come arrestare e avviare i servizi in Dell Security Management Server Virtual (in inglese).

Dell Core Server Proxy è un servizio basato su Java. La modifica di questi valori richiede il riavvio del servizio per rendere effettive le modifiche.

  1. Accedere alla console di amministrazione di Dell Security Management Server Virtual.
Nota:
  • Le credenziali predefinite per Dell Security Management Server Virtual sono le seguenti:
    • Username: delluser
    • Password: delluser
  • Un amministratore può modificare la password predefinita all'interno del menu dell'appliance virtuale del prodotto.
  1. In Main Menu selezionare Launch Shell e premere Invio.

Launch Shell

  1. Modificare l'utente in dellsupport utilizzando il su dellsupport Comando.

Cambio utente

  1. Confermare la password per il dellsupport Utente.

Conferma password

  1. Apri /opt/dell/server/core-server-proxy/conf/spring-jetty.xml con un editor di testo utilizzando il comando sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Accedere al <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modificare <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols aggiornato

  1. Premere CTRL+X per uscire.

Consente di uscire

  1. Premere Y per salvare le modifiche, quindi Invio per confermare il nome del file.

Save

  1. Tipo exit quindi premere Invio per tornare alla disconnessione dellsupport.

Consente di uscire

  1. Tipo exit quindi premere Invio per disconnettersi dalla shell fino al menu principale.

Consente di uscire

  1. Riavviare tutti i servizi.
Nota: Per ulteriori informazioni, consultare Come arrestare e avviare i servizi in Dell Security Management Server Virtual (in inglese).

Da v9.10.0 a 9.10.1

TLS deve essere disabilitato da Security Server, Identity Server, Compliance Reporter e Core Server Proxy. Per ulteriori informazioni, selezionare la funzione appropriata.

Dell Security Server è un servizio basato su Java. La modifica di questi valori richiede il riavvio del servizio per rendere effettive le modifiche.

  1. Accedere alla console di amministrazione di Dell Security Management Server Virtual.
Nota:
  • Le credenziali predefinite per Dell Security Management Server Virtual sono le seguenti:
    • Username: delluser
    • Password: delluser
  • Un amministratore può modificare la password predefinita all'interno del menu dell'appliance virtuale del prodotto.
  1. In Main Menu selezionare Launch Shell e premere Invio.

Launch Shell

  1. Modificare l'utente in ddpsupport utilizzando il su ddpsupport Comando.

Cambio utente

  1. Confermare la password per il ddpsupport Utente.

Conferma password

  1. Apri /opt/dell/server/security-server/conf/spring-jetty.xml utilizzando il comando sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Accedere al <property name="excludeProtocols" value="SSL,SSLv2,SSLv3">.

excludeProtocols

  1. Modificare <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols aggiornato

  1. Accedere al <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Aggiungi <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> tra il <property name="wantClientAuth" value="true" /> e <property name="excludeCipherSuites"> Linee.

clientAuthContextFactory

  1. Premere CTRL+X per uscire.

Consente di uscire

  1. Premere Y per salvare le modifiche, quindi Invio per confermare il nome del file.

Save

  1. Tipo exit quindi premere Invio per disconnettersi ddpsupport.

Consente di uscire

  1. Tipo exit quindi premere Invio per disconnettersi dalla shell fino al menu principale.

Consente di uscire

  1. Riavviare tutti i servizi.
Nota: Per ulteriori informazioni, consultare Come arrestare e avviare i servizi in Dell Security Management Server Virtual (in inglese).

Dell Identity Server è un servizio basato su Mono. La modifica di questi valori richiede il riavvio del server per rendere effettive le modifiche.

  1. Accedere alla console di amministrazione di Dell Security Management Server Virtual.
Nota:
  • Le credenziali predefinite per Dell Security Management Server Virtual sono le seguenti:
    • Username: delluser
    • Password: delluser
  • Un amministratore può modificare la password predefinita all'interno del menu dell'appliance virtuale del prodotto.
  1. In Main Menu selezionare Launch Shell e premere Invio.

Launch Shell

  1. Modificare l'utente in ddpsupport utilizzando il su ddpsupport Comando.

Cambio utente

  1. Confermare la password per il ddpsupport Utente.

Conferma password

  1. Apri /opt/dell/server/local-server/conf/spring-jetty.xml con un editor di testo utilizzando il comando sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Accedere al <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modificare <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols

  1. Premere CTRL+X per uscire.

Consente di uscire

  1. Premere Y per salvare le modifiche, quindi Invio per confermare il nome del file.

Save

  1. Tipo exit quindi premere Invio per disconnettersi ddpsupport.

Consente di uscire

  1. Tipo exit quindi premere Invio per disconnettersi dalla shell fino al menu principale.

Consente di uscire

  1. Riavviare il server per rendere effettive le modifiche.

Dell Compliance Reporter è un servizio basato su Java. La modifica di questi valori richiede il riavvio del servizio per rendere effettive le modifiche.

  1. Accedere alla console di amministrazione di Dell Security Management Server Virtual.
Nota:
  • Le credenziali predefinite per Dell Security Management Server Virtual sono le seguenti:
    • Username: delluser
    • Password: delluser
  • Un amministratore può modificare la password predefinita all'interno del menu dell'appliance virtuale del prodotto.
  1. In Main Menu selezionare Launch Shell e premere Invio.

Launch Shell

  1. Modificare l'utente in ddpsupport utilizzando il su ddpsupport Comando.

Cambio utente

  1. Confermare la password per il ddpsupport Utente.

Conferma password

  1. Apri /opt/dell/server/reporter/conf/eserver.properties con un editor di testo utilizzando il comando sudo nano /opt/dell/server/reporter/conf/eserver.properties.

eserver.properties

  1. Accedere al eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Modifica eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 leggere eserver.ssl.protocols=TLSv1.2.

eserver.ssl.protocols aggiornato

  1. Premere CTRL+X per uscire.

Consente di uscire

  1. Premere Y per salvare le modifiche, quindi Invio per confermare il nome del file.

Save

  1. Tipo exit quindi premere Invio per disconnettersi ddpsupport.

Consente di uscire

  1. Tipo exit quindi premere Invio per disconnettersi dalla shell fino al menu principale.

Consente di uscire

  1. Riavviare tutti i servizi.
Nota: Per ulteriori informazioni, consultare Come arrestare e avviare i servizi in Dell Security Management Server Virtual (in inglese).

Dell Core Server Proxy è un servizio basato su Java. La modifica di questi valori richiede il riavvio del servizio per rendere effettive le modifiche.

  1. Accedere alla console di amministrazione di Dell Security Management Server Virtual.
Nota:
  • Le credenziali predefinite per Dell Security Management Server Virtual sono le seguenti:
    • Username: delluser
    • Password: delluser
  • Un amministratore può modificare la password predefinita all'interno del menu dell'appliance virtuale del prodotto.
  1. In Main Menu selezionare Launch Shell e premere Invio.

Launch Shell

  1. Modificare l'utente in ddpsupport utilizzando il su ddpsupport Comando.

Cambio utente

  1. Confermare la password per il ddpsupport Utente.

Conferma password

  1. Apri /opt/dell/server/core-server-proxy/conf/spring-jetty.xml con un editor di testo utilizzando il comando sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Accedere al <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modificare <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols aggiornato

  1. Premere CTRL+X per uscire.

Consente di uscire

  1. Premere Y per salvare le modifiche, quindi Invio per confermare il nome del file.

Save

  1. Tipo exit quindi premere Invio per disconnettersi ddpsupport.

Consente di uscire

  1. Tipo exit quindi premere Invio per disconnettersi dalla shell fino al menu principale.

Consente di uscire

  1. Riavviare tutti i servizi.
Nota: Per ulteriori informazioni, consultare Come arrestare e avviare i servizi in Dell Security Management Server Virtual (in inglese).

Front-End Server

TLS deve essere disabilitato da Security Server Proxy, Device Server e Core Server Proxy. Per ulteriori informazioni, selezionare la funzione appropriata.

Dell Security Server Proxy è un servizio basato su Java. La modifica di questi valori richiede il riavvio del servizio per rendere effettive le modifiche.

  1. Apri ..\Dell\Enterprise Edition\Security Server Proxy\conf\spring-jetty.xml con un editor di testo, quindi accedere a <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modificare <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols aggiornato

  1. Salvare e uscire.
  2. Riavviare tutti i servizi.
Nota: Per ulteriori informazioni, consultare Come arrestare e avviare i servizi in Dell Security Management Server (in inglese).

Dell Device Server è un servizio basato su Java. La modifica di questi valori richiede il riavvio del servizio per rendere effettive le modifiche.

  1. Apri ..\Dell\Enterprise Edition\Device Server\conf\spring-Jetty.xml con un editor di testo, quindi accedere a <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modificare <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols aggiornato

  1. Salvare e uscire.
  2. Riavviare tutti i servizi.
Nota: Per ulteriori informazioni, consultare Come arrestare e avviare i servizi in Dell Security Management Server (in inglese).

Dell Core Server Proxy è un servizio basato su Java. La modifica di questi valori richiede il riavvio del servizio per rendere effettive le modifiche.

  1. Apri ..\Dell\Enterprise Edition\Core Server Proxy\conf\spring-jetty.xml con un editor di testo, quindi accedere a <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modificare <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols aggiornato

  1. Salvare e uscire.
  2. Riavviare tutti i servizi.
Nota: Per ulteriori informazioni, consultare Come arrestare e avviare i servizi in Dell Security Management Server (in inglese).

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124196
Article Type: Solution
Last Modified: 01 Nov 2023
Version:  19
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.