Dell Security Management ServerおよびDell Security Management Server VirtualでTLS 1.0およびTLS 1.1を無効にする方法

Summary: 次の手順に従って、Dell Security Management ServerおよびDell Security Management Server VirtualでTLS 1.0およびTLS 1.1を無効にすることができます。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Dell Security Management Server または Dell Security Management Server Virtual との間の通信のセキュリティを確保するには、内部セキュリティ要件に準拠するために TLS 1.0 および TLS 1.1 を無効にする必要がある場合があります。

対象製品:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

影響を受けるバージョン:

  • v9.10.0以降

対象オペレーティング システム:

  • Windows
  • Linux

Cause

該当なし

Resolution

TLS 1.0およびTLS 1.1を無効にするには、Dell Data Security製品が最小バージョンの要件を満たしている必要があります。

製品 TLS 1.0およびTLS 1.1を無効にするための最小バージョン
Dell Security Management Server 9.10
Dell Security Management Server Virtual 9.10
起動前認証 8.16
CMG管理ユーティリティー 8.16
Windows Shield 8.16
Windows Advanced Threat Prevention 1420
Client Security Framework 8.16
Windows Dell Data Guardian 1.3
iOS Dell Data Guardian 1.5
Android Dell Data Guardian 1.5(KitKatについては1.6)
Dell Data Guardian Portal 1.3
Mac Dell Data Guardian 1.5
Mac Shield 8.17
Mac Advanced Threat Prevention 1.5
Linux Advanced Threat Prevention 1.0

TLS の無効化の詳細については、 Dell Security Management ServerDell Security Management Server Virtual 、または フロントエンドサーバ のいずれかを選択してください。

Dell Security Management Server

TLSを無効にするプロセスは、バージョンによって異なります。特定の手順については、バージョン 11.3.0以降 またはバージョン 9.10.0~11.2.0 のいずれかを選択します。バージョン情報については、「Dell Data Security/Dell Data Protection Serverのバージョンを識別する方法(英語)」を参照してください。

v11.3.0以降

TLSは、Security ServerDevice Server、およびCore Serverから無効にする必要があります。詳細については、該当する機能を選択してください。

Dell Security ServerはJavaベースのサービスです。これらの値を変更するには、サービスを再起動して変更を有効にする必要があります。

  1. Open(オープン) ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml テキスト エディターを使用して、 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />に戻ります。

excludeProtocols

  1. 変更 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> から <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />に戻ります。

excludeProtocolsの更新

  1. 次のリンクにアクセスする: <bean id="clientAuthContextFactory"...>に戻ります。

clientAuthContextFactory

  1. 追加 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> の間の <property name="wantClientAuth" value="true" /><property name="excludeCipherSuites"> 行。

excludeProtocols

  1. 保存して終了します。
  2. すべてのサービスを再起動します。
注:詳細については、「 Dell Security Management Serverでサービスを停止および開始する方法 (英語) 」を参照してください。

Dell Device ServerはJavaベースのサービスです。これらの値を変更するには、サービスを再起動して変更を有効にする必要があります。

  1. Open(オープン) ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml テキスト エディターを使用して、 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />に戻ります。

excludeProtocolsの更新

  1. 変更 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> から <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />に戻ります。

excludeProtocolsの更新

  1. 保存して終了します。
  2. すべてのサービスを再起動します。
注:詳細については、「 Dell Security Management Serverでサービスを停止および開始する方法 (英語) 」を参照してください。

Dell Core Serverサービスは、Microsoft .NET Frameworkベースのサービスです。これらの設定を変更すると、このサーバーでホストされている他の.NET Frameworkサービスにも影響し、オペレーティング システム全体のコア接続オプションが変更されます。

注:Core Serverの変更を有効にするには、ホストを再起動する必要があります。
  1. Windowsの[スタート]メニューを右クリックして、[ファイル名を指定して実行]を選択します。

実行

  1. [ファイル名を指定して実行]UIで、「 」と入力します。 regedit OK を押 します。これにより、レジストリー エディターが開きます。

[ファイル名を指定して実行]UI

  1. 次のリンクにアクセスする: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]に戻ります。

レジストリエディタ

  1. 右 クリック し protocols New Key を選択します>

[新規]>[キー]

  1. 新しいキーに名前を付けます TLS 1.0に戻ります。プロセスを繰り返して、 という名前の2番目のキーを作成します。 TLS 1.1 3つ目は TLS 1.2に戻ります。

新しいキー

  1. を右クリックします。 TLS 1.0 キーを押してから、 New > Key を選択します。

[新規]>[キー]

  1. 新しいキーに名前を付けます Clientに戻ります。

クライアント

  1. ステップ6と7を繰り返して、 ClientServer キー TLS 1.0, TLS 1.1TLS 1.2に戻ります。

新しいキー

  1. Open(オープン) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Serverに戻ります。右ペインを右クリックし、 新しい > DWORD(32 ビット)値を選択します。

新規DWORD

  1. 新しいDWORDに名前を付けます Enabled 0に設定します。

DWORDの設定

  1. Open(オープン) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Serverに戻ります。右ペインを右クリックし、 新しい > DWORD(32 ビット)値を選択します。

新規DWORD

  1. 新しいDWORDに名前を付けます Enabled0に設定します。

DWORDの設定

  1. Open(オープン) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Clientに戻ります。右ペインを右クリックし、 新しい > DWORD(32 ビット)値を選択します。

新規DWORD

  1. 新しいDWORDに名前を付けます DisabledByDefault 0に設定します。

DWORDの設定

  1. Open(オープン) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Serverに戻ります。右ペインを右クリックし、 新しい > DWORD(32 ビット)値を選択します。

新規DWORD

  1. 新しいDWORDに名前を付けます Enabled 1に設定します。

DWORDの設定

  1. Open(オープン) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319に戻ります。右ペインを右クリックし、 新しい > DWORD(32 ビット)値を選択します。

新規DWORD

  1. 新しいDWORDに名前を付けます SchUseStrongCrypto 1に設定します。

DWORDの設定

注: SchUseStrongCrypto は、TLS呼び出しを行う際に、すべての.NET Frameworkアプリケーションに強力な暗号化機能を強制的に使用させます。詳細については、 https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。 を参照してください。
  1. Open(オープン) HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319に戻ります。右ペインを右クリックし、 新しい > DWORD(32 ビット)値を選択します。

新規DWORD

  1. 新しいDWORDに名前を付けます SchUseStrongCrypto1に設定します。

DWORDの設定

  1. サーバーを再起動して、設定を有効にします。

v9.10.0~11.2.0

TLSは、Security ServerDevice ServerCompliance ReporterCore Serverから無効にする必要があります。詳細については、該当する機能を選択してください。

Dell Security ServerはJavaベースのサービスです。これらの値を変更するには、サービスを再起動して変更を有効にする必要があります。

  1. Open(オープン) ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml テキスト エディターを使用して、 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />に戻ります。

excludeProtocols

  1. 変更 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> から <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />に戻ります。

excludeProtocolsの更新

  1. 次のリンクにアクセスする: <bean id="clientAuthContextFactory"...>に戻ります。

clientAuthContextFactory

  1. 追加 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> の間の <property name="wantClientAuth" value="true" /><property name="excludeCipherSuites"> 行。

excludeProtocols

  1. 保存して終了します。
  2. すべてのサービスを再起動します。
注:詳細については、「 Dell Security Management Serverでサービスを停止および開始する方法 (英語) 」を参照してください。

Dell Device ServerはJavaベースのサービスです。これらの値を変更するには、サービスを再起動して変更を有効にする必要があります。

  1. Open(オープン) ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml テキスト エディターを使用して、 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />に戻ります。

excludeProtocols

  1. 変更 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> から <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />に戻ります。

excludeProtocolsの更新

  1. 保存して終了します。
  2. すべてのサービスを再起動します。
注:詳細については、「 Dell Security Management Serverでサービスを停止および開始する方法 (英語) 」を参照してください。

Dell Compliance ReporterはJavaベースのサービスです。これらの値を変更するには、サービスを再起動して変更を有効にする必要があります。

  1. Open(オープン) ..\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties テキスト エディターを使用して、 eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2に戻ります。

eserver.ssl.protocols

  1. 変更 eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 から eserver.ssl.protocols=TLSv1.2に戻ります。

更新されたeserver.ssl.protocols

  1. 保存して終了します。
  2. すべてのサービスを再起動します。
注:詳細については、「 Dell Security Management Serverでサービスを停止および開始する方法 (英語) 」を参照してください。

Dell Core Serverサービスは、Microsoft .NET Frameworkベースのサービスです。これらの設定を変更すると、このサーバーでホストされている他の.NET Frameworkサービスにも影響し、オペレーティング システム全体のコア接続オプションが変更されます。

注:Core Serverの変更を有効にするには、ホストを再起動する必要があります。
  1. Windowsの[スタート]メニューを右クリックして、[ファイル名を指定して実行]を選択します。

実行

  1. [ファイル名を指定して実行]UIで、「 」と入力します。 regedit OK を押 します。これにより、レジストリー エディターが開きます。

[ファイル名を指定して実行]UI

  1. 次のリンクにアクセスする: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]に戻ります。

レジストリエディタ

  1. 右 クリック し protocols New Key を選択します>

[新規]>[キー]

  1. 新しいキーに名前を付けます TLS 1.0に戻ります。プロセスを繰り返して、 という名前の2番目のキーを作成します。 TLS 1.1 3つ目は TLS 1.2に戻ります。

新しいキー

  1. を右クリックします。 TLS 1.0 キーを押してから、 New > Key を選択します。

[新規]>[キー]

  1. 新しいキーに名前を付けます Clientに戻ります。

クライアント

  1. ステップ6と7を繰り返して、 ClientServer キー TLS 1.0, TLS 1.1TLS 1.2に戻ります。

新しいキー

  1. Open(オープン) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Serverに戻ります。右ペインを右クリックし、 新しい > DWORD(32 ビット)値を選択します。

新規DWORD

  1. 新しいDWORDに名前を付けます Enabled 0に設定します。

DWORDの設定

  1. Open(オープン) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Serverに戻ります。右ペインを右クリックし、 新しい > DWORD(32 ビット)値を選択します。

新規DWORD

  1. 新しいDWORDに名前を付けます Enabled0に設定します。

DWORDの設定

  1. Open(オープン) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Clientに戻ります。右ペインを右クリックし、 新しい > DWORD(32 ビット)値を選択します。

新規DWORD

  1. 新しいDWORDに名前を付けます DisabledByDefault 0に設定します。

DWORDの設定

  1. Open(オープン) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Serverに戻ります。右ペインを右クリックし、 新しい > DWORD(32 ビット)値を選択します。

新規DWORD

  1. 新しいDWORDに名前を付けます Enabled 1に設定します。

DWORDの設定

  1. Open(オープン) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319に戻ります。右ペインを右クリックし、 新しい > DWORD(32 ビット)値を選択します。

新規DWORD

  1. 新しいDWORDに名前を付けます SchUseStrongCrypto 1に設定します。

DWORDの設定

注: SchUseStrongCrypto は、TLS呼び出しを行う際に、すべての.NET Frameworkアプリケーションに強力な暗号化機能を強制的に使用させます。詳細については、 https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。 を参照してください。
  1. Open(オープン) HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319に戻ります。右ペインを右クリックし、 新しい > DWORD(32 ビット)値を選択します。

新規DWORD

  1. 新しいDWORDに名前を付けます SchUseStrongCrypto1に設定します。

DWORDの設定

  1. サーバーを再起動して、設定を有効にします。

Dell Security Management Server Virtual

TLSを無効にするプロセスは、バージョンによって異なります。特定の手順については、バージョン 11.3.0以降、バージョン 9.11.0~11.2.0、またはバージョン 9.10.0~9.10.1 のいずれかを選択します。バージョン情報については、「Dell Data Security/Dell Data Protection Serverのバージョンを識別する方法(英語)」を参照してください。

v11.3.0以降

TLSは、Security ServerIdentity Server、およびCore Server Proxyから無効にする必要があります。詳細については、該当する機能を選択してください。

Dell Security ServerはJavaベースのサービスです。これらの値を変更するには、サービスを再起動して変更を有効にする必要があります。

  1. Dell Security Management Server Virtual管理コンソールにログインします。
注:
  • Dell Security Management Server Virtualのデフォルト認証情報は次のとおりです。
    • Username: delluser
    • Password: delluser
  • 管理者は、製品の[Virtual Appliance Menu]内でデフォルトのパスワードを変更できます。
  1. メイン メニューから、[Launch Shell]を選択し、Enterを押します。

シェルの起動

  1. ユーザーを に変更します。 dellsupport を使用して、 su dellsupport

ユーザーの変更

  1. のパスワードを確認します。 dellsupport ユーザー。

パスワードの確認

  1. Open(オープン) /opt/dell/server/security-server/conf/spring-jetty.xml コマンドの使用 sudo nano /opt/dell/server/security-server/conf/spring-jetty.xmlに戻ります。

excludeProtocols

  1. 変更 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> から <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />に戻ります。

excludeProtocolsの更新

  1. 次のリンクにアクセスする: <bean id="clientAuthContextFactory"...>に戻ります。

clientAuthContextFactory

  1. 追加 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> の間の <property name="wantClientAuth" value="true" /><property name="excludeCipherSuites"> 行。

更新されたclientAuthContextFactory

  1. CTRL+Xを押して終了します。

[終了(E)]

  1. Yを押して変更を保存し、次にEnterを押してファイル名を確認します。

保存

  1. 次のコマンドを入力します。 exit Enterキーを押して からログアウトします。 dellsupportに戻ります。

[終了(E)]

  1. 次のコマンドを入力します。 exit Enterキーを押して、シェルからメイン メニューにログアウトします。
[終了(E)]
  1. すべてのサービスを再起動します。
注:詳細については、「 Dell Security Management Server Virtualでサービスを停止および開始する方法 (英語) 」を参照してください。

Dell Identity Serverサービスは、モノベースのサービスです。これらの値の変更を有効にするには、サーバーを再起動する必要があります。

  1. Dell Security Management Server Virtual管理コンソールにログインします。
注:
  • Dell Security Management Server Virtualのデフォルト認証情報は次のとおりです。
    • Username: delluser
    • Password: delluser
  • 管理者は、製品の[Virtual Appliance Menu]内でデフォルトのパスワードを変更できます。
  1. メイン メニューから、[Launch Shell]を選択し、次にEnterを押します。

シェルの起動

  1. ユーザーを に変更します。 dellsupport を使用して、 su dellsupport

ユーザーの変更

  1. のパスワードを確認します。 dellsupport ユーザー。

パスワードの確認

  1. Open(オープン) /opt/dell/server/local-server/conf/spring-jetty.xml コマンドを使用してテキスト エディターを使用する sudo nano /opt/dell/server/local-server/conf/spring-jetty.xmlに戻ります。

spring-jetty.xml

  1. 次のリンクにアクセスする: <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />に戻ります。

excludeProtocols

  1. 変更 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> から <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />に戻ります。

excludeProtocolsの更新

  1. CTRL+Xを押して終了します。

[終了(E)]

  1. Yを押して変更を保存し、次にEnterを押してファイル名を確認します。

保存

  1. 次のコマンドを入力します。 exit Enterキーを押して からログアウトします。 dellsupportに戻ります。

[終了(E)]

  1. 次のコマンドを入力します。 exit Enterキーを押して、シェルからメイン メニューにログアウトします。

[終了(E)]

  1. サーバーを再起動して、設定を有効にします。

Dell Core Server ProxyサービスはJavaベースのサービスです。これらの値を変更するには、サービスを再起動して変更を有効にする必要があります。

  1. Dell Security Management Server Virtual管理コンソールにログインします。
注:
  • Dell Security Management Server Virtualのデフォルト認証情報は次のとおりです。
    • Username: delluser
    • Password: delluser
  • 管理者は、製品の[Virtual Appliance Menu]内でデフォルトのパスワードを変更できます。
  1. メイン メニューから、[Launch Shell]を選択し、次にEnterを押します。

シェルの起動

  1. ユーザーを に変更します。 dellsupport を使用して、 su dellsupport

ユーザーの変更

  1. のパスワードを確認します。 dellsupport ユーザー。

パスワードの確認

  1. Open(オープン) /opt/dell/server/core-server-proxy/conf/spring-jetty.xml コマンドを使用してテキスト エディターを使用する sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xmlに戻ります。

spring-jetty.xml

  1. 次のリンクにアクセスする: <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. 変更 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> から <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />に戻ります。

excludeProtocolsの更新

  1. CTRL+Xを押して終了します。

[終了(E)]

  1. Yを押して変更を保存し、次にEnterを押してファイル名を確認します。

保存

  1. 次のコマンドを入力します。 exit Enterキーを押してからログアウトします。 dellsupportに戻ります。

[終了(E)]

  1. 次のコマンドを入力します。 exit Enterキーを押して、シェルからメイン メニューにログアウトします。

[終了(E)]

  1. すべてのサービスを再起動します。

v9.11.0~11.2.0

TLSは、Security ServerIdentity ServerCompliance ReporterCore Server Proxyから無効にする必要があります。詳細については、該当する機能を選択してください。

Dell Security ServerはJavaベースのサービスです。これらの値を変更するには、サービスを再起動して変更を有効にする必要があります。

  1. Dell Security Management Server Virtual管理コンソールにログインします。
注:
  • Dell Security Management Server Virtualのデフォルト認証情報は次のとおりです。
    • Username: delluser
    • Password: delluser
  • 管理者は、製品の[Virtual Appliance Menu]内でデフォルトのパスワードを変更できます。
  1. メイン メニューから、[Launch Shell]を選択し、Enterを押します。

シェルの起動

  1. ユーザーを に変更します。 dellsupport を使用して、 su dellsupport

ユーザーの変更

  1. のパスワードを確認します。 dellsupport ユーザー。

パスワードの確認

  1. Open(オープン) /opt/dell/server/security-server/conf/spring-jetty.xml コマンドの使用 sudo nano /opt/dell/server/security-server/conf/spring-jetty.xmlに戻ります。

excludeProtocols

  1. 変更 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> から <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />に戻ります。

excludeProtocolsの更新

  1. 次のリンクにアクセスする: <bean id="clientAuthContextFactory"...>に戻ります。

clientAuthContextFactory

  1. 追加 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> の間の <property name="wantClientAuth" value="true" /><property name="excludeCipherSuites"> 行。

更新されたclientAuthContextFactory

  1. CTRL+Xを押して終了します。

[終了(E)]

  1. Yを押して変更を保存し、次にEnterを押してファイル名を確認します。

保存

  1. 次のコマンドを入力します。 exit Enterキーを押して からログアウトします。 dellsupportに戻ります。

[終了(E)]

  1. 次のコマンドを入力します。 exit Enterキーを押して、シェルからメイン メニューにログアウトします。
[終了(E)]
  1. すべてのサービスを再起動します。
注:詳細については、「 Dell Security Management Server Virtualでサービスを停止および開始する方法 (英語) 」を参照してください。

Dell Identity Serverサービスは、モノベースのサービスです。これらの値の変更を有効にするには、サーバーを再起動する必要があります。

  1. Dell Security Management Server Virtual管理コンソールにログインします。
注:
  • Dell Security Management Server Virtualのデフォルト認証情報は次のとおりです。
    • Username: delluser
    • Password: delluser
  • 管理者は、製品の[Virtual Appliance Menu]内でデフォルトのパスワードを変更できます。
  1. メイン メニューから、[Launch Shell]を選択し、次にEnterを押します。

シェルの起動

  1. ユーザーを に変更します。 dellsupport を使用して、 su dellsupport

ユーザーの変更

  1. のパスワードを確認します。 dellsupport ユーザー。

パスワードの確認

  1. Open(オープン) /opt/dell/server/local-server/conf/spring-jetty.xml コマンドを使用してテキスト エディターを使用する sudo nano /opt/dell/server/local-server/conf/spring-jetty.xmlに戻ります。

spring-jetty.xml

  1. 次のリンクにアクセスする: <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />に戻ります。

excludeProtocols

  1. 変更 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> から <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />に戻ります。

excludeProtocolsの更新

  1. CTRL+Xを押して終了します。

[終了(E)]

  1. Yを押して変更を保存し、次にEnterを押してファイル名を確認します。

保存

  1. 次のコマンドを入力します。 exit Enterキーを押して からログアウトします。 dellsupportに戻ります。

[終了(E)]

  1. 次のコマンドを入力します。 exit Enterキーを押して、シェルからメイン メニューにログアウトします。

[終了(E)]

  1. サーバーを再起動して、設定を有効にします。

Dell Compliance Reporterサービスは、Javaベースのサービスです。これらの値を変更するには、サービスを再起動して変更を有効にする必要があります。

  1. Dell Security Management Server Virtual管理コンソールにログインします。
注:
  • Dell Security Management Server Virtualのデフォルト認証情報は次のとおりです。
    • Username: delluser
    • Password: delluser
  • 管理者は、製品の[Virtual Appliance Menu]内でデフォルトのパスワードを変更できます。
  1. メイン メニューから、[Launch Shell]を選択し、次にEnterを押します。

シェルの起動

  1. ユーザーを に変更します。 dellsupport を使用して、 su dellsupport

ユーザーの変更

  1. のパスワードを確認します。 dellsupport ユーザー。

パスワードの確認

  1. Open(オープン) /opt/dell/server/reporter/conf/eserver.properties 次のコマンドを使用して、テキスト エディターを使用します。 sudo nano /opt/dell/server/reporter/conf/eserver.propertiesに戻ります。
  2. 次のリンクにアクセスする: eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2に戻ります。

eserver.ssl.protocols

  1. 変更 eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 読み取り eserver.ssl.protocols=TLSv1.2に戻ります。

更新されたeserver.ssl.protocols

  1. CTRL+Xを押して終了します。

[終了(E)]

  1. Yを押して変更を保存し、次にEnterを押してファイル名を確認します。

保存

  1. 次のコマンドを入力します。 exit Enterキーを押して からログアウトします。 dellsupportに戻ります。

[終了(E)]

  1. 次のコマンドを入力します。 exit Enterキーを押して、シェルからメイン メニューにログアウトします。

[終了(E)]

  1. すべてのサービスを再起動します。
注:詳細については、「 Dell Security Management Server Virtualでサービスを停止および開始する方法 (英語) 」を参照してください。

Dell Core Server ProxyサービスはJavaベースのサービスです。これらの値を変更するには、サービスを再起動して変更を有効にする必要があります。

  1. Dell Security Management Server Virtual管理コンソールにログインします。
注:
  • Dell Security Management Server Virtualのデフォルト認証情報は次のとおりです。
    • Username: delluser
    • Password: delluser
  • 管理者は、製品の[Virtual Appliance Menu]内でデフォルトのパスワードを変更できます。
  1. メイン メニューから、[Launch Shell]を選択し、次にEnterを押します。

シェルの起動

  1. ユーザーを に変更します。 dellsupport を使用して、 su dellsupport

ユーザーの変更

  1. のパスワードを確認します。 dellsupport ユーザー。

パスワードの確認

  1. Open(オープン) /opt/dell/server/core-server-proxy/conf/spring-jetty.xml コマンドを使用してテキスト エディターを使用する sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xmlに戻ります。

spring-jetty.xml

  1. 次のリンクにアクセスする: <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. 変更 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> から <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />に戻ります。

excludeProtocolsの更新

  1. CTRL+Xを押して終了します。

[終了(E)]

  1. Yを押して変更を保存し、次にEnterを押してファイル名を確認します。

保存

  1. 次のコマンドを入力します。 exit Enterキーを押してからログアウトします。 dellsupportに戻ります。

[終了(E)]

  1. 次のコマンドを入力します。 exit Enterキーを押して、シェルからメイン メニューにログアウトします。

[終了(E)]

  1. すべてのサービスを再起動します。
注:詳細については、「 Dell Security Management Server Virtualでサービスを停止および開始する方法 (英語) 」を参照してください。

v9.10.0~9.10.1

TLSは、Security ServerIdentity ServerCompliance ReporterCore Server Proxyから無効にする必要があります。詳細については、該当する機能を選択してください。

Dell Security ServerサービスはJavaベースのサービスです。これらの値を変更するには、サービスを再起動して変更を有効にする必要があります。

  1. Dell Security Management Server Virtual管理コンソールにログインします。
注:
  • Dell Security Management Server Virtualのデフォルト認証情報は次のとおりです。
    • Username: delluser
    • Password: delluser
  • 管理者は、製品の[Virtual Appliance Menu]内でデフォルトのパスワードを変更できます。
  1. メイン メニューから、[Launch Shell]を選択し、次にEnterを押します。

シェルの起動

  1. ユーザーを に変更します。 ddpsupport を使用して、 su ddpsupport

ユーザーの変更

  1. のパスワードを確認します。 ddpsupport ユーザー。

パスワードの確認

  1. Open(オープン) /opt/dell/server/security-server/conf/spring-jetty.xml コマンドの使用 sudo nano /opt/dell/server/security-server/conf/spring-jetty.xmlに戻ります。

spring-jetty.xml

  1. 次のリンクにアクセスする: <property name="excludeProtocols" value="SSL,SSLv2,SSLv3">に戻ります。

excludeProtocols

  1. 変更 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> から <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />に戻ります。

excludeProtocolsの更新

  1. 次のリンクにアクセスする: <bean id="clientAuthContextFactory"...>に戻ります。

clientAuthContextFactory

  1. 追加 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> の間の <property name="wantClientAuth" value="true" /><property name="excludeCipherSuites"> 行。

clientAuthContextFactory

  1. CTRL+Xを押して終了します。

[終了(E)]

  1. Yを押して変更を保存し、次にEnterを押してファイル名を確認します。

保存

  1. 次のコマンドを入力します。 exit Enterキーを押して からログアウトします。 ddpsupportに戻ります。

[終了(E)]

  1. 次のコマンドを入力します。 exit Enterキーを押して、シェルからメイン メニューにログアウトします。

[終了(E)]

  1. すべてのサービスを再起動します。
注:詳細については、「 Dell Security Management Server Virtualでサービスを停止および開始する方法 (英語) 」を参照してください。

Dell Identity Serverサービスは、モノベースのサービスです。これらの値の変更を有効にするには、サーバーを再起動する必要があります。

  1. Dell Security Management Server Virtual管理コンソールにログインします。
注:
  • Dell Security Management Server Virtualのデフォルト認証情報は次のとおりです。
    • Username: delluser
    • Password: delluser
  • 管理者は、製品の[Virtual Appliance Menu]内でデフォルトのパスワードを変更できます。
  1. メイン メニューから、[Launch Shell]を選択し、次にEnterを押します。

シェルの起動

  1. ユーザーを に変更します。 ddpsupport を使用して、 su ddpsupport

ユーザーの変更

  1. のパスワードを確認します。 ddpsupport ユーザー。

パスワードの確認

  1. Open(オープン) /opt/dell/server/local-server/conf/spring-jetty.xml コマンドを使用してテキスト エディターを使用する sudo nano /opt/dell/server/local-server/conf/spring-jetty.xmlに戻ります。

spring-jetty.xml

  1. 次のリンクにアクセスする: <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />に戻ります。

excludeProtocols

  1. 変更 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> から <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />に戻ります。

excludeProtocols

  1. CTRL+Xを押して終了します。

[終了(E)]

  1. Yを押して変更を保存し、次にEnterを押してファイル名を確認します。

保存

  1. 次のコマンドを入力します。 exit Enterキーを押して からログアウトします。 ddpsupportに戻ります。

[終了(E)]

  1. 次のコマンドを入力します。 exit Enterキーを押して、シェルからメイン メニューにログアウトします。

[終了(E)]

  1. サーバーを再起動して、設定を有効にします。

Dell Compliance Reporterサービスは、Javaベースのサービスです。これらの値を変更するには、サービスを再起動して変更を有効にする必要があります。

  1. Dell Security Management Server Virtual管理コンソールにログインします。
注:
  • Dell Security Management Server Virtualのデフォルト認証情報は次のとおりです。
    • Username: delluser
    • Password: delluser
  • 管理者は、製品の[Virtual Appliance Menu]内でデフォルトのパスワードを変更できます。
  1. メイン メニューから、[Launch Shell]を選択し、次にEnterを押します。

シェルの起動

  1. ユーザーを に変更します。 ddpsupport を使用して、 su ddpsupport

ユーザーの変更

  1. のパスワードを確認します。 ddpsupport ユーザー。

パスワードの確認

  1. Open(オープン) /opt/dell/server/reporter/conf/eserver.properties コマンドを使用してテキスト エディターを使用する sudo nano /opt/dell/server/reporter/conf/eserver.propertiesに戻ります。

eserver.properties

  1. 次のリンクにアクセスする: eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2に戻ります。

eserver.ssl.protocols

  1. 変更 eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 読み取り eserver.ssl.protocols=TLSv1.2に戻ります。

更新されたeserver.ssl.protocols

  1. CTRL+Xを押して終了します。

[終了(E)]

  1. Yを押して変更を保存し、次にEnterを押してファイル名を確認します。

保存

  1. 次のコマンドを入力します。 exit Enterキーを押して からログアウトします。 ddpsupportに戻ります。

[終了(E)]

  1. 次のコマンドを入力します。 exit Enterキーを押して、シェルからメイン メニューにログアウトします。

[終了(E)]

  1. すべてのサービスを再起動します。
注:詳細については、「 Dell Security Management Server Virtualでサービスを停止および開始する方法 (英語) 」を参照してください。

Dell Core Server ProxyサービスはJavaベースのサービスです。これらの値を変更するには、サービスを再起動して変更を有効にする必要があります。

  1. Dell Security Management Server Virtual管理コンソールにログインします。
注:
  • Dell Security Management Server Virtualのデフォルト認証情報は次のとおりです。
    • Username: delluser
    • Password: delluser
  • 管理者は、製品の[Virtual Appliance Menu]内でデフォルトのパスワードを変更できます。
  1. メイン メニューから、[Launch Shell]を選択し、次にEnterを押します。

シェルの起動

  1. ユーザーを に変更します。 ddpsupport を使用して、 su ddpsupport

ユーザーの変更

  1. のパスワードを確認します。 ddpsupport ユーザー。

パスワードの確認

  1. Open(オープン) /opt/dell/server/core-server-proxy/conf/spring-jetty.xml コマンドを使用してテキスト エディターを使用する sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xmlに戻ります。

spring-jetty.xml

  1. 次のリンクにアクセスする: <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />に戻ります。

excludeProtocols

  1. 変更 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> から <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />に戻ります。

excludeProtocolsの更新

  1. CTRL+Xを押して終了します。

[終了(E)]

  1. Yを押して変更を保存し、次にEnterを押してファイル名を確認します。

保存

  1. 次のコマンドを入力します。 exit Enterキーを押して からログアウトします。 ddpsupportに戻ります。

[終了(E)]

  1. 次のコマンドを入力します。 exit Enterキーを押して、シェルからメイン メニューにログアウトします。

[終了(E)]

  1. すべてのサービスを再起動します。
注:詳細については、「 Dell Security Management Server Virtualでサービスを停止および開始する方法 (英語) 」を参照してください。

フロントエンド サーバー

TLSは、Security Server ProxyDevice Server、およびCore Server Proxyから無効にする必要があります。詳細については、該当する機能を選択してください。

Dell Security Server ProxyサービスはJavaベースのサービスです。これらの値を変更するには、サービスを再起動して変更を有効にする必要があります。

  1. Open(オープン) ..\Dell\Enterprise Edition\Security Server Proxy\conf\spring-jetty.xml テキスト エディターを使用して、 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />に戻ります。

excludeProtocols

  1. 変更 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> から <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />に戻ります。

excludeProtocolsの更新

  1. 保存して終了します。
  2. すべてのサービスを再起動します。
注:詳細については、「 Dell Security Management Serverでサービスを停止および開始する方法 (英語) 」を参照してください。

Dell Device ServerサービスはJavaベースのサービスです。これらの値を変更するには、サービスを再起動して変更を有効にする必要があります。

  1. Open(オープン) ..\Dell\Enterprise Edition\Device Server\conf\spring-Jetty.xml テキスト エディターを使用して、 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />に戻ります。

excludeProtocols

  1. 変更 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> から <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />に戻ります。

excludeProtocolsの更新

  1. 保存して終了します。
  2. すべてのサービスを再起動します。
注:詳細については、「 Dell Security Management Serverでサービスを停止および開始する方法 (英語) 」を参照してください。

Dell Core Server ProxyサービスはJavaベースのサービスです。これらの値を変更するには、サービスを再起動して変更を有効にする必要があります。

  1. Open(オープン) ..\Dell\Enterprise Edition\Core Server Proxy\conf\spring-jetty.xml テキスト エディターを使用して、 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />に戻ります。

excludeProtocols

  1. 変更 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> から <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />に戻ります。

excludeProtocolsの更新

  1. 保存して終了します。
  2. すべてのサービスを再起動します。
注:詳細については、「 Dell Security Management Serverでサービスを停止および開始する方法 (英語) 」を参照してください。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124196
Article Type: Solution
Last Modified: 01 Nov 2023
Version:  19
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.