OpenManage Server Administrator: Basisoverzicht van TLS- en SSL-beveiligingsoptie

Deze video geeft een overzicht van de TLS- en SSL-beveiligingsopties in OpenManage Administrator.

Link naar de video van het YouTube-kanaal van Dell Technologies:
Overzicht van TLS- en SSL-beveiligingsoptie in OpenManage Server Administrator
 

Een probleem met de OMSA-verbinding oplossen na een beveiligingsverharding in Windows: 

Workflow voor probleemoplossing: 

Stap 1: Verwijder OMSA en installeer OMSA opnieuw. 

OPMERKING: Elke versie van OMSA maakt gebruik van specifieke Ciphers en wordt bij elke release geüpgraded naar de huidige beveiligingsstandaarden, zodat een oudere release mogelijk niet werkt op een geharde server. 

Stap 2: Controleer de registerconfiguratie op de configuratie van coderingen, hashes en protocollen. 

Stap 3: Bekijk de server.xml op C:\Program Files\Dell\SysMgt\apache-tomcat\conf voor de ondersteunde cijfers. 

Stap 4: Zorg ervoor dat het register ten minste één van deze coderingen heeft ingeschakeld. 

Stap 5: Als dit niet het geval is, maakt u een back-up van het register en schakelt u een van de versleutelingen in. Start opnieuw op als er configuratiewijzigingen zijn aangebracht. 

Coderingen, hashes en protocollen controleren: 

• Open regedit 

• Uitbreiden HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL 

• Ciphers tonen elke specifieke code ingeschakeld/uitgeschakeld 

• CipherSuites dekt hetzelfde, maar dan voor groepen cijfers 

• Hashes geven alles weer wat is uitgeschakeld, zoals SHA, SHA2, enzovoort  

• Onder Protocollen is er een aparte sectie voor SSL 2.0, SSL 3.0, TLS 1.0 enzovoort 

• Meer configuratie is soms te vinden op HKLM\Software\Policies\Microsoft\Cryptography