Як вимкнути TLS 1.0 і TLS 1.1 на Dell Security Management Server і Dell Security Management Server Virtual

Summary: TLS 1.0 і TLS 1.1 можна вимкнути на Dell Security Management Server і Dell Security Management Server Virtual, дотримуючись цих інструкцій.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Щоб забезпечити безпеку зв'язку з Dell Security Management Server або Dell Security Management Server Virtual, може знадобитися вимкнути TLS 1.0 і TLS 1.1 для відповідності внутрішнім вимогам безпеки.

Продукти, на які впливають:

  • Сервер керування безпекою Dell
  • Віртуальний сервер управління безпекою Dell

Впливає на такі версії:

  • v9.10.0 і пізніші версії

Операційні системи, яких це стосується:

  • Вікна
  • Лінукс

Cause

Не застосовується

Resolution

Щоб вимкнути TLS 1.0 і TLS 1.1, продукти Dell Data Security повинні відповідати мінімальним вимогам версії:

Продукт Мінімальна версія для вимкнення TLS 1.0 і TLS 1.1
Сервер керування безпекою Dell 9.10
Віртуальний сервер управління безпекою Dell 9.10
Автентифікація перед завантаженням 8.16
Адміністративні комунальні послуги CMG 8.16
Щит Windows 8.16
Розширена профілактика загроз Windows 1420
Фреймворк безпеки клієнта 8.16
Windows Dell Data Guardian 1.3
iOS Dell Data Guardian 1.5
Android Dell Data Guardian 1.5 (1.6 для KitKat)
Портал Dell Data Guardian 1.3
Mac Dell Data Guardian 1.5
Mac Shield 8.17
Розширена профілактика загроз для Mac 1.5
Розширена профілактика загроз Linux 1.0

Для отримання додаткової інформації про вимкнення TLS виберіть Dell Security Management Server, Dell Security Management Server Virtual або Front-End Server.

Сервер керування безпекою Dell

Процес вимкнення TLS відрізняється залежно від версії. Виберіть версію 11.3.0 і новішу або версії 9.10.0–11.2.0 для певних кроків. Щоб отримати інформацію про керування версіями, зверніться до розділу Як визначити версію сервера захисту даних Dell / Dell.

v11.3.0 і пізніші версії

Протокол TLS має бути вимкнено на сервері безпеки, сервері пристроїв і серверіядра. Для отримання додаткової інформації виберіть відповідну функцію.

Dell Security Server – це служба на основі Java. Щоб змінити ці значення, потрібно перезапустити службу, перш ніж зміни набудуть чинності.

  1. Відкривати ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml за допомогою текстового редактора, а потім перейдіть до <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Змінити <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> до <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Оновлено excludeProtocols

  1. Іти до <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Додати <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> між <property name="wantClientAuth" value="true" /> і <property name="excludeCipherSuites"> Лінії.

excludeProtocols

  1. Збережіть і вийдіть.
  2. Перезапустіть усі служби.
Примітка: Для отримання додаткової інформації перегляньте статтю Як зупинити та запустити служби в Dell Security Management Server.

Dell Device Server – це сервіс на основі Java. Щоб змінити ці значення, потрібно перезапустити службу, перш ніж зміни набудуть чинності.

  1. Відкривати ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml за допомогою текстового редактора, а потім перейдіть до <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Оновлено excludeProtocols

  1. Змінити <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> до <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Оновлено excludeProtocols

  1. Збережіть і вийдіть.
  2. Перезапустіть усі служби.
Примітка: Для отримання додаткової інформації перегляньте статтю Як зупинити та запустити служби в Dell Security Management Server.

Служба Dell Core Server – це служба на основі Microsoft .NET Framework. Зміна цих параметрів також впливає на будь-які інші служби .NET Framework, розміщені на цьому сервері, і змінює основні параметри підключення для операційної системи в цілому.

Примітка: Щоб зміни в Core Server вступили в силу, хост повинен бути перезавантажений.
  1. Клацніть правою кнопкою миші меню «Пуск» Windows, а потім виберіть «Виконати».

Бігти

  1. У вікні «Інтерфейс запуску» введіть regedit , а потім натисніть кнопку OK. Відкриється редактор реєстру.

Запустити інтерфейс користувача

  1. Іти до [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

Редактор реєстру

  1. Клацніть правою кнопкою миші protocols , а потім виберіть пункт Новий > ключ.

Новий ключ

  1. Назвіть новий ключ TLS 1.0. Повторіть процес, щоб створити другий ключ з іменем TLS 1.1 і третій, який названий TLS 1.2.

Нові ключі

  1. Клацніть правою кнопкою миші піктограму TLS 1.0 , а потім виберіть пункт Новий > ключ.

Новий ключ

  1. Назвіть новий ключ Client.

Клієнт

  1. Повторіть кроки 6 і 7, щоб створити Client і Server ключ для TLS 1.0, TLS 1.1і TLS 1.2.

Нові ключі

  1. Відкривати HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. Клацніть правою кнопкою миші праву область і виберіть пункт Нове > значення DWORD (32-розрядне).

Новий DWORD

  1. Назвіть новий DWORD Enabled , а потім встановіть значення 0.

Налаштування DWORD

  1. Відкривати HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. Клацніть правою кнопкою миші праву область і виберіть пункт Нове > значення DWORD (32-розрядне).

Новий DWORD

  1. Назвіть новий DWORD Enabled , а потім встановіть значення0.

Налаштування DWORD

  1. Відкривати HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. Клацніть правою кнопкою миші праву область і виберіть пункт Нове > значення DWORD (32-розрядне).

Новий DWORD

  1. Назвіть новий DWORD DisabledByDefault , а потім встановіть значення 0.

Налаштування DWORD

  1. Відкривати HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. Клацніть правою кнопкою миші праву область і виберіть пункт Нове > значення DWORD (32-розрядне).

Новий DWORD

  1. Назвіть новий DWORD Enabled , а потім встановіть значення 1.

Налаштування DWORD

  1. Відкривати HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. Клацніть правою кнопкою миші праву область і виберіть пункт Нове > значення DWORD (32-розрядне).

Новий DWORD

  1. Назвіть новий DWORD SchUseStrongCrypto , а потім встановіть значення 1.

Налаштування DWORD

Примітка: SchUseStrongCrypto змушує всі програми .NET Framework використовувати надійні криптографічні функції під час здійснення викликів TLS. Для отримання додаткової інформації зверніться до https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto Це гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies..
  1. Відкривати HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. Клацніть правою кнопкою миші праву область і виберіть пункт Нове > значення DWORD (32-розрядне).

Новий DWORD

  1. Назвіть новий DWORD SchUseStrongCrypto , а потім встановіть значення 1.

Налаштування DWORD

  1. Перезапустіть сервер, щоб зміни набули чинності.

від 9.10.0 до 11.2.0

Протокол TLS має бути вимкнено на сервері безпеки, сервері пристроїв, звітнику відповідності та сервері ядра. Для отримання додаткової інформації виберіть відповідну функцію.

Dell Security Server – це служба на основі Java. Щоб змінити ці значення, потрібно перезапустити службу, перш ніж зміни набудуть чинності.

  1. Відкривати ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml за допомогою текстового редактора, а потім перейдіть до <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Змінити <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> до <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Оновлено excludeProtocols

  1. Іти до <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Додати <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> між <property name="wantClientAuth" value="true" /> і <property name="excludeCipherSuites"> Лінії.

excludeProtocols

  1. Збережіть і вийдіть.
  2. Перезапустіть усі служби.
Примітка: Для отримання додаткової інформації перегляньте статтю Як зупинити та запустити служби в Dell Security Management Server.

Dell Device Server – це сервіс на основі Java. Щоб змінити ці значення, потрібно перезапустити службу, перш ніж зміни набудуть чинності.

  1. Відкривати ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml за допомогою текстового редактора, а потім перейдіть до <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Змінити <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> до <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Оновлено excludeProtocols

  1. Збережіть і вийдіть.
  2. Перезапустіть усі служби.
Примітка: Для отримання додаткової інформації перегляньте статтю Як зупинити та запустити служби в Dell Security Management Server.

Dell Compliance Reporter – це сервіс на основі Java. Щоб змінити ці значення, потрібно перезапустити службу, перш ніж зміни набудуть чинності.

  1. Відкривати ..\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties за допомогою текстового редактора, а потім перейдіть до eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Змінити eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 до eserver.ssl.protocols=TLSv1.2.

Оновлено eserver.ssl.protocols

  1. Збережіть і вийдіть.
  2. Перезапустіть усі служби.
Примітка: Для отримання додаткової інформації перегляньте статтю Як зупинити та запустити служби в Dell Security Management Server.

Служба Dell Core Server – це служба на основі Microsoft .NET Framework. Зміна цих параметрів також впливає на будь-які інші служби .NET Framework, розміщені на цьому сервері, і змінює основні параметри підключення для операційної системи в цілому.

Примітка: Щоб зміни в Core Server вступили в силу, хост повинен бути перезавантажений.
  1. Клацніть правою кнопкою миші меню «Пуск» Windows, а потім виберіть «Виконати».

Бігти

  1. У вікні «Інтерфейс запуску» введіть regedit , а потім натисніть кнопку OK. Відкриється редактор реєстру.

Запустити інтерфейс користувача

  1. Іти до [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

Редактор реєстру

  1. Клацніть правою кнопкою миші protocols , а потім виберіть пункт Новий > ключ.

Новий ключ

  1. Назвіть новий ключ TLS 1.0. Повторіть процес, щоб створити другий ключ з іменем TLS 1.1 і третій, який названий TLS 1.2.

Нові ключі

  1. Клацніть правою кнопкою миші піктограму TLS 1.0 , а потім виберіть пункт Новий > ключ.

Новий ключ

  1. Назвіть новий ключ Client.

Клієнт

  1. Повторіть кроки 6 і 7, щоб створити Client і Server ключ для TLS 1.0, TLS 1.1і TLS 1.2.

Нові ключі

  1. Відкривати HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. Клацніть правою кнопкою миші праву область і виберіть пункт Нове > значення DWORD (32-розрядне).

Новий DWORD

  1. Назвіть новий DWORD Enabled , а потім встановіть значення 0.

Налаштування DWORD

  1. Відкривати HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. Клацніть правою кнопкою миші праву область і виберіть пункт Нове > значення DWORD (32-розрядне).

Новий DWORD

  1. Назвіть новий DWORD Enabled , а потім встановіть значення0.

Налаштування DWORD

  1. Відкривати HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. Клацніть правою кнопкою миші праву область і виберіть пункт Нове > значення DWORD (32-розрядне).

Новий DWORD

  1. Назвіть новий DWORD DisabledByDefault , а потім встановіть значення 0.

Налаштування DWORD

  1. Відкривати HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. Клацніть правою кнопкою миші праву область і виберіть пункт Нове > значення DWORD (32-розрядне).

Новий DWORD

  1. Назвіть новий DWORD Enabled , а потім встановіть значення 1.

Налаштування DWORD

  1. Відкривати HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. Клацніть правою кнопкою миші праву область і виберіть пункт Нове > значення DWORD (32-розрядне).

Новий DWORD

  1. Назвіть новий DWORD SchUseStrongCrypto , а потім встановіть значення 1.

Налаштування DWORD

Примітка: SchUseStrongCrypto змушує всі програми .NET Framework використовувати надійні криптографічні функції під час здійснення викликів TLS. Для отримання додаткової інформації зверніться до https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto Це гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies..
  1. Відкривати HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. Клацніть правою кнопкою миші праву область і виберіть пункт Нове > значення DWORD (32-розрядне).

Новий DWORD

  1. Назвіть новий DWORD SchUseStrongCrypto , а потім встановіть значення 1.

Налаштування DWORD

  1. Перезапустіть сервер, щоб зміни набули чинності.

Віртуальний сервер управління безпекою Dell

Процес вимкнення TLS відрізняється залежно від версії. Виберіть версію 11.3.0 або новішу, версії 9.11.0– 11.2.0 або версії 9.10.0– 9.10.1 для певних кроків. Щоб отримати інформацію про керування версіями, зверніться до розділу Як визначити версію сервера захисту даних Dell / Dell.

v11.3.0 і пізніші версії

TLS має бути вимкнено на сервері безпеки, сервері ідентифікації та проксі-сервері основного сервера. Для отримання додаткової інформації виберіть відповідну функцію.

Dell Security Server – це служба на основі Java. Щоб змінити ці значення, потрібно перезапустити службу, перш ніж зміни набудуть чинності.

  1. Увійдіть у віртуальну консоль адміністрування Dell Security Management Server.
Примітка:
  • Облікові дані за замовчуванням для Dell Security Management Server Virtual такі:
    • Ім'я користувача: delluser
    • Пароль: delluser
  • Адміністратор може змінити пароль за замовчуванням у меню віртуального пристрою продукту.
  1. У головному меню виберіть Launch Shell і натисніть Enter.

Запустити оболонку

  1. Змініть користувача на dellsupport За допомогою кнопки su dellsupport команда.

Змінити користувача

  1. Підтвердіть пароль для dellsupport користувач.

Підтвердіть пароль

  1. Відкривати /opt/dell/server/security-server/conf/spring-jetty.xml За допомогою команди sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

excludeProtocols

  1. Змінити <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> до <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Оновлено excludeProtocols

  1. Іти до <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Додати <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> між <property name="wantClientAuth" value="true" /> і <property name="excludeCipherSuites"> Лінії.

Оновлено clientAuthContextFactory

  1. Натисніть CTRL + X, щоб вийти.

Вийти

  1. Натисніть клавішу Y, щоб зберегти зміни, а потім натисніть клавішу Enter , щоб підтвердити ім'я файлу.

Рятувати

  1. Тип exit і натисніть Enter , щоб вийти з dellsupport.

Вийти

  1. Тип exit , а потім натисніть клавішу Enter, щоб вийти з оболонки до Головного меню.
Вийти
  1. Перезапустіть усі служби.
Примітка: Для отримання додаткової інформації перегляньте статтю Як зупинити та запустити служби в Dell Security Management Server Virtual.

Служба Dell Identity Server – це моносервіс. Щоб змінити ці значення, потрібно перезапустити сервер до того, як зміни набудуть чинності.

  1. Увійдіть у віртуальну консоль адміністрування Dell Security Management Server.
Примітка:
  • Облікові дані за замовчуванням для Dell Security Management Server Virtual такі:
    • Ім'я користувача: delluser
    • Пароль: delluser
  • Адміністратор може змінити пароль за замовчуванням у меню віртуального пристрою продукту.
  1. У головному меню виберіть Запустити оболонку , а потім натисніть клавішу Enter.

Запустити оболонку

  1. Змініть користувача на dellsupport За допомогою кнопки su dellsupport команда.

Змінити користувача

  1. Підтвердіть пароль для dellsupport користувач.

Підтвердіть пароль

  1. Відкривати /opt/dell/server/local-server/conf/spring-jetty.xml за допомогою текстового редактора за допомогою команди sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

пружинно-пристань.xml

  1. Іти до <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Змінити <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> до <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Оновлено excludeProtocols

  1. Натисніть CTRL + X, щоб вийти.

Вийти

  1. Натисніть клавішу Y, щоб зберегти зміни, а потім натисніть клавішу Enter , щоб підтвердити ім'я файлу.

Рятувати

  1. Тип exit , а потім натисніть клавішу Enter, щоб вийти з dellsupport.

Вийти

  1. Тип exit , а потім натисніть клавішу Enter, щоб вийти з оболонки до Головного меню.

Вийти

  1. Перезапустіть сервер, щоб зміни набули чинності.

Проксі-сервіс Dell Core Server – це сервіс на основі Java. Щоб змінити ці значення, потрібно перезапустити службу, перш ніж зміни набудуть чинності.

  1. Увійдіть у віртуальну консоль адміністрування Dell Security Management Server.
Примітка:
  • Облікові дані за замовчуванням для Dell Security Management Server Virtual такі:
    • Ім'я користувача: delluser
    • Пароль: delluser
  • Адміністратор може змінити пароль за замовчуванням у меню віртуального пристрою продукту.
  1. У головному меню виберіть Запустити оболонку , а потім натисніть клавішу Enter.

Запустити оболонку

  1. Змініть користувача на dellsupport За допомогою кнопки su dellsupport команда.

Змінити користувача

  1. Підтвердіть пароль для dellsupport користувач.

Підтвердіть пароль

  1. Відкривати /opt/dell/server/core-server-proxy/conf/spring-jetty.xml за допомогою текстового редактора за допомогою команди sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

пружинно-пристань.xml

  1. Іти до <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Змінити <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> до <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Оновлено excludeProtocols

  1. Натисніть CTRL + X, щоб вийти.

Вийти

  1. Натисніть клавішу Y, щоб зберегти зміни, а потім натисніть клавішу Enter , щоб підтвердити ім'я файлу.

Рятувати

  1. Тип exit , а потім натисніть клавішу Enter, щоб повернутися до виходу з dellsupport.

Вийти

  1. Тип exit , а потім натисніть клавішу Enter, щоб вийти з оболонки до Головного меню.

Вийти

  1. Перезапустіть усі служби.

від 9.11.0 до 11.2.0

Протокол TLS має бути вимкнено для сервера безпеки, серверапосвідчень, звітника про відповідність вимогам і проксі-сервера Core Server. Для отримання додаткової інформації виберіть відповідну функцію.

Dell Security Server – це служба на основі Java. Щоб змінити ці значення, потрібно перезапустити службу, перш ніж зміни набудуть чинності.

  1. Увійдіть у віртуальну консоль адміністрування Dell Security Management Server.
Примітка:
  • Облікові дані за замовчуванням для Dell Security Management Server Virtual такі:
    • Ім'я користувача: delluser
    • Пароль: delluser
  • Адміністратор може змінити пароль за замовчуванням у меню віртуального пристрою продукту.
  1. У головному меню виберіть Launch Shell і натисніть Enter.

Запустити оболонку

  1. Змініть користувача на dellsupport За допомогою кнопки su dellsupport команда.

Змінити користувача

  1. Підтвердіть пароль для dellsupport користувач.

Підтвердіть пароль

  1. Відкривати /opt/dell/server/security-server/conf/spring-jetty.xml За допомогою команди sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

excludeProtocols

  1. Змінити <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> до <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Оновлено excludeProtocols

  1. Іти до <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Додати <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> між <property name="wantClientAuth" value="true" /> і <property name="excludeCipherSuites"> Лінії.

Оновлено clientAuthContextFactory

  1. Натисніть CTRL + X, щоб вийти.

Вийти

  1. Натисніть клавішу Y, щоб зберегти зміни, а потім натисніть клавішу Enter , щоб підтвердити ім'я файлу.

Рятувати

  1. Тип exit і натисніть Enter , щоб вийти з dellsupport.

Вийти

  1. Тип exit , а потім натисніть клавішу Enter, щоб вийти з оболонки до Головного меню.
Вийти
  1. Перезапустіть усі служби.
Примітка: Для отримання додаткової інформації перегляньте статтю Як зупинити та запустити служби в Dell Security Management Server Virtual.

Служба Dell Identity Server – це моносервіс. Щоб змінити ці значення, потрібно перезапустити сервер до того, як зміни набудуть чинності.

  1. Увійдіть у віртуальну консоль адміністрування Dell Security Management Server.
Примітка:
  • Облікові дані за замовчуванням для Dell Security Management Server Virtual такі:
    • Ім'я користувача: delluser
    • Пароль: delluser
  • Адміністратор може змінити пароль за замовчуванням у меню віртуального пристрою продукту.
  1. У головному меню виберіть Запустити оболонку , а потім натисніть клавішу Enter.

Запустити оболонку

  1. Змініть користувача на dellsupport За допомогою кнопки su dellsupport команда.

Змінити користувача

  1. Підтвердіть пароль для dellsupport користувач.

Підтвердіть пароль

  1. Відкривати /opt/dell/server/local-server/conf/spring-jetty.xml за допомогою текстового редактора за допомогою команди sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

пружинно-пристань.xml

  1. Іти до <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Змінити <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> до <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Оновлено excludeProtocols

  1. Натисніть CTRL + X, щоб вийти.

Вийти

  1. Натисніть клавішу Y, щоб зберегти зміни, а потім натисніть клавішу Enter , щоб підтвердити ім'я файлу.

Рятувати

  1. Тип exit , а потім натисніть клавішу Enter, щоб вийти з dellsupport.

Вийти

  1. Тип exit , а потім натисніть клавішу Enter, щоб вийти з оболонки до Головного меню.

Вийти

  1. Перезапустіть сервер, щоб зміни набули чинності.

Служба Dell Compliance Reporter – це сервіс на основі Java. Щоб змінити ці значення, потрібно перезапустити службу, перш ніж зміни набудуть чинності.

  1. Увійдіть у віртуальну консоль адміністрування Dell Security Management Server.
Примітка:
  • Облікові дані за замовчуванням для Dell Security Management Server Virtual такі:
    • Ім'я користувача: delluser
    • Пароль: delluser
  • Адміністратор може змінити пароль за замовчуванням у меню віртуального пристрою продукту.
  1. У головному меню виберіть Запустити оболонку , а потім натисніть клавішу Enter.

Запустити оболонку

  1. Змініть користувача на dellsupport За допомогою кнопки su dellsupport команда.

Змінити користувача

  1. Підтвердіть пароль для dellsupport користувач.

Підтвердіть пароль

  1. Відкривати /opt/dell/server/reporter/conf/eserver.properties за допомогою текстового редактора за допомогою команди: sudo nano /opt/dell/server/reporter/conf/eserver.properties.
  2. Іти до eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Змінити eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 читати eserver.ssl.protocols=TLSv1.2.

Оновлено eserver.ssl.protocols

  1. Натисніть CTRL + X, щоб вийти.

Вийти

  1. Натисніть клавішу Y, щоб зберегти зміни, а потім натисніть клавішу Enter , щоб підтвердити ім'я файлу.

Рятувати

  1. Тип exit , а потім натисніть клавішу Enter, щоб вийти з dellsupport.

Вийти

  1. Тип exit , а потім натисніть клавішу Enter, щоб вийти з оболонки до Головного меню.

Вийти

  1. Перезапустіть усі служби.
Примітка: Для отримання додаткової інформації перегляньте статтю Як зупинити та запустити служби в Dell Security Management Server Virtual.

Проксі-сервіс Dell Core Server – це сервіс на основі Java. Щоб змінити ці значення, потрібно перезапустити службу, перш ніж зміни набудуть чинності.

  1. Увійдіть у віртуальну консоль адміністрування Dell Security Management Server.
Примітка:
  • Облікові дані за замовчуванням для Dell Security Management Server Virtual такі:
    • Ім'я користувача: delluser
    • Пароль: delluser
  • Адміністратор може змінити пароль за замовчуванням у меню віртуального пристрою продукту.
  1. У головному меню виберіть Запустити оболонку , а потім натисніть клавішу Enter.

Запустити оболонку

  1. Змініть користувача на dellsupport За допомогою кнопки su dellsupport команда.

Змінити користувача

  1. Підтвердіть пароль для dellsupport користувач.

Підтвердіть пароль

  1. Відкривати /opt/dell/server/core-server-proxy/conf/spring-jetty.xml за допомогою текстового редактора за допомогою команди sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

пружинно-пристань.xml

  1. Іти до <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Змінити <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> до <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Оновлено excludeProtocols

  1. Натисніть CTRL + X, щоб вийти.

Вийти

  1. Натисніть клавішу Y, щоб зберегти зміни, а потім натисніть клавішу Enter , щоб підтвердити ім'я файлу.

Рятувати

  1. Тип exit , а потім натисніть клавішу Enter, щоб повернутися до виходу з dellsupport.

Вийти

  1. Тип exit , а потім натисніть клавішу Enter, щоб вийти з оболонки до Головного меню.

Вийти

  1. Перезапустіть усі служби.
Примітка: Для отримання додаткової інформації перегляньте статтю Як зупинити та запустити служби в Dell Security Management Server Virtual.

від 9.10.0 до 9.10.1

Протокол TLS має бути вимкнено для сервера безпеки, серверапосвідчень, звітника про відповідність вимогам і проксі-сервера Core Server. Для отримання додаткової інформації виберіть відповідну функцію.

Служба Dell Security Server – це служба на основі Java. Щоб змінити ці значення, потрібно перезапустити службу, перш ніж зміни набудуть чинності.

  1. Увійдіть у віртуальну консоль адміністрування Dell Security Management Server.
Примітка:
  • Облікові дані за замовчуванням для Dell Security Management Server Virtual такі:
    • Ім'я користувача: delluser
    • Пароль: delluser
  • Адміністратор може змінити пароль за замовчуванням у меню віртуального пристрою продукту.
  1. У головному меню виберіть Запустити оболонку , а потім натисніть клавішу Enter.

Запустити оболонку

  1. Змініть користувача на ddpsupport За допомогою кнопки su ddpsupport команда.

Змінити користувача

  1. Підтвердіть пароль для ddpsupport користувач.

Підтвердіть пароль

  1. Відкривати /opt/dell/server/security-server/conf/spring-jetty.xml За допомогою команди sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

пружинно-пристань.xml

  1. Іти до <property name="excludeProtocols" value="SSL,SSLv2,SSLv3">.

excludeProtocols

  1. Змінити <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> до <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Оновлено excludeProtocols

  1. Іти до <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Додати <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> між <property name="wantClientAuth" value="true" /> і <property name="excludeCipherSuites"> Лінії.

clientAuthContextFactory

  1. Натисніть CTRL + X, щоб вийти.

Вийти

  1. Натисніть клавішу Y, щоб зберегти зміни, а потім натисніть клавішу Enter , щоб підтвердити ім'я файлу.

Рятувати

  1. Тип exit , а потім натисніть клавішу Enter, щоб вийти з ddpsupport.

Вийти

  1. Тип exit , а потім натисніть клавішу Enter, щоб вийти з оболонки до Головного меню.

Вийти

  1. Перезапустіть усі служби.
Примітка: Для отримання додаткової інформації перегляньте статтю Як зупинити та запустити служби в Dell Security Management Server Virtual.

Служба Dell Identity Server – це моносервіс. Щоб змінити ці значення, потрібно перезапустити сервер до того, як зміни набудуть чинності.

  1. Увійдіть у віртуальну консоль адміністрування Dell Security Management Server.
Примітка:
  • Облікові дані за замовчуванням для Dell Security Management Server Virtual такі:
    • Ім'я користувача: delluser
    • Пароль: delluser
  • Адміністратор може змінити пароль за замовчуванням у меню віртуального пристрою продукту.
  1. У головному меню виберіть Запустити оболонку , а потім натисніть клавішу Enter.

Запустити оболонку

  1. Змініть користувача на ddpsupport За допомогою кнопки su ddpsupport команда.

Змінити користувача

  1. Підтвердіть пароль для ddpsupport користувач.

Підтвердіть пароль

  1. Відкривати /opt/dell/server/local-server/conf/spring-jetty.xml за допомогою текстового редактора за допомогою команди sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

пружинно-пристань.xml

  1. Іти до <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Змінити <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> до <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols

  1. Натисніть CTRL + X, щоб вийти.

Вийти

  1. Натисніть клавішу Y, щоб зберегти зміни, а потім натисніть клавішу Enter , щоб підтвердити ім'я файлу.

Рятувати

  1. Тип exit , а потім натисніть клавішу Enter, щоб вийти з ddpsupport.

Вийти

  1. Тип exit , а потім натисніть клавішу Enter, щоб вийти з оболонки до Головного меню.

Вийти

  1. Перезапустіть сервер, щоб зміни набули чинності.

Служба Dell Compliance Reporter – це сервіс на основі Java. Щоб змінити ці значення, потрібно перезапустити службу, перш ніж зміни набудуть чинності.

  1. Увійдіть у віртуальну консоль адміністрування Dell Security Management Server.
Примітка:
  • Облікові дані за замовчуванням для Dell Security Management Server Virtual такі:
    • Ім'я користувача: delluser
    • Пароль: delluser
  • Адміністратор може змінити пароль за замовчуванням у меню віртуального пристрою продукту.
  1. У головному меню виберіть Запустити оболонку , а потім натисніть клавішу Enter.

Запустити оболонку

  1. Змініть користувача на ddpsupport За допомогою кнопки su ddpsupport команда.

Змінити користувача

  1. Підтвердіть пароль для ddpsupport користувач.

Підтвердіть пароль

  1. Відкривати /opt/dell/server/reporter/conf/eserver.properties за допомогою текстового редактора за допомогою команди sudo nano /opt/dell/server/reporter/conf/eserver.properties.

eserver.properties

  1. Іти до eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Змінити eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 читати eserver.ssl.protocols=TLSv1.2.

Оновлено eserver.ssl.protocols

  1. Натисніть CTRL + X, щоб вийти.

Вийти

  1. Натисніть клавішу Y, щоб зберегти зміни, а потім натисніть клавішу Enter , щоб підтвердити ім'я файлу.

Рятувати

  1. Тип exit , а потім натисніть клавішу Enter, щоб вийти з ddpsupport.

Вийти

  1. Тип exit , а потім натисніть клавішу Enter, щоб вийти з оболонки до Головного меню.

Вийти

  1. Перезапустіть усі служби.
Примітка: Для отримання додаткової інформації перегляньте статтю Як зупинити та запустити служби в Dell Security Management Server Virtual.

Проксі-сервіс Dell Core Server – це сервіс на основі Java. Щоб змінити ці значення, потрібно перезапустити службу, перш ніж зміни набудуть чинності.

  1. Увійдіть у віртуальну консоль адміністрування Dell Security Management Server.
Примітка:
  • Облікові дані за замовчуванням для Dell Security Management Server Virtual такі:
    • Ім'я користувача: delluser
    • Пароль: delluser
  • Адміністратор може змінити пароль за замовчуванням у меню віртуального пристрою продукту.
  1. У головному меню виберіть Запустити оболонку , а потім натисніть клавішу Enter.

Запустити оболонку

  1. Змініть користувача на ddpsupport За допомогою кнопки su ddpsupport команда.

Змінити користувача

  1. Підтвердіть пароль для ddpsupport користувач.

Підтвердіть пароль

  1. Відкривати /opt/dell/server/core-server-proxy/conf/spring-jetty.xml за допомогою текстового редактора за допомогою команди sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

пружинно-пристань.xml

  1. Іти до <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Змінити <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> до <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Оновлено excludeProtocols

  1. Натисніть CTRL + X, щоб вийти.

Вийти

  1. Натисніть клавішу Y, щоб зберегти зміни, а потім натисніть клавішу Enter , щоб підтвердити ім'я файлу.

Рятувати

  1. Тип exit , а потім натисніть клавішу Enter, щоб вийти з ddpsupport.

Вийти

  1. Тип exit , а потім натисніть клавішу Enter, щоб вийти з оболонки до Головного меню.

Вийти

  1. Перезапустіть усі служби.
Примітка: Для отримання додаткової інформації перегляньте статтю Як зупинити та запустити служби в Dell Security Management Server Virtual.

Зовнішній сервер

Протокол TLS має бути вимкнено для проксі-сервера безпеки, сервера пристрою та проксі-сервера Core Server. Для отримання додаткової інформації виберіть відповідну функцію.

Проксі-служба Dell Security Server – це служба на основі Java. Щоб змінити ці значення, потрібно перезапустити службу, перш ніж зміни набудуть чинності.

  1. Відкривати ..\Dell\Enterprise Edition\Security Server Proxy\conf\spring-jetty.xml за допомогою текстового редактора, а потім перейдіть до <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Змінити <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> до <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Оновлено excludeProtocols

  1. Збережіть і вийдіть.
  2. Перезапустіть усі служби.
Примітка: Для отримання додаткової інформації перегляньте статтю Як зупинити та запустити служби в Dell Security Management Server.

Служба Dell Device Server – це служба на основі Java. Щоб змінити ці значення, потрібно перезапустити службу, перш ніж зміни набудуть чинності.

  1. Відкривати ..\Dell\Enterprise Edition\Device Server\conf\spring-Jetty.xml за допомогою текстового редактора, а потім перейдіть до <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Змінити <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> до <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Оновлено excludeProtocols

  1. Збережіть і вийдіть.
  2. Перезапустіть усі служби.
Примітка: Для отримання додаткової інформації перегляньте статтю Як зупинити та запустити служби в Dell Security Management Server.

Проксі-сервіс Dell Core Server – це сервіс на основі Java. Щоб змінити ці значення, потрібно перезапустити службу, перш ніж зміни набудуть чинності.

  1. Відкривати ..\Dell\Enterprise Edition\Core Server Proxy\conf\spring-jetty.xml за допомогою текстового редактора, а потім перейдіть до <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Змінити <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> до <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Оновлено excludeProtocols

  1. Збережіть і вийдіть.
  2. Перезапустіть усі служби.
Примітка: Для отримання додаткової інформації перегляньте статтю Як зупинити та запустити служби в Dell Security Management Server.

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Affected Products

Dell Encryption
Article Properties
Article Number: 000124196
Article Type: Solution
Last Modified: 01 Nov 2023
Version:  19
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.