Article Number: 000124196
Dell Security Management Server 및 Dell Security Management Server Virtual에서 TLS 1.0 및 TLS 1.1을 비활성화하는 방법
Summary: 다음 지침에 따라 Dell Security Management Server 및 Dell Security Management Server Virtual에서 TLS 1.0 및 TLS 1.1을 비활성화할 수 있습니다.
Article Content
Symptoms
Dell Security Management Server 또는 Dell Security Management Server Virtual과의 통신 보안을 보장하기 위해 내부 보안 요구 사항을 준수하기 위해 TLS 1.0 및 TLS 1.1을 비활성화해야 할 수 있습니다.
영향을 받는 제품:
- Dell Security Management Server
- Dell Security Management Server Virtual
영향을 받는 버전:
- v9.10.0 이상
영향을 받는 운영 체제:
- Windows
- Linux
Cause
해당 사항 없음
Resolution
TLS 1.0 및 TLS 1.1을 비활성화하려면 Dell Data Security 제품이 최소 버전 요구 사항을 충족해야 합니다.
| 제품 | TLS 1.0 및 TLS 1.1 비활성화를 위한 최소 버전 |
|---|---|
| Dell Security Management Server | 9.10 |
| Dell Security Management Server Virtual | 9.10 |
| 부팅 전 인증 | 8.16 |
| CMG 관리 유틸리티 | 8.16 |
| Windows Shield | 8.16 |
| Windows Advanced Threat Prevention | 1420 |
| Client Security Framework | 8.16 |
| Windows Dell Data Guardian | 1.3 |
| iOS Dell Data Guardian | 1.5 |
| Android Dell Data Guardian | 1.5(KitKat의 경우 1.6) |
| Dell Data Guardian 포털 | 1.3 |
| Mac Dell Data Guardian | 1.5 |
| Mac Shield | 8.17 |
| Mac Advanced Threat Prevention | 1.5 |
| Linux Advanced Threat Prevention | 1.0 |
TLS 비활성화에 대한 자세한 내용은 Dell Security Management Server, Dell Security Management Server Virtual 또는 프런트엔드 서버를 선택합니다.
Dell Security Management Server
TLS를 비활성화하는 프로세스는 버전마다 다릅니다. 특정 단계를 수행하려면 버전 11.3.0 이상 또는 버전 9.10.0~11.2.0 을 선택합니다. 버전을 관리하는 방법에 대한 자세한 내용은 Dell Data Security/Dell Data Protection Server 버전 식별 방법을 참조하십시오.
v11.3.0 이상
Security Server, Device Server 및 Core Server에서 TLS를 비활성화해야 합니다. 자세한 내용을 보려면 해당 기능을 선택합니다.
Dell Security Server는 Java 기반 서비스입니다. 이러한 값을 수정하려면 서비스를 재시작해야 변경 사항이 적용됩니다.
- 열림(Open)
..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml텍스트 편집기를 사용하여 다음으로 이동합니다.<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.
- 변경
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />에서<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.
- 다음 사이트로 이동합니다.
<bean id="clientAuthContextFactory"...>.
- 추가
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />을(를)<property name="wantClientAuth" value="true" />과<property name="excludeCipherSuites">라인.
- 저장하고 종료합니다.
- 모든 서비스를 재시작합니다.
참고: 자세한 내용은 Dell Security Management Server에서 서비스를 중지하고 시작하는 방법을 참조하십시오.
Dell Device Server는 Java 기반 서비스입니다. 이러한 값을 수정하려면 서비스를 재시작해야 변경 사항이 적용됩니다.
- 열림(Open)
..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml텍스트 편집기를 사용하여 다음으로 이동합니다.<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.
- 변경
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />에서<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.
- 저장하고 종료합니다.
- 모든 서비스를 재시작합니다.
참고: 자세한 내용은 Dell Security Management Server에서 서비스를 중지하고 시작하는 방법을 참조하십시오.
Dell Core Server 서비스는 Microsoft .NET Framework 기반 서비스입니다. 이러한 설정을 수정하면 이 서버에서 호스팅되는 다른 모든 .NET Framework 서비스에도 영향을 주며 운영 체제 전체에 대한 핵심 연결 옵션도 변경됩니다.
참고: Core Server 변경 사항을 적용하려면 호스트를 재부팅해야 합니다.
- Windows 시작 메뉴를 마우스 오른쪽 버튼으로 클릭한 후 Run을 선택합니다.
- 실행 UI에서
regedit확인을 누릅니다. 레지스트리 편집기가 열립니다.
- 다음 사이트로 이동합니다.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].
- 마우스 오른쪽 버튼으로 클릭
protocols새 > 키를 선택합니다.
- 새 키 이름 지정
TLS 1.0. 프로세스를 반복하여 이름이 지정된 두 번째 키를 생성합니다.TLS 1.1이름이 3분의 1이고TLS 1.2.
- 마우스 오른쪽 버튼으로 클릭합니다.
TLS 1.0키를 선택한 다음 새 > 키를 선택합니다.
- 새 키 이름 지정
Client.
- 6단계와 7단계를 반복하여
Client과Server에 대한 키TLS 1.0,TLS 1.1및TLS 1.2.
- 열림(Open)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. 오른쪽 창을 마우스 오른쪽 버튼으로 클릭한 다음 New > DWORD(32비트) 값을 선택합니다.
- 새 DWORD 이름 지정
Enabled값을 0으로 설정합니다.
- 열림(Open)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. 오른쪽 창을 마우스 오른쪽 버튼으로 클릭한 다음 New > DWORD(32비트) 값을 선택합니다.
- 새 DWORD 이름 지정
Enabled값을0으로 설정합니다.
- 열림(Open)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. 오른쪽 창을 마우스 오른쪽 버튼으로 클릭한 다음 New > DWORD(32비트) 값을 선택합니다.
- 새 DWORD 이름 지정
DisabledByDefault값을 0으로 설정합니다.
- 열림(Open)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. 오른쪽 창을 마우스 오른쪽 버튼으로 클릭한 다음 New > DWORD(32비트) 값을 선택합니다.
- 새 DWORD 이름 지정
Enabled값을 1로 설정합니다.
- 열림(Open)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. 오른쪽 창을 마우스 오른쪽 버튼으로 클릭한 다음 New > DWORD(32비트) 값을 선택합니다.
- 새 DWORD 이름 지정
SchUseStrongCrypto값을 1로 설정합니다.
참고: 
참조하십시오.
SchUseStrongCrypto 모든 .NET Framework 애플리케이션이 TLS 호출 시 강력한 암호화 기능을 사용하도록 강제합니다. 자세한 내용은 https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto
참조하십시오.
- 열림(Open)
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. 오른쪽 창을 마우스 오른쪽 버튼으로 클릭한 다음 New > DWORD(32비트) 값을 선택합니다.
- 새 DWORD 이름 지정
SchUseStrongCrypto값을 1로 설정합니다.
- 서버를 재시작하여 변경 사항을 적용합니다.
v9.10.0~11.2.0
Security Server, Device Server, Compliance Reporter 및 Core Server에서 TLS를 비활성화해야 합니다. 자세한 내용을 보려면 해당 기능을 선택합니다.
Dell Security Server는 Java 기반 서비스입니다. 이러한 값을 수정하려면 서비스를 재시작해야 변경 사항이 적용됩니다.
- 열림(Open)
..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml텍스트 편집기를 사용하여 다음으로 이동합니다.<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.
- 변경
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />에서<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.
- 다음 사이트로 이동합니다.
<bean id="clientAuthContextFactory"...>.
- 추가
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />을(를)<property name="wantClientAuth" value="true" />과<property name="excludeCipherSuites">라인.
- 저장하고 종료합니다.
- 모든 서비스를 재시작합니다.
참고: 자세한 내용은 Dell Security Management Server에서 서비스를 중지하고 시작하는 방법을 참조하십시오.
Dell Device Server는 Java 기반 서비스입니다. 이러한 값을 수정하려면 서비스를 재시작해야 변경 사항이 적용됩니다.
- 열림(Open)
..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml텍스트 편집기를 사용하여 다음으로 이동합니다.<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.
- 변경
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />에서<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.
- 저장하고 종료합니다.
- 모든 서비스를 재시작합니다.
참고: 자세한 내용은 Dell Security Management Server에서 서비스를 중지하고 시작하는 방법을 참조하십시오.
Dell Compliance Reporter는 Java 기반 서비스입니다. 이러한 값을 수정하려면 서비스를 재시작해야 변경 사항이 적용됩니다.
- 열림(Open)
..\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties텍스트 편집기를 사용하여 다음으로 이동합니다.eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.
- 수정
eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2에서eserver.ssl.protocols=TLSv1.2.
- 저장하고 종료합니다.
- 모든 서비스를 재시작합니다.
참고: 자세한 내용은 Dell Security Management Server에서 서비스를 중지하고 시작하는 방법을 참조하십시오.
Dell Core Server 서비스는 Microsoft .NET Framework 기반 서비스입니다. 이러한 설정을 수정하면 이 서버에서 호스팅되는 다른 모든 .NET Framework 서비스에도 영향을 주며 운영 체제 전체에 대한 핵심 연결 옵션도 변경됩니다.
참고: Core Server 변경 사항을 적용하려면 호스트를 재부팅해야 합니다.
- Windows 시작 메뉴를 마우스 오른쪽 버튼으로 클릭한 후 Run을 선택합니다.
- 실행 UI에서
regedit확인을 누릅니다. 레지스트리 편집기가 열립니다.
- 다음 사이트로 이동합니다.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].
- 마우스 오른쪽 버튼으로 클릭
protocols새 > 키를 선택합니다.
- 새 키 이름 지정
TLS 1.0. 프로세스를 반복하여 이름이 지정된 두 번째 키를 생성합니다.TLS 1.1이름이 3분의 1이고TLS 1.2.
- 마우스 오른쪽 버튼으로 클릭합니다.
TLS 1.0키를 선택한 다음 새 > 키를 선택합니다.
- 새 키 이름 지정
Client.
- 6단계와 7단계를 반복하여
Client과Server에 대한 키TLS 1.0,TLS 1.1및TLS 1.2.
- 열림(Open)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. 오른쪽 창을 마우스 오른쪽 버튼으로 클릭한 다음 New > DWORD(32비트) 값을 선택합니다.
- 새 DWORD 이름 지정
Enabled값을 0으로 설정합니다.
- 열림(Open)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. 오른쪽 창을 마우스 오른쪽 버튼으로 클릭한 다음 New > DWORD(32비트) 값을 선택합니다.
- 새 DWORD 이름 지정
Enabled값을0으로 설정합니다.
- 열림(Open)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. 오른쪽 창을 마우스 오른쪽 버튼으로 클릭한 다음 New > DWORD(32비트) 값을 선택합니다.
- 새 DWORD 이름 지정
DisabledByDefault값을 0으로 설정합니다.
- 열림(Open)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. 오른쪽 창을 마우스 오른쪽 버튼으로 클릭한 다음 New > DWORD(32비트) 값을 선택합니다.
- 새 DWORD 이름 지정
Enabled값을 1로 설정합니다.
- 열림(Open)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. 오른쪽 창을 마우스 오른쪽 버튼으로 클릭한 다음 New > DWORD(32비트) 값을 선택합니다.
- 새 DWORD 이름 지정
SchUseStrongCrypto값을 1로 설정합니다.
참고: 참조하십시오.
SchUseStrongCrypto 모든 .NET Framework 애플리케이션이 TLS 호출 시 강력한 암호화 기능을 사용하도록 강제합니다. 자세한 내용은 https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto
참조하십시오.
- 열림(Open)
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. 오른쪽 창을 마우스 오른쪽 버튼으로 클릭한 다음 New > DWORD(32비트) 값을 선택합니다.
- 새 DWORD 이름 지정
SchUseStrongCrypto값을 1로 설정합니다.
- 서버를 재시작하여 변경 사항을 적용합니다.
Dell Security Management Server Virtual
TLS를 비활성화하는 프로세스는 버전마다 다릅니다. 특정 단계를 수행하려면 버전 11.3.0 이상, 버전 9.11.0~ 11.2.0 또는 버전 9.10.0~9.10.1 을 선택합니다. 버전을 관리하는 방법에 대한 자세한 내용은 Dell Data Security/Dell Data Protection Server 버전 식별 방법을 참조하십시오.
v11.3.0 이상
Security Server, Identity Server 및 Core Server Proxy에서 TLS를 비활성화해야 합니다. 자세한 내용을 보려면 해당 기능을 선택합니다.
Dell Security Server는 Java 기반 서비스입니다. 이러한 값을 수정하려면 서비스를 재시작해야 변경 사항이 적용됩니다.
- Dell Security Management Server Virtual 관리 콘솔에 로그인합니다.
참고:
- Dell Security Management Server Virtual의 기본 자격 증명은 다음과 같습니다.
- 사용자 이름:
delluser - 비밀번호:
delluser
- 사용자 이름:
- 관리자는 제품의 가상 어플라이언스 메뉴에서 기본 비밀번호를 변경할 수 있습니다.
- Main Menu에서 Launch Shell을 선택하고 Enter> 키를 누릅니다.
- 사용자를 다음으로 변경합니다.
dellsupport를 사용하여su dellsupport사용해야 합니다.
- 에 대한 암호를 확인합니다.
dellsupport사용자.
- 열림(Open)
/opt/dell/server/security-server/conf/spring-jetty.xml명령 사용sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.
- 변경
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />에서<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.
- 다음 사이트로 이동합니다.
<bean id="clientAuthContextFactory"...>.
- 추가
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />을(를)<property name="wantClientAuth" value="true" />과<property name="excludeCipherSuites">라인.
- 종료하려면 CTRL+X>를 누릅니다.
- Y를 눌러 변경 사항을 저장한 다음 Enter> 키를 눌러 파일 이름을 확인합니다.
- 유형
exit키를 눌러 로그아웃합니다.dellsupport.
- 유형
exit키를 눌러 셸에서 기본 메뉴로 로그아웃합니다.
- 모든 서비스를 재시작합니다.
참고: 자세한 내용은 Dell Security Management Server Virtual에서 서비스를 중지하고 시작하는 방법을 참조하십시오.
Dell Identity Server 서비스는 단일 기반 서비스입니다. 이러한 값을 수정하려면 서버를 재시작해야 변경 사항이 적용됩니다.
- Dell Security Management Server Virtual 관리 콘솔에 로그인합니다.
참고:
- Dell Security Management Server Virtual의 기본 자격 증명은 다음과 같습니다.
- 사용자 이름:
delluser - 비밀번호:
delluser
- 사용자 이름:
- 관리자는 제품의 가상 어플라이언스 메뉴에서 기본 비밀번호를 변경할 수 있습니다.
- Main Menu에서 Launch Shell을 선택한 다음 Enter> 키를 누릅니다.
- 사용자를 다음으로 변경합니다.
dellsupport를 사용하여su dellsupport사용해야 합니다.
- 에 대한 암호를 확인합니다.
dellsupport사용자.
- 열림(Open)
/opt/dell/server/local-server/conf/spring-jetty.xml명령을 사용하여 텍스트 편집기 사용sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.
- 다음 사이트로 이동합니다.
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.
- 변경
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />에서<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.
- 종료하려면 CTRL+X>를 누릅니다.
- Y를 눌러 변경 사항을 저장한 다음 Enter> 키를 눌러 파일 이름을 확인합니다.
- 유형
exit키를 눌러 로그아웃합니다.dellsupport.
- 유형
exit키를 눌러 셸에서 기본 메뉴로 로그아웃합니다.
- 서버를 재시작하여 변경 사항을 적용합니다.
Dell Core Server Proxy 서비스는 Java 기반 서비스입니다. 이러한 값을 수정하려면 서비스를 재시작해야 변경 사항이 적용됩니다.
- Dell Security Management Server Virtual 관리 콘솔에 로그인합니다.
참고:
- Dell Security Management Server Virtual의 기본 자격 증명은 다음과 같습니다.
- 사용자 이름:
delluser - 비밀번호:
delluser
- 사용자 이름:
- 관리자는 제품의 가상 어플라이언스 메뉴에서 기본 비밀번호를 변경할 수 있습니다.
- Main Menu에서 Launch Shell을 선택한 다음 Enter> 키를 누릅니다.
- 사용자를 다음으로 변경합니다.
dellsupport를 사용하여su dellsupport사용해야 합니다.
- 에 대한 암호를 확인합니다.
dellsupport사용자.
- 열림(Open)
/opt/dell/server/core-server-proxy/conf/spring-jetty.xml명령을 사용하여 텍스트 편집기 사용sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.
- 다음 사이트로 이동합니다.
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.
- 변경
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />에서<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.
- 종료하려면 CTRL+X>를 누릅니다.
- Y를 눌러 변경 사항을 저장한 다음 Enter> 키를 눌러 파일 이름을 확인합니다.
- 유형
exit키를 눌러 로그아웃합니다.dellsupport.
- 유형
exit키를 눌러 셸에서 기본 메뉴로 로그아웃합니다.
- 모든 서비스를 재시작합니다.
v9.11.0~11.2.0
Security Server, Identity Server, Compliance Reporter 및 Core Server Proxy에서 TLS를 비활성화해야 합니다. 자세한 내용을 보려면 해당 기능을 선택합니다.
Dell Security Server는 Java 기반 서비스입니다. 이러한 값을 수정하려면 서비스를 재시작해야 변경 사항이 적용됩니다.
- Dell Security Management Server Virtual 관리 콘솔에 로그인합니다.
참고:
- Dell Security Management Server Virtual의 기본 자격 증명은 다음과 같습니다.
- 사용자 이름:
delluser - 비밀번호:
delluser
- 사용자 이름:
- 관리자는 제품의 가상 어플라이언스 메뉴에서 기본 비밀번호를 변경할 수 있습니다.
- Main Menu에서 Launch Shell을 선택하고 Enter> 키를 누릅니다.
- 사용자를 다음으로 변경합니다.
dellsupport를 사용하여su dellsupport사용해야 합니다.
- 에 대한 암호를 확인합니다.
dellsupport사용자.
- 열림(Open)
/opt/dell/server/security-server/conf/spring-jetty.xml명령 사용sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.
- 변경
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />에서<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.
- 다음 사이트로 이동합니다.
<bean id="clientAuthContextFactory"...>.
- 추가
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />을(를)<property name="wantClientAuth" value="true" />과<property name="excludeCipherSuites">라인.
- 종료하려면 CTRL+X>를 누릅니다.
- Y를 눌러 변경 사항을 저장한 다음 Enter> 키를 눌러 파일 이름을 확인합니다.
- 유형
exit키를 눌러 로그아웃합니다.dellsupport.
- 유형
exit키를 눌러 셸에서 기본 메뉴로 로그아웃합니다.
- 모든 서비스를 재시작합니다.
참고: 자세한 내용은 Dell Security Management Server Virtual에서 서비스를 중지하고 시작하는 방법을 참조하십시오.
Dell Identity Server 서비스는 단일 기반 서비스입니다. 이러한 값을 수정하려면 서버를 재시작해야 변경 사항이 적용됩니다.
- Dell Security Management Server Virtual 관리 콘솔에 로그인합니다.
참고:
- Dell Security Management Server Virtual의 기본 자격 증명은 다음과 같습니다.
- 사용자 이름:
delluser - 비밀번호:
delluser
- 사용자 이름:
- 관리자는 제품의 가상 어플라이언스 메뉴에서 기본 비밀번호를 변경할 수 있습니다.
- Main Menu에서 Launch Shell을 선택한 다음 Enter> 키를 누릅니다.
- 사용자를 다음으로 변경합니다.
dellsupport를 사용하여su dellsupport사용해야 합니다.
- 에 대한 암호를 확인합니다.
dellsupport사용자.
- 열림(Open)
/opt/dell/server/local-server/conf/spring-jetty.xml명령을 사용하여 텍스트 편집기 사용sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.
- 다음 사이트로 이동합니다.
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.
- 변경
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />에서<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.
- 종료하려면 CTRL+X>를 누릅니다.
- Y를 눌러 변경 사항을 저장한 다음 Enter> 키를 눌러 파일 이름을 확인합니다.
- 유형
exit키를 눌러 로그아웃합니다.dellsupport.
- 유형
exit키를 눌러 셸에서 기본 메뉴로 로그아웃합니다.
- 서버를 재시작하여 변경 사항을 적용합니다.
Dell Compliance Reporter 서비스는 Java 기반 서비스입니다. 이러한 값을 수정하려면 서비스를 재시작해야 변경 사항이 적용됩니다.
- Dell Security Management Server Virtual 관리 콘솔에 로그인합니다.
참고:
- Dell Security Management Server Virtual의 기본 자격 증명은 다음과 같습니다.
- 사용자 이름:
delluser - 비밀번호:
delluser
- 사용자 이름:
- 관리자는 제품의 가상 어플라이언스 메뉴에서 기본 비밀번호를 변경할 수 있습니다.
- Main Menu에서 Launch Shell을 선택한 다음 Enter> 키를 누릅니다.
- 사용자를 다음으로 변경합니다.
dellsupport를 사용하여su dellsupport사용해야 합니다.
- 에 대한 암호를 확인합니다.
dellsupport사용자.
- 열림(Open)
/opt/dell/server/reporter/conf/eserver.properties명령을 사용하여 텍스트 편집기를 사용하여 다음을 수행합니다.sudo nano /opt/dell/server/reporter/conf/eserver.properties. - 다음 사이트로 이동합니다.
eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.
- 수정
eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2읽기eserver.ssl.protocols=TLSv1.2.
- 종료하려면 CTRL+X>를 누릅니다.
- Y를 눌러 변경 사항을 저장한 다음 Enter> 키를 눌러 파일 이름을 확인합니다.
- 유형
exit키를 눌러 로그아웃합니다.dellsupport.
- 유형
exit키를 눌러 셸에서 기본 메뉴로 로그아웃합니다.
- 모든 서비스를 재시작합니다.
참고: 자세한 내용은 Dell Security Management Server Virtual에서 서비스를 중지하고 시작하는 방법을 참조하십시오.
Dell Core Server Proxy 서비스는 Java 기반 서비스입니다. 이러한 값을 수정하려면 서비스를 재시작해야 변경 사항이 적용됩니다.
- Dell Security Management Server Virtual 관리 콘솔에 로그인합니다.
참고:
- Dell Security Management Server Virtual의 기본 자격 증명은 다음과 같습니다.
- 사용자 이름:
delluser - 비밀번호:
delluser
- 사용자 이름:
- 관리자는 제품의 가상 어플라이언스 메뉴에서 기본 비밀번호를 변경할 수 있습니다.
- Main Menu에서 Launch Shell을 선택한 다음 Enter> 키를 누릅니다.
- 사용자를 다음으로 변경합니다.
dellsupport를 사용하여su dellsupport사용해야 합니다.
- 에 대한 암호를 확인합니다.
dellsupport사용자.
- 열림(Open)
/opt/dell/server/core-server-proxy/conf/spring-jetty.xml명령을 사용하여 텍스트 편집기 사용sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.
- 다음 사이트로 이동합니다.
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.
- 변경
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />에서<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.
- 종료하려면 CTRL+X>를 누릅니다.
- Y를 눌러 변경 사항을 저장한 다음 Enter> 키를 눌러 파일 이름을 확인합니다.
- 유형
exit키를 눌러 로그아웃합니다.dellsupport.
- 유형
exit키를 눌러 셸에서 기본 메뉴로 로그아웃합니다.
- 모든 서비스를 재시작합니다.
참고: 자세한 내용은 Dell Security Management Server Virtual에서 서비스를 중지하고 시작하는 방법을 참조하십시오.
v9.10.0~9.10.1
Security Server, Identity Server, Compliance Reporter 및 Core Server Proxy에서 TLS를 비활성화해야 합니다. 자세한 내용을 보려면 해당 기능을 선택합니다.
Dell Security Server 서비스 Java 기반 서비스입니다. 이러한 값을 수정하려면 서비스를 재시작해야 변경 사항이 적용됩니다.
- Dell Security Management Server Virtual 관리 콘솔에 로그인합니다.
참고:
- Dell Security Management Server Virtual의 기본 자격 증명은 다음과 같습니다.
- 사용자 이름:
delluser - 비밀번호:
delluser
- 사용자 이름:
- 관리자는 제품의 가상 어플라이언스 메뉴에서 기본 비밀번호를 변경할 수 있습니다.
- Main Menu에서 Launch Shell을 선택한 다음 Enter> 키를 누릅니다.
- 사용자를 다음으로 변경합니다.
ddpsupport를 사용하여su ddpsupport사용해야 합니다.
- 에 대한 암호를 확인합니다.
ddpsupport사용자.
- 열림(Open)
/opt/dell/server/security-server/conf/spring-jetty.xml명령 사용sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.
- 다음 사이트로 이동합니다.
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3">.
- 변경
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />에서<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.
- 다음 사이트로 이동합니다.
<bean id="clientAuthContextFactory"...>.
- 추가
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />을(를)<property name="wantClientAuth" value="true" />과<property name="excludeCipherSuites">라인.
- 종료하려면 CTRL+X>를 누릅니다.
- Y를 눌러 변경 사항을 저장한 다음 Enter> 키를 눌러 파일 이름을 확인합니다.
- 유형
exit키를 눌러 로그아웃합니다.ddpsupport.
- 유형
exit키를 눌러 셸에서 기본 메뉴로 로그아웃합니다.
- 모든 서비스를 재시작합니다.
참고: 자세한 내용은 Dell Security Management Server Virtual에서 서비스를 중지하고 시작하는 방법을 참조하십시오.
Dell Identity Server 서비스는 단일 기반 서비스입니다. 이러한 값을 수정하려면 서버를 재시작해야 변경 사항이 적용됩니다.
- Dell Security Management Server Virtual 관리 콘솔에 로그인합니다.
참고:
- Dell Security Management Server Virtual의 기본 자격 증명은 다음과 같습니다.
- 사용자 이름:
delluser - 비밀번호:
delluser
- 사용자 이름:
- 관리자는 제품의 가상 어플라이언스 메뉴에서 기본 비밀번호를 변경할 수 있습니다.
- Main Menu에서 Launch Shell을 선택한 다음 Enter> 키를 누릅니다.
- 사용자를 다음으로 변경합니다.
ddpsupport를 사용하여su ddpsupport사용해야 합니다.
- 에 대한 암호를 확인합니다.
ddpsupport사용자.
- 열림(Open)
/opt/dell/server/local-server/conf/spring-jetty.xml명령을 사용하여 텍스트 편집기 사용sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.
- 다음 사이트로 이동합니다.
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.
- 변경
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />에서<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.
- 종료하려면 CTRL+X>를 누릅니다.
- Y를 눌러 변경 사항을 저장한 다음 Enter> 키를 눌러 파일 이름을 확인합니다.
- 유형
exit키를 눌러 로그아웃합니다.ddpsupport.
- 유형
exit키를 눌러 셸에서 기본 메뉴로 로그아웃합니다.
- 서버를 재시작하여 변경 사항을 적용합니다.
Dell Compliance Reporter 서비스는 Java 기반 서비스입니다. 이러한 값을 수정하려면 서비스를 재시작해야 변경 사항이 적용됩니다.
- Dell Security Management Server Virtual 관리 콘솔에 로그인합니다.
참고:
- Dell Security Management Server Virtual의 기본 자격 증명은 다음과 같습니다.
- 사용자 이름:
delluser - 비밀번호:
delluser
- 사용자 이름:
- 관리자는 제품의 가상 어플라이언스 메뉴에서 기본 비밀번호를 변경할 수 있습니다.
- Main Menu에서 Launch Shell을 선택한 다음 Enter> 키를 누릅니다.
- 사용자를 다음으로 변경합니다.
ddpsupport를 사용하여su ddpsupport사용해야 합니다.
- 에 대한 암호를 확인합니다.
ddpsupport사용자.
- 열림(Open)
/opt/dell/server/reporter/conf/eserver.properties명령을 사용하여 텍스트 편집기 사용sudo nano /opt/dell/server/reporter/conf/eserver.properties.
- 다음 사이트로 이동합니다.
eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.
- 수정
eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2읽기eserver.ssl.protocols=TLSv1.2.
- 종료하려면 CTRL+X>를 누릅니다.
- Y를 눌러 변경 사항을 저장한 다음 Enter> 키를 눌러 파일 이름을 확인합니다.
- 유형
exit키를 눌러 로그아웃합니다.ddpsupport.
- 유형
exit키를 눌러 셸에서 기본 메뉴로 로그아웃합니다.
- 모든 서비스를 재시작합니다.
참고: 자세한 내용은 Dell Security Management Server Virtual에서 서비스를 중지하고 시작하는 방법을 참조하십시오.
Dell Core Server Proxy 서비스는 Java 기반 서비스입니다. 이러한 값을 수정하려면 서비스를 재시작해야 변경 사항이 적용됩니다.
- Dell Security Management Server Virtual 관리 콘솔에 로그인합니다.
참고:
- Dell Security Management Server Virtual의 기본 자격 증명은 다음과 같습니다.
- 사용자 이름:
delluser - 비밀번호:
delluser
- 사용자 이름:
- 관리자는 제품의 가상 어플라이언스 메뉴에서 기본 비밀번호를 변경할 수 있습니다.
- Main Menu에서 Launch Shell을 선택한 다음 Enter> 키를 누릅니다.
- 사용자를 다음으로 변경합니다.
ddpsupport를 사용하여su ddpsupport사용해야 합니다.
- 에 대한 암호를 확인합니다.
ddpsupport사용자.
- 열림(Open)
/opt/dell/server/core-server-proxy/conf/spring-jetty.xml명령을 사용하여 텍스트 편집기 사용sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.
- 다음 사이트로 이동합니다.
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.
- 변경
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />에서<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.
- 종료하려면 CTRL+X>를 누릅니다.
- Y를 눌러 변경 사항을 저장한 다음 Enter> 키를 눌러 파일 이름을 확인합니다.
- 유형
exit키를 눌러 로그아웃합니다.ddpsupport.
- 유형
exit키를 눌러 셸에서 기본 메뉴로 로그아웃합니다.
- 모든 서비스를 재시작합니다.
참고: 자세한 내용은 Dell Security Management Server Virtual에서 서비스를 중지하고 시작하는 방법을 참조하십시오.
프런트엔드 서버
Security Server Proxy, Device Server 및 Core Server Proxy에서 TLS를 비활성화해야 합니다. 자세한 내용을 보려면 해당 기능을 선택합니다.
Dell Security Server Proxy 서비스는 Java 기반 서비스입니다. 이러한 값을 수정하려면 서비스를 재시작해야 변경 사항이 적용됩니다.
- 열림(Open)
..\Dell\Enterprise Edition\Security Server Proxy\conf\spring-jetty.xml텍스트 편집기를 사용하여 다음으로 이동합니다.<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.
- 변경
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />에서<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.
- 저장하고 종료합니다.
- 모든 서비스를 재시작합니다.
참고: 자세한 내용은 Dell Security Management Server에서 서비스를 중지하고 시작하는 방법을 참조하십시오.
Dell Device Server 서비스 Java 기반 서비스입니다. 이러한 값을 수정하려면 서비스를 재시작해야 변경 사항이 적용됩니다.
- 열림(Open)
..\Dell\Enterprise Edition\Device Server\conf\spring-Jetty.xml텍스트 편집기를 사용하여 다음으로 이동합니다.<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.
- 변경
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />에서<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.
- 저장하고 종료합니다.
- 모든 서비스를 재시작합니다.
참고: 자세한 내용은 Dell Security Management Server에서 서비스를 중지하고 시작하는 방법을 참조하십시오.
Dell Core Server Proxy 서비스는 Java 기반 서비스입니다. 이러한 값을 수정하려면 서비스를 재시작해야 변경 사항이 적용됩니다.
- 열림(Open)
..\Dell\Enterprise Edition\Core Server Proxy\conf\spring-jetty.xml텍스트 편집기를 사용하여 다음으로 이동합니다.<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.
- 변경
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />에서<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.
- 저장하고 종료합니다.
- 모든 서비스를 재시작합니다.
참고: 자세한 내용은 Dell Security Management Server에서 서비스를 중지하고 시작하는 방법을 참조하십시오.
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.
Additional Information
Videos
Article Properties
Affected Product
Dell Encryption
Last Published Date
01 Nov 2023
Version
19
Article Type
Solution