Article Number: 000124196
如何在 Dell Security Management Server 和 Dell Security Management Server Virtual 上禁用 TLS 1.0 和 TLS 1.1
Summary: 可以按照以下说明在 Dell Security Management Server 和 Dell Security Management Server Virtual 上禁用 TLS 1.0 和 TLS 1.1。
Article Content
Symptoms
为了确保与 Dell Security Management Server 或 Dell Security Management Server Virtual 之间的通信安全,可能需要禁用 TLS 1.0 和 TLS 1.1 以符合内部安全要求。
受影响的产品:
- Dell Security Management Server
- Dell Security Management Server Virtual
受影响的版本:
- v9.10.0 及更高版本
受影响的操作系统:
- Windows
- Linux
Cause
不适用
Resolution
为了禁用 TLS 1.0 和 TLS 1.1,Dell Data Security 产品必须满足最低版本要求:
| 产品 | 禁用 TLS 1.0 和 TLS 1.1 所需的最低版本 |
|---|---|
| Dell Security Management Server | 9.10 |
| Dell Security Management Server Virtual | 9.10 |
| 启动前身份验证 | 8.16 |
| CMG 管理实用程序 | 8.16 |
| Windows Shield | 8.16 |
| Windows Advanced Threat Prevention | 1420 |
| 客户端安全框架 | 8.16 |
| Windows Dell Data Guardian | 1.3 |
| iOS Dell Data Guardian | 1.5 |
| Android Dell Data Guardian | 1.5(对于 KitKat 为 1.6) |
| Dell Data Guardian 门户 | 1.3 |
| Mac Dell Data Guardian | 1.5 |
| Mac Shield | 8.17 |
| Mac Advanced Threat Prevention | 1.5 |
| Linux Advanced Threat Prevention | 1.0 |
有关禁用 TLS 的更多信息,请选择 Dell Security Management Server 、 Dell Security Management Server Virtual 或 前端服务器 。
Dell Security Management Server
禁用 TLS 的过程因版本而异。选择版本 11.3.0 和更高 版本或版本 9.10.0 至 11.2.0 以了解具体步骤。有关版本信息,请参阅如何确定 Dell Data Security/Dell Data Protection Server 版本。
v11.3.0 及更高版本
必须从安全服务器、设备服务器和核心服务器禁用 TLS。有关详细信息,请选择相应的功能。
Dell Security Server 是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。
- 打开
..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml使用文本编辑器,然后转至<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />。
- 改变
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />变为<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 请转至
<bean id="clientAuthContextFactory"...>。
- 添加
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />之间的<property name="wantClientAuth" value="true" />和<property name="excludeCipherSuites">线。
- 保存并退出。
- 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server 中停止和启动服务 。
Dell Device Server 是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。
- 打开
..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml使用文本编辑器,然后转至<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />。
- 改变
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />变为<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 保存并退出。
- 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server 中停止和启动服务 。
Dell Core Server 服务是基于 Microsoft.NET Framework 的服务。修改这些设置还会影响此服务器上托管的任何其他 .NET Framework 服务,并更改整个操作系统的核心连接选项。
提醒:要使核心服务器更改生效,必须重新启动主机。
- 右键单击 Windows 开始菜单,然后选择运行。
- 在 运行 UI 中,键入
regedit然后按 OK 键。这将打开 Registry Editor。
- 请转至
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]。
- 右键单击
protocols然后选择 New > Key 。
- 将新密钥命名为
TLS 1.0。重复此过程以创建名为 的第二个密钥TLS 1.1第三个TLS 1.2。
- 右键单击
TLS 1.0键,然后选择 新建 > 密钥 。
- 将新密钥命名为
Client。
- 重复步骤 6 和 7 以创建
Client和Server密钥TLS 1.0、TLS 1.1以及TLS 1.2。
- 打开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值。
- 将新 DWORD 命名为
Enabled然后将 值 设置为 0。
- 打开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值。
- 将新 DWORD 命名为
Enabled然后将 值 设置为 0。
- 打开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值。
- 将新 DWORD 命名为
DisabledByDefault然后将 值 设置为 0。
- 打开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值。
- 将新 DWORD 命名为
Enabled然后将 值 设置为 1。
- 打开
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值。
- 将新 DWORD 命名为
SchUseStrongCrypto然后将 值 设置为 1。
提醒: 
。
SchUseStrongCrypto 强制所有 .NET Framework 应用程序在进行 TLS 调用时使用强加密功能。有关详细信息,请参阅 https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto
。
- 打开
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值。
- 将新 DWORD 命名为
SchUseStrongCrypto然后将 值 设置为 1。
- 重新启动服务器以使更改生效。
v9.10.0 至 11.2.0
必须从安全服务器、设备服务器、合规性报告程序和核心服务器禁用 TLS。有关详细信息,请选择相应的功能。
Dell Security Server 是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。
- 打开
..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml使用文本编辑器,然后转至<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />。
- 改变
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />变为<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 请转至
<bean id="clientAuthContextFactory"...>。
- 添加
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />之间的<property name="wantClientAuth" value="true" />和<property name="excludeCipherSuites">线。
- 保存并退出。
- 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server 中停止和启动服务 。
Dell Device Server 是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。
- 打开
..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml使用文本编辑器,然后转至<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />。
- 改变
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />变为<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 保存并退出。
- 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server 中停止和启动服务 。
Dell Compliance Reporter 是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。
- 打开
..\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties使用文本编辑器,然后转至eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2。
- 修改
eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2变为eserver.ssl.protocols=TLSv1.2。
- 保存并退出。
- 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server 中停止和启动服务 。
Dell Core Server 服务是基于 Microsoft.NET Framework 的服务。修改这些设置还会影响此服务器上托管的任何其他 .NET Framework 服务,并更改整个操作系统的核心连接选项。
提醒:要使核心服务器更改生效,必须重新启动主机。
- 右键单击 Windows 开始菜单,然后选择运行。
- 在 运行 UI 中,键入
regedit然后按 OK 键。这将打开 Registry Editor。
- 请转至
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]。
- 右键单击
protocols然后选择 New > Key 。
- 将新密钥命名为
TLS 1.0。重复此过程以创建名为 的第二个密钥TLS 1.1第三个TLS 1.2。
- 右键单击
TLS 1.0键,然后选择 新建 > 密钥 。
- 将新密钥命名为
Client。
- 重复步骤 6 和 7 以创建
Client和Server密钥TLS 1.0、TLS 1.1以及TLS 1.2。
- 打开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值。
- 将新 DWORD 命名为
Enabled然后将 值 设置为 0。
- 打开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值。
- 将新 DWORD 命名为
Enabled然后将 值 设置为 0。
- 打开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值。
- 将新 DWORD 命名为
DisabledByDefault然后将 值 设置为 0。
- 打开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值。
- 将新 DWORD 命名为
Enabled然后将 值 设置为 1。
- 打开
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值。
- 将新 DWORD 命名为
SchUseStrongCrypto然后将 值 设置为 1。
提醒: 。
SchUseStrongCrypto 强制所有 .NET Framework 应用程序在进行 TLS 调用时使用强加密功能。有关详细信息,请参阅 https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto
。
- 打开
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值。
- 将新 DWORD 命名为
SchUseStrongCrypto然后将 值 设置为 1。
- 重新启动服务器以使更改生效。
Dell Security Management Server Virtual
禁用 TLS 的过程因版本而异。选择版本 11.3.0 和更高版本、 版本 9.11.0 至 11.2.0 或版本 9.10.0 至 9.10.1 以了解特定步骤。有关版本信息,请参阅如何确定 Dell Data Security/Dell Data Protection Server 版本。
v11.3.0 及更高版本
必须从安全服务器、身份服务器和核心服务器禁用 TLS 代理。有关详细信息,请选择相应的功能。
Dell Security Server 是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。
- 登录到 Dell Security Management Server Virtual 管理控制台。
提醒:
- Dell Security Management Server Virtual 的默认凭据为:
- Username:
delluser - 密码:
delluser
- Username:
- 管理员可以更改产品的虚拟设备菜单中的默认密码。
- 在主菜单中,选择 Launch Shell,然后按 Enter 键。
- 将用户更改为
dellsupport使用su dellsupport相同名称。
- 确认 的密码
dellsupport用户。
- 打开
/opt/dell/server/security-server/conf/spring-jetty.xml使用 命令sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml。
- 改变
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />变为<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 请转至
<bean id="clientAuthContextFactory"...>。
- 添加
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />之间的<property name="wantClientAuth" value="true" />和<property name="excludeCipherSuites">线。
- 按 CTRL+X 退出。
- 按 Y 保存更改,然后按 Enter 键确认文件名。
- 键入
exit然后按 Enter 键注销dellsupport。
- 键入
exit然后按 Enter 键以从 shell 注销到主菜单。
- 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server Virtual 中停止和启动服务 。
Dell Identity Server 服务是基于 mono 的服务。修改这些值后,需要重新启动服务器,更改才能生效。
- 登录到 Dell Security Management Server Virtual 管理控制台。
提醒:
- Dell Security Management Server Virtual 的默认凭据为:
- Username:
delluser - 密码:
delluser
- Username:
- 管理员可以更改产品的虚拟设备菜单中的默认密码。
- 在主菜单中,选择 Launch Shell,然后按 Enter 键。
- 将用户更改为
dellsupport使用su dellsupport相同名称。
- 确认 的密码
dellsupport用户。
- 打开
/opt/dell/server/local-server/conf/spring-jetty.xml包含使用 命令的文本编辑器sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml。
- 请转至
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />。
- 改变
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />变为<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 按 CTRL+X 退出。
- 按 Y 保存更改,然后按 Enter 键确认文件名。
- 键入
exit然后按 Enter 键以注销dellsupport。
- 键入
exit然后按 Enter 键以从 shell 注销到主菜单。
- 重新启动服务器以使更改生效。
Dell Core Server Proxy 服务是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。
- 登录到 Dell Security Management Server Virtual 管理控制台。
提醒:
- Dell Security Management Server Virtual 的默认凭据为:
- Username:
delluser - 密码:
delluser
- Username:
- 管理员可以更改产品的虚拟设备菜单中的默认密码。
- 在主菜单中,选择 Launch Shell,然后按 Enter 键。
- 将用户更改为
dellsupport使用su dellsupport相同名称。
- 确认 的密码
dellsupport用户。
- 打开
/opt/dell/server/core-server-proxy/conf/spring-jetty.xml包含使用 命令的文本编辑器sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml。
- 请转至
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.
- 改变
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />变为<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 按 CTRL+X 退出。
- 按 Y 保存更改,然后按 Enter 键确认文件名。
- 键入
exit然后按 Enter 键返回以注销dellsupport。
- 键入
exit然后按 Enter 键以从 shell 注销到主菜单。
- 重新启动所有服务。
v9.11.0 至 11.2.0
必须从安全服务器、身份服务器、合规性报告程序和核心服务器代理禁用 TLS 代理。有关详细信息,请选择相应的功能。
Dell Security Server 是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。
- 登录到 Dell Security Management Server Virtual 管理控制台。
提醒:
- Dell Security Management Server Virtual 的默认凭据为:
- Username:
delluser - 密码:
delluser
- Username:
- 管理员可以更改产品的虚拟设备菜单中的默认密码。
- 在主菜单中,选择 Launch Shell,然后按 Enter 键。
- 将用户更改为
dellsupport使用su dellsupport相同名称。
- 确认 的密码
dellsupport用户。
- 打开
/opt/dell/server/security-server/conf/spring-jetty.xml使用 命令sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml。
- 改变
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />变为<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 请转至
<bean id="clientAuthContextFactory"...>。
- 添加
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />之间的<property name="wantClientAuth" value="true" />和<property name="excludeCipherSuites">线。
- 按 CTRL+X 退出。
- 按 Y 保存更改,然后按 Enter 键确认文件名。
- 键入
exit然后按 Enter 键注销dellsupport。
- 键入
exit然后按 Enter 键以从 shell 注销到主菜单。
- 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server Virtual 中停止和启动服务 。
Dell Identity Server 服务是基于 mono 的服务。修改这些值后,需要重新启动服务器,更改才能生效。
- 登录到 Dell Security Management Server Virtual 管理控制台。
提醒:
- Dell Security Management Server Virtual 的默认凭据为:
- Username:
delluser - 密码:
delluser
- Username:
- 管理员可以更改产品的虚拟设备菜单中的默认密码。
- 在主菜单中,选择 Launch Shell,然后按 Enter 键。
- 将用户更改为
dellsupport使用su dellsupport相同名称。
- 确认 的密码
dellsupport用户。
- 打开
/opt/dell/server/local-server/conf/spring-jetty.xml包含使用 命令的文本编辑器sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml。
- 请转至
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />。
- 改变
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />变为<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 按 CTRL+X 退出。
- 按 Y 保存更改,然后按 Enter 键确认文件名。
- 键入
exit然后按 Enter 键以注销dellsupport。
- 键入
exit然后按 Enter 键以从 shell 注销到主菜单。
- 重新启动服务器以使更改生效。
Dell Compliance Reporter 服务是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。
- 登录到 Dell Security Management Server Virtual 管理控制台。
提醒:
- Dell Security Management Server Virtual 的默认凭据为:
- Username:
delluser - 密码:
delluser
- Username:
- 管理员可以更改产品的虚拟设备菜单中的默认密码。
- 在主菜单中,选择 Launch Shell,然后按 Enter 键。
- 将用户更改为
dellsupport使用su dellsupport相同名称。
- 确认 的密码
dellsupport用户。
- 打开
/opt/dell/server/reporter/conf/eserver.properties使用 命令的文本编辑器:sudo nano /opt/dell/server/reporter/conf/eserver.properties。 - 请转至
eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2。
- 修改
eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2读取eserver.ssl.protocols=TLSv1.2。
- 按 CTRL+X 退出。
- 按 Y 保存更改,然后按 Enter 键确认文件名。
- 键入
exit然后按 Enter 键以注销dellsupport。
- 键入
exit然后按 Enter 键以从 shell 注销到主菜单。
- 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server Virtual 中停止和启动服务 。
Dell Core Server Proxy 服务是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。
- 登录到 Dell Security Management Server Virtual 管理控制台。
提醒:
- Dell Security Management Server Virtual 的默认凭据为:
- Username:
delluser - 密码:
delluser
- Username:
- 管理员可以更改产品的虚拟设备菜单中的默认密码。
- 在主菜单中,选择 Launch Shell,然后按 Enter 键。
- 将用户更改为
dellsupport使用su dellsupport相同名称。
- 确认 的密码
dellsupport用户。
- 打开
/opt/dell/server/core-server-proxy/conf/spring-jetty.xml包含使用 命令的文本编辑器sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml。
- 请转至
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.
- 改变
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />变为<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 按 CTRL+X 退出。
- 按 Y 保存更改,然后按 Enter 键确认文件名。
- 键入
exit然后按 Enter 键返回以注销dellsupport。
- 键入
exit然后按 Enter 键以从 shell 注销到主菜单。
- 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server Virtual 中停止和启动服务 。
v9.10.0 至 9.10.1
必须从安全服务器、身份服务器、合规性报告程序和核心服务器代理禁用 TLS 代理。有关详细信息,请选择相应的功能。
Dell Security Server 服务是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。
- 登录到 Dell Security Management Server Virtual 管理控制台。
提醒:
- Dell Security Management Server Virtual 的默认凭据为:
- Username:
delluser - 密码:
delluser
- Username:
- 管理员可以更改产品的虚拟设备菜单中的默认密码。
- 在主菜单中,选择 Launch Shell,然后按 Enter 键。
- 将用户更改为
ddpsupport使用su ddpsupport相同名称。
- 确认 的密码
ddpsupport用户。
- 打开
/opt/dell/server/security-server/conf/spring-jetty.xml使用 命令sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml。
- 请转至
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3">。
- 改变
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />变为<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 请转至
<bean id="clientAuthContextFactory"...>。
- 添加
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />之间的<property name="wantClientAuth" value="true" />和<property name="excludeCipherSuites">线。
- 按 CTRL+X 退出。
- 按 Y 保存更改,然后按 Enter 键确认文件名。
- 键入
exit然后按 Enter 键以注销ddpsupport。
- 键入
exit然后按 Enter 键以从 shell 注销到主菜单。
- 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server Virtual 中停止和启动服务 。
Dell Identity Server 服务是基于 mono 的服务。修改这些值后,需要重新启动服务器,更改才能生效。
- 登录到 Dell Security Management Server Virtual 管理控制台。
提醒:
- Dell Security Management Server Virtual 的默认凭据为:
- Username:
delluser - 密码:
delluser
- Username:
- 管理员可以更改产品的虚拟设备菜单中的默认密码。
- 在主菜单中,选择 Launch Shell,然后按 Enter 键。
- 将用户更改为
ddpsupport使用su ddpsupport相同名称。
- 确认 的密码
ddpsupport用户。
- 打开
/opt/dell/server/local-server/conf/spring-jetty.xml包含使用 命令的文本编辑器sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml。
- 请转至
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />。
- 改变
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />变为<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 按 CTRL+X 退出。
- 按 Y 保存更改,然后按 Enter 键确认文件名。
- 键入
exit然后按 Enter 键以注销ddpsupport。
- 键入
exit然后按 Enter 键以从 shell 注销到主菜单。
- 重新启动服务器以使更改生效。
Dell Compliance Reporter 服务是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。
- 登录到 Dell Security Management Server Virtual 管理控制台。
提醒:
- Dell Security Management Server Virtual 的默认凭据为:
- Username:
delluser - 密码:
delluser
- Username:
- 管理员可以更改产品的虚拟设备菜单中的默认密码。
- 在主菜单中,选择 Launch Shell,然后按 Enter 键。
- 将用户更改为
ddpsupport使用su ddpsupport相同名称。
- 确认 的密码
ddpsupport用户。
- 打开
/opt/dell/server/reporter/conf/eserver.properties包含使用 命令的文本编辑器sudo nano /opt/dell/server/reporter/conf/eserver.properties。
- 请转至
eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2。
- 修改
eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2读取eserver.ssl.protocols=TLSv1.2。
- 按 CTRL+X 退出。
- 按 Y 保存更改,然后按 Enter 键确认文件名。
- 键入
exit然后按 Enter 键以注销ddpsupport。
- 键入
exit然后按 Enter 键以从 shell 注销到主菜单。
- 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server Virtual 中停止和启动服务 。
Dell Core Server Proxy 服务是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。
- 登录到 Dell Security Management Server Virtual 管理控制台。
提醒:
- Dell Security Management Server Virtual 的默认凭据为:
- Username:
delluser - 密码:
delluser
- Username:
- 管理员可以更改产品的虚拟设备菜单中的默认密码。
- 在主菜单中,选择 Launch Shell,然后按 Enter 键。
- 将用户更改为
ddpsupport使用su ddpsupport相同名称。
- 确认 的密码
ddpsupport用户。
- 打开
/opt/dell/server/core-server-proxy/conf/spring-jetty.xml包含使用 命令的文本编辑器sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml。
- 请转至
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />。
- 改变
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />变为<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 按 CTRL+X 退出。
- 按 Y 保存更改,然后按 Enter 键确认文件名。
- 键入
exit然后按 Enter 键以注销ddpsupport。
- 键入
exit然后按 Enter 键以从 shell 注销到主菜单。
- 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server Virtual 中停止和启动服务 。
前端服务器
必须从安全服务器代理、设备服务器和核心服务器代理禁用 TLS 代理。有关详细信息,请选择相应的功能。
Dell Security Server Proxy 服务是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。
- 打开
..\Dell\Enterprise Edition\Security Server Proxy\conf\spring-jetty.xml使用文本编辑器,然后转至<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />。
- 改变
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />变为<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 保存并退出。
- 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server 中停止和启动服务 。
Dell Device Server 服务是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。
- 打开
..\Dell\Enterprise Edition\Device Server\conf\spring-Jetty.xml使用文本编辑器,然后转至<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />。
- 改变
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />变为<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 保存并退出。
- 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server 中停止和启动服务 。
Dell Core Server Proxy 服务是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。
- 打开
..\Dell\Enterprise Edition\Core Server Proxy\conf\spring-jetty.xml使用文本编辑器,然后转至<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />。
- 改变
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />变为<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 保存并退出。
- 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server 中停止和启动服务 。
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
Additional Information
Videos
Article Properties
Affected Product
Dell Encryption
Last Published Date
01 Nov 2023
Version
19
Article Type
Solution