Cómo deshabilitar cifrados débiles en Dell Security Management Server y servidor virtual

Durante la instalación inicial de Enterprise Edition, después de ingresar el nombre de host y el nombre de la base de datos de SQL, aparecen los siguientes errores:

Dell Security Management Server

• Deshabilite los conjuntos de cifrado RC4/DES/3DES en Windows mediante el registro, el GPO o la configuración de seguridad local.

  • Puede hacer esto mediante GPO o la política de seguridad local en Configuración del equipo -> Plantillas administrativas -> Red -> Ajustes de configuración de SSL -> orden de la suite de cifrado SSL.

  • Configure esta política para habilitar. Cada conjunto de cifrado se debe separar con una coma. Elimine según sea necesario según la lista que aparece a continuación.

  • Para deshabilitar según el registro, consulte este artículo:

    • https://support.microsoft.com/en-us/kb/245030

• Modifique la configuración de Compliance Reporter para permitir únicamente conjuntos de cifrado modernos en esta ubicación: \Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties

  • Establecer

eserver.ciphers=TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_ECDSA_
WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_
WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA

• Salvar;

• Modifique la configuración de los servicios web de la consola para permitir únicamente conjuntos de cifrado modernos en esta ubicación: \Dell\Enterprise Edition\Console Web Services\conf\eserver.properties

  Nota: A partir de 9.2, el servicio web de la consola ya no está presente.
  • Establecer

eserver.ciphers=TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA

• Modifique la configuración de Device Server para permitir únicamente conjuntos de cifrado modernos en esta ubicación: \Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml

  • Actualice la lista en la sección para excluir los conjuntos de cifrado vulnerables. Lista de suites de cifrado excluidas sugeridas a continuación.

  • Guardar

• Modifique la configuración de Security Server para permitir únicamente conjuntos de cifrado modernos en esta ubicación: \Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml

  • Actualice la lista en ambas secciones para excluir los conjuntos de cifrado vulnerables. Lista de suites de cifrado excluidas sugeridas a continuación.

  • Guardar

• Si se cambió la configuración de Windows, reinicie el DDP de back-end| Servidor E. Si no se cambió la configuración de Windows, detenga todos los DDP| E Servicios de Windows y, a continuación, inicie los servicios nuevamente.

• Compruebe si hay servicios detenidos.

• Probar la activación de terminales nuevos

• Pruebe el cliente grueso de Remote Management Console (si TLSv1.0 está habilitado en Windows).

• Probar la consola de Silverlight

Lista de inclusión sugerida de conjuntos de cifrado seguro de Windows

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA384_P521

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA384_P384

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA384_P256

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256

TLS_RSA_WITH_AES_256_GCM_SHA384

TLS_RSA_WITH_AES_128_GCM_SHA256

TLS_RSA_WITH_AES_256_CBC_SHA256

TLS_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_AES_128_CBC_SHA256

TLS_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256

Lista de exclusión sugerida de conjuntos de cifrado Jetty Weak

SSL_RSA_WITH_RC4_128_MD5

SSL_RSA_WITH_RC4_128_SHA

TLS_ECDHE_RSA_WITH_RC4_128_SHA

TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

TLS_DHE_DSS_WITH_AES_256_CBC_SHA256

TLS_DHE_RSA_WITH_AES_256_CBC_SHA

TLS_DHE_DSS_WITH_AES_256_CBC_SHA

TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

TLS_DHE_RSA_WITH_AES_128_CBC_SHA

TLS_DHE_DSS_WITH_AES_128_CBC_SHA

SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA

SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA

TLS_ECDHE_ECDSA_WITH_RC4_128_SHA

SSL_RSA_WITH_RC4_128_SHA

TLS_ECDH_ECDSA_WITH_RC4_128_SHA

TLS_ECDH_RSA_WITH_RC4_128_SHA

SSL_RSA_WITH_RC4_128_MD5

TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA

TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

SSL_RSA_WITH_3DES_EDE_CBC_SHA

TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA

TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA