Comment désactiver les chiffrements faibles dans Dell Security Management Server et Virtual Server

Lors de l’installation initiale d’Enterprise Edition, après avoir saisi le nom d’hôte et le nom de base de données SQL, les erreurs suivantes s’affichent:

Dell Security Management Server

• Désactivez les suites de chiffrement RC4/DES/3DES dans Windows à l’aide des paramètres de registre, de GPO ou de sécurité locale.

  • Vous pouvez le faire à l’aide d’un GPO ou d’une stratégie de sécurité locale sous Configuration de l’ordinateur -> Modèles d’administration -> Réseau -> Paramètres de configuration SSL -> ordre de la suite de chiffrement SSL.

  • Définissez cette règle pour l’activer. Chaque suite de chiffrement doit être séparée par une virgule. Supprimez si nécessaire en fonction de la liste ci-dessous.

  • Pour désactiver en fonction du registre, consultez cet article:

    • https://support.microsoft.com/en-us/kb/245030

• Modifiez les paramètres de Compliance Reporter pour autoriser uniquement les suites de chiffrement modernes à cet emplacement: \Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties

  • Définition

eserver.ciphers=TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_ECDSA_
WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_
WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA

• Sauvegarder;

• Modifiez les paramètres de console Web Services pour autoriser uniquement les suites de chiffrement modernes à cet emplacement: \Dell\Enterprise Edition\Console Web Services\conf\eserver.properties

  Remarque : À partir de la version 9.2, le service Web de la console n’est plus présent.
  • Définition

eserver.ciphers=TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA

• Modifiez les paramètres de Device Server pour autoriser uniquement les suites de chiffrement modernes à cet emplacement: \Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml

  • Mettez à jour la liste dans la section pour exclure les suites de chiffrement vulnérables. Liste des suites de chiffrement suggérées ci-dessous.

  • Enregistrer

• Modifiez les paramètres de Security Server pour autoriser uniquement les suites de chiffrement modernes à cet emplacement: \Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml

  • Mettez à jour la liste dans les deux sections pour exclure les suites de chiffrement vulnérables. Liste des suites de chiffrement suggérées ci-dessous.

  • Enregistrer

• Si les paramètres Windows ont été modifiés, redémarrez DDP back-end| E serveur. Si les paramètres Windows n’ont pas été modifiés, arrêtez tous les paramètres DDP| E Services Windows, puis redémarrez les services.

• Recherchez les services arrêtés.

• Tester l’activation du nouveau point de terminaison

• Testez le client Thick de la console de gestion à distance (si TLSv1.0 est activé dans Windows).

• Tester la console Silverlight

Liste d’inclusion suggérée pour les suites de chiffrement sécurisées Windows

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA384_P521

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA384_P384

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA384_P256

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256

TLS_RSA_WITH_AES_256_GCM_SHA384

TLS_RSA_WITH_AES_128_GCM_SHA256

TLS_RSA_WITH_AES_256_CBC_SHA256

TLS_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_AES_128_CBC_SHA256

TLS_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256

Liste d’exclusion suggérée des suites de chiffrement faibles Jetty

SSL_RSA_WITH_RC4_128_MD5

SSL_RSA_WITH_RC4_128_SHA

TLS_ECDHE_RSA_WITH_RC4_128_SHA

TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

TLS_DHE_DSS_WITH_AES_256_CBC_SHA256

TLS_DHE_RSA_WITH_AES_256_CBC_SHA

TLS_DHE_DSS_WITH_AES_256_CBC_SHA

TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

TLS_DHE_RSA_WITH_AES_128_CBC_SHA

TLS_DHE_DSS_WITH_AES_128_CBC_SHA

SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA

SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA

TLS_ECDHE_ECDSA_WITH_RC4_128_SHA

SSL_RSA_WITH_RC4_128_SHA

TLS_ECDH_ECDSA_WITH_RC4_128_SHA

TLS_ECDH_RSA_WITH_RC4_128_SHA

SSL_RSA_WITH_RC4_128_MD5

TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA

TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

SSL_RSA_WITH_3DES_EDE_CBC_SHA

TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA

TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA