Dell Security Management Server ve Virtual Server'da Zayıf Şifreleri Devre Dışı Bırakma
Summary: Bu makalede, Dell Security Management Server'da (eski adıyla Dell Data Protection | ) zayıf şifreleri devre dışı bırakma hakkında bilgiler yer alır Enterprise Edition) ve Dell Security Management Server Virtual (eski adıyla Dell Data Protection | Virtual Edition). ...
Symptoms
Etkilenen Ürünler:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
- Dell Security Management Server Virtual
- Dell Data Protection | Virtual Edition
Cause
Geçerli Değil
Resolution
Enterprise Edition'ın ilk kurulumu sırasında SQL ana bilgisayar adını ve veritabanı adını girdikten sonra aşağıdaki hatalar görüntülenir:
Dell Security Management Server
-
Kayıt defteri, GPO veya yerel güvenlik ayarlarını kullanarak Windows'da RC4/DES/3DES şifreleme paketlerini devre dışı bırakın.
-
Bunu, Bilgisayar yapılandırması -> Yönetim Şablonları -> Network -> SSL Configuration Settings -> SSL Cipher Suite Order (SSL Şifreleme Paketi Sırası) altında GPO veya Yerel güvenlik politikası kullanarak gerçekleştirebilirsiniz.
-
Bu ilkeyi etkinleştirmek için ayarla. Her şifreleme paketi bir virgülle ayrılmelidir. Aşağıdaki listeye bağlı olarak gerektiği şekilde kaldırın.
-
Kayıt defterine bağlı olarak devre dışı bırakmak için şu makaleye başvurun:
-
-
Uyumluluk Uyumluluk Durumu ayarlarını yalnızca bu konumda modern şifreleme paketlerine izin vermek için değiştirin:
\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties-
Ayarlamak
-
eserver.ciphers=TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_ECDSA_ WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_ WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA
- Kaydetmek;
-
Konsol Web Hizmetleri ayarlarını yalnızca bu konumda modern şifreleme paketlerine izin vermek için değiştirin:
\Dell\Enterprise Edition\Console Web Services\conf\eserver.propertiesNot: 9.2'den başlayarak konsol web hizmeti artık mevcut değildir.- Ayarlamak
eserver.ciphers=TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA
- Kaydet
-
Aygıt Sunucusu ayarlarını yalnızca bu konumda modern şifreleme paketlerine izin vermek için değiştirin:
\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml-
Güvenlik açığı olan şifreleme paketlerini dışlamak için bölümdeki güncelleştirme listesi. Aşağıda önerilen dışlanan şifreleme paketlerinin listesi.
-
Kaydet
-
-
Security Server ayarlarını yalnızca bu konumda modern şifreleme paketlerine izin vermek için değiştirin: \Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml
-
Güvenlik açığı olan şifreleme paketlerini dışlamak için her iki bölümdeki güncelleştirme listesi. Aşağıda önerilen dışlanan şifreleme paketlerinin listesi.
-
Kaydet
-
-
Windows ayarları değiştirilmişse arka uç DDP|'yi yeniden başlatın E sunucusu. Windows ayarları değiştirilmezse tüm DDP|'yi durdur E Windows hizmetleri ve ardından hizmetleri yeniden başlatın.
-
Durdurulmuş hizmetleri kontrol edin.
-
Yeni uç nokta etkinleştirmeyi test edin
-
Uzaktan Yönetim Konsolu kalın istemcisini test edin (Windows'da TLSv1.0 etkinse).
-
Silverlight Konsollarını Test Edin
Windows Güvenli Şifreleme Paketleri önerilen ekleme listesi
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA384_P521 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA384_P384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA384_P256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
Jetty Zayıf Şifreleme Paketleri önerilen Dışlama listesi
SSL_RSA_WITH_RC4_128_MD5 SSL_RSA_WITH_RC4_128_SHA TLS_ECDHE_RSA_WITH_RC4_128_SHA TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 TLS_DHE_RSA_WITH_AES_256_CBC_SHA TLS_DHE_DSS_WITH_AES_256_CBC_SHA TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA TLS_DHE_DSS_WITH_AES_128_CBC_SHA SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA TLS_ECDHE_ECDSA_WITH_RC4_128_SHA SSL_RSA_WITH_RC4_128_SHA TLS_ECDH_ECDSA_WITH_RC4_128_SHA TLS_ECDH_RSA_WITH_RC4_128_SHA SSL_RSA_WITH_RC4_128_MD5 TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA SSL_RSA_WITH_3DES_EDE_CBC_SHA TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA
Dell Security Management Server Virtual
-
Uyumluluk Uyumluluk Durumu ayarlarını yalnızca bu konumda modern şifreleme paketlerine izin vermek için değiştirin:
/opt/dell/server/reporter/conf/eserver.properties-
Ayarlamak
-
eserver.ciphers=TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_ECDSA_ WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_ WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA
- Kaydet
-
Konsol Web Hizmetleri ayarlarını yalnızca bu konumda modern şifreleme paketlerine izin vermek için değiştirin:
/opt/dell/server/console-web-services/conf/eserver.propertiesNot: 9.2'den başlayarak konsol web hizmeti artık mevcut değildir.- Ayarlamak
eserver.ciphers=TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA
-
Kaydet
- Aygıt Sunucusu ayarlarını yalnızca bu konumda modern şifreleme paketlerine izin vermek için değiştirin:
/opt/dell/server/security-server/conf/spring-jetty.xml- Güvenlik açığı olan şifreleme paketlerini dışlamak için bölümdeki güncelleştirme listesi. Aşağıda önerilen dışlanan şifreleme paketlerinin listesi.
- Kaydet
- Security Server ayarlarını yalnızca bu konumda modern şifreleme paketlerine izin vermek için değiştirin:
/opt/dell/server/security-server/conf/spring-jetty.xml-
Güvenlik açığı olan şifreleme paketlerini dışlamak için her iki bölümdeki güncelleştirme listesi. Aşağıda önerilen dışlanan şifreleme paketlerinin listesi.
- Kaydet
- DDP'yi yeniden başlatın | VE sunucusu.
- Durdurulmuş hizmetleri kontrol edin.
- Yeni uç nokta etkinleştirmeyi test edin
- Uzaktan Yönetim Konsolu kalın istemcisini test edin (Windows'da TLSv1.0 etkinse).
-
Jetty Zayıf Şifreleme Paketleri önerilen Dışlama listesi.
SSL_RSA_WITH_RC4_128_MD5 SSL_RSA_WITH_RC4_128_SHA TLS_ECDHE_RSA_WITH_RC4_128_SHA TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 TLS_DHE_RSA_WITH_AES_256_CBC_SHA TLS_DHE_DSS_WITH_AES_256_CBC_SHA TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA TLS_DHE_DSS_WITH_AES_128_CBC_SHA SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA TLS_ECDHE_ECDSA_WITH_RC4_128_SHA SSL_RSA_WITH_RC4_128_SHA TLS_ECDH_ECDSA_WITH_RC4_128_SHA TLS_ECDH_RSA_WITH_RC4_128_SHA SSL_RSA_WITH_RC4_128_MD5 TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA SSL_RSA_WITH_3DES_EDE_CBC_SHA TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA
Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.