Cómo deshabilitar TLS 1.0 y TLS 1.1 en Dell Security Management Server y Dell Security Management Server Virtual

摘要: TLS 1.0 y TLS 1.1 se pueden deshabilitar en Dell Security Management Server y Dell Security Management Server Virtual si se siguen estas instrucciones.

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

症狀

Para garantizar la seguridad de la comunicación hacia y desde Dell Security Management Server o Dell Security Management Server Virtual, es posible que sea necesario deshabilitar TLS 1.0 y TLS 1.1 para cumplir con los requisitos de seguridad internos.

Productos afectados:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Versiones afectadas:

  • v9.10.0 y posteriores

Sistemas operativos afectados:

  • Windows
  • Linux

原因

No corresponde

解析度

Para deshabilitar TLS 1.0 y TLS 1.1, los productos Dell Data Security deben cumplir con un requisito de versión mínima:

Producto Versión mínima para deshabilitar TLS 1.0 y TLS 1.1
Dell Security Management Server 9.10
Dell Security Management Server Virtual 9.10
Autenticación previa al arranque 8.16
Utilidades administrativas de CMG 8.16
Windows Shield 8.16
Windows Advanced Threat Prevention 1420
Client Security Framework 8.16
Windows Dell Data Guardian 1.3
iOS Dell Data Guardian 1.5
Android Dell Data Guardian 1.5 (1.6 para KitKat)
Portal de Dell Data Guardian 1.3
Mac Dell Data Guardian 1.5
Mac Shield 8.17
Mac Advanced Threat Prevention 1.5
Linux Advanced Threat Prevention 1.0

Para obtener más información sobre cómo deshabilitar TLS, seleccione Dell Security Management Server, Dell Security Management Server Virtual o el servidor de front-end.

Dell Security Management Server

El proceso para deshabilitar TLS difiere de una versión a otra. Seleccione la versión 11.3.0 y superior o las versiones 9.10.0 a 11.2.0 para conocer los pasos específicos. Para obtener más información sobre la versión, consulte Cómo identificar la versión de Dell Data Security/Dell Data Protection Server.

v11.3.0 y posteriores

Se debe deshabilitar TLS desde Security Server, Device Server y Core Server. Para obtener más información, seleccione la función correspondiente.

Dell Security Server es un servicio basado en Java. La modificación de estos valores requiere un reinicio del servicio para que se apliquen los cambios.

  1. Abrir ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml con un editor de texto y, a continuación, vaya a <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Valores de excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Valores de excludeProtocols actualizados

  1. Vete a <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Agregar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> entre el <property name="wantClientAuth" value="true" /> y <property name="excludeCipherSuites"> Líneas.

Valores de excludeProtocols

  1. Save and Exit (Guardar y salir).
  2. Reinicie todos los servicios.
Nota: Para obtener más información, consulte Cómo detener e iniciar los servicios en Dell Security Management Server.

Dell Device Server es un servicio basado en Java. La modificación de estos valores requiere un reinicio del servicio para que se apliquen los cambios.

  1. Abrir ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml con un editor de texto y, a continuación, vaya a <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Valores de excludeProtocols actualizados

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Valores de excludeProtocols actualizados

  1. Save and Exit (Guardar y salir).
  2. Reinicie todos los servicios.
Nota: Para obtener más información, consulte Cómo detener e iniciar los servicios en Dell Security Management Server.

El servicio Dell Core Server es un servicio basado en Microsoft.NET Framework. La modificación de esta configuración también afecta a los demás servicios .NET Framework alojados en este servidor y cambia las opciones de conectividad principales para el sistema operativo en su totalidad.

Nota: Para que se apliquen los cambios de Core Server, se debe reiniciar el host.
  1. Haga clic con el botón secundario en el menú Inicio de Windows y seleccione Ejecutar.

Ejecutar

  1. En la interfaz del usuario ejecutar, escriba regedit y, a continuación, presione ACEPTAR. Esto hará que se abra el editor del registro.

Interfaz de usuario de Ejecutar

  1. Vete a [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

Editor de registro

  1. Haga clic con el botón secundario protocols y, a continuación, seleccione Nueva > clave.

Nueva clave

  1. Asigne un nombre a la clave nueva TLS 1.0. Repita el proceso para crear una segunda clave denominada TLS 1.1 y un tercio denominado TLS 1.2.

Nuevas claves

  1. Haga clic con el botón secundario en TLS 1.0 y, a continuación, seleccione Nueva > clave.

Nueva clave

  1. Asigne un nombre a la clave nueva Client.

Cliente

  1. Repita los pasos 6 y 7 para crear un Client y Server clave para TLS 1.0, TLS 1.1Y TLS 1.2.

Nuevas claves

  1. Abrir HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. Haga clic con el botón secundario en el panel derecho y, a continuación, seleccione nuevo > valor DWORD (32 bits).

Nuevo DWORD

  1. Asigne un nombre al nuevo DWORD Enabled y, a continuación, establezca el valor en 0.

Configuración del DWORD

  1. Abrir HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. Haga clic con el botón secundario en el panel derecho y, a continuación, seleccione nuevo > valor DWORD (32 bits).

Nuevo DWORD

  1. Asigne un nombre al nuevo DWORD Enabled y, a continuación, establezca el valor en 0.

Configuración del DWORD

  1. Abrir HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. Haga clic con el botón secundario en el panel derecho y, a continuación, seleccione nuevo > valor DWORD (32 bits).

Nuevo DWORD

  1. Asigne un nombre al nuevo DWORD DisabledByDefault y, a continuación, establezca el valor en 0.

Configuración del DWORD

  1. Abrir HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. Haga clic con el botón secundario en el panel derecho y, a continuación, seleccione nuevo > valor DWORD (32 bits).

Nuevo DWORD

  1. Asigne un nombre al nuevo DWORD Enabled y, a continuación, establezca el valor en 1.

Configuración del DWORD

  1. Abrir HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. Haga clic con el botón secundario en el panel derecho y, a continuación, seleccione nuevo > valor DWORD (32 bits).

Nuevo DWORD

  1. Asigne un nombre al nuevo DWORD SchUseStrongCrypto y, a continuación, establezca el valor en 1.

Configuración del DWORD

Nota: SchUseStrongCrypto obliga a todas las aplicaciones de.NET Framework a usar funciones criptográficas sólidas cuando realizan llamadas de TLS. Para obtener más información, consulte https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies..
  1. Abrir HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. Haga clic con el botón secundario en el panel derecho y, a continuación, seleccione nuevo > valor DWORD (32 bits).

Nuevo DWORD

  1. Asigne un nombre al nuevo DWORD SchUseStrongCrypto y, a continuación, establezca el valor en 1.

Configuración del DWORD

  1. Reinicie el servidor para que se apliquen los cambios.

Versión 9.10.0 a 11.2.0

Se debe deshabilitar TLS desde Security Server, Device Server, Compliance Reporter y Core Server. Para obtener más información, seleccione la función correspondiente.

Dell Security Server es un servicio basado en Java. La modificación de estos valores requiere un reinicio del servicio para que se apliquen los cambios.

  1. Abrir ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml con un editor de texto y, a continuación, vaya a <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Valores de excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Valores de excludeProtocols actualizados

  1. Vete a <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Agregar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> entre el <property name="wantClientAuth" value="true" /> y <property name="excludeCipherSuites"> Líneas.

Valores de excludeProtocols

  1. Save and Exit (Guardar y salir).
  2. Reinicie todos los servicios.
Nota: Para obtener más información, consulte Cómo detener e iniciar los servicios en Dell Security Management Server.

Dell Device Server es un servicio basado en Java. La modificación de estos valores requiere un reinicio del servicio para que se apliquen los cambios.

  1. Abrir ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml con un editor de texto y, a continuación, vaya a <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Valores de excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Valores de excludeProtocols actualizados

  1. Save and Exit (Guardar y salir).
  2. Reinicie todos los servicios.
Nota: Para obtener más información, consulte Cómo detener e iniciar los servicios en Dell Security Management Server.

Dell Compliance Reporter es un servicio basado en Java. La modificación de estos valores requiere un reinicio del servicio para que se apliquen los cambios.

  1. Abrir ..\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties con un editor de texto y, a continuación, vaya a eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

Valores de eserver.ssl.protocols

  1. Modificar eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 to eserver.ssl.protocols=TLSv1.2.

Valores de eserver.ssl.protocols actualizados

  1. Save and Exit (Guardar y salir).
  2. Reinicie todos los servicios.
Nota: Para obtener más información, consulte Cómo detener e iniciar los servicios en Dell Security Management Server.

El servicio Dell Core Server es un servicio basado en Microsoft.NET Framework. La modificación de esta configuración también afecta a los demás servicios .NET Framework alojados en este servidor y cambia las opciones de conectividad principales para el sistema operativo en su totalidad.

Nota: Para que se apliquen los cambios de Core Server, se debe reiniciar el host.
  1. Haga clic con el botón secundario en el menú Inicio de Windows y seleccione Ejecutar.

Ejecutar

  1. En la interfaz del usuario ejecutar, escriba regedit y, a continuación, presione ACEPTAR. Esto hará que se abra el editor del registro.

Interfaz de usuario de Ejecutar

  1. Vete a [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

Editor de registro

  1. Haga clic con el botón secundario protocols y, a continuación, seleccione Nueva > clave.

Nueva clave

  1. Asigne un nombre a la clave nueva TLS 1.0. Repita el proceso para crear una segunda clave denominada TLS 1.1 y un tercio denominado TLS 1.2.

Nuevas claves

  1. Haga clic con el botón secundario en TLS 1.0 y, a continuación, seleccione Nueva > clave.

Nueva clave

  1. Asigne un nombre a la clave nueva Client.

Cliente

  1. Repita los pasos 6 y 7 para crear un Client y Server clave para TLS 1.0, TLS 1.1Y TLS 1.2.

Nuevas claves

  1. Abrir HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. Haga clic con el botón secundario en el panel derecho y, a continuación, seleccione nuevo > valor DWORD (32 bits).

Nuevo DWORD

  1. Asigne un nombre al nuevo DWORD Enabled y, a continuación, establezca el valor en 0.

Configuración del DWORD

  1. Abrir HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. Haga clic con el botón secundario en el panel derecho y, a continuación, seleccione nuevo > valor DWORD (32 bits).

Nuevo DWORD

  1. Asigne un nombre al nuevo DWORD Enabled y, a continuación, establezca el valor en 0.

Configuración del DWORD

  1. Abrir HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. Haga clic con el botón secundario en el panel derecho y, a continuación, seleccione nuevo > valor DWORD (32 bits).

Nuevo DWORD

  1. Asigne un nombre al nuevo DWORD DisabledByDefault y, a continuación, establezca el valor en 0.

Configuración del DWORD

  1. Abrir HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. Haga clic con el botón secundario en el panel derecho y, a continuación, seleccione nuevo > valor DWORD (32 bits).

Nuevo DWORD

  1. Asigne un nombre al nuevo DWORD Enabled y, a continuación, establezca el valor en 1.

Configuración del DWORD

  1. Abrir HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. Haga clic con el botón secundario en el panel derecho y, a continuación, seleccione nuevo > valor DWORD (32 bits).

Nuevo DWORD

  1. Asigne un nombre al nuevo DWORD SchUseStrongCrypto y, a continuación, establezca el valor en 1.

Configuración del DWORD

Nota: SchUseStrongCrypto obliga a todas las aplicaciones de.NET Framework a usar funciones criptográficas sólidas cuando realizan llamadas de TLS. Para obtener más información, consulte https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies..
  1. Abrir HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. Haga clic con el botón secundario en el panel derecho y, a continuación, seleccione nuevo > valor DWORD (32 bits).

Nuevo DWORD

  1. Asigne un nombre al nuevo DWORD SchUseStrongCrypto y, a continuación, establezca el valor en 1.

Configuración del DWORD

  1. Reinicie el servidor para que se apliquen los cambios.

Dell Security Management Server Virtual

El proceso para deshabilitar TLS difiere de una versión a otra. Seleccione la versión 11.3.0 y superior, las versiones 9.11.0 a 11.2.0 o las versiones 9.10.0 a 9.10.1 para conocer los pasos específicos. Para obtener más información sobre la versión, consulte Cómo identificar la versión de Dell Data Security/Dell Data Protection Server.

v11.3.0 y posteriores

Se debe deshabilitar TLS desde Security Server, Identity Server y Core Server Proxy. Para obtener más información, seleccione la función correspondiente.

Dell Security Server es un servicio basado en Java. La modificación de estos valores requiere un reinicio del servicio para que se apliquen los cambios.

  1. Inicie sesión en la consola de administración de Dell Security Management Server Virtual.
Nota:
  • Las siguientes son las credenciales predeterminadas para Dell Security Management Server Virtual:
    • Nombre de usuario: delluser
    • Contraseña: delluser
  • Un administrador puede cambiar la contraseña predeterminada en el menú del dispositivo virtual del producto.
  1. En el menú principal, seleccione Launch Shell y, a continuación, presione Intro.

Launch Shell

  1. Cambie el usuario a dellsupport mediante la su dellsupport comando.

Change user

  1. Confirme la contraseña para el dellsupport Usuario.

Confirm password

  1. Abrir /opt/dell/server/security-server/conf/spring-jetty.xml mediante el comando sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

Valores de excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Valores de excludeProtocols actualizados

  1. Vete a <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Agregar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> entre el <property name="wantClientAuth" value="true" /> y <property name="excludeCipherSuites"> Líneas.

Valores de clientAuthContextFactory actualizados

  1. Presione CTRL + X para salir.

Exit “Salir”

  1. Presione Y para guardar los cambios y, a continuación, presione Intro para confirmar el nombre de archivo.

Guardar

  1. Tipo exit y presione Intro para cerrar sesión en dellsupport.

Exit “Salir”

  1. Tipo exit y, a continuación, presione Intro para cerrar la sesión del shell en el menú principal.
Exit “Salir”
  1. Reinicie todos los servicios.
Nota: Para obtener más información, consulte Cómo detener e iniciar servicios en Dell Security Management Server Virtual.

El servicio Dell Identity Server es un servicio basado en Mono. La modificación de estos valores requiere un reinicio del servidor para que se apliquen los cambios.

  1. Inicie sesión en la consola de administración de Dell Security Management Server Virtual.
Nota:
  • Las siguientes son las credenciales predeterminadas para Dell Security Management Server Virtual:
    • Nombre de usuario: delluser
    • Contraseña: delluser
  • Un administrador puede cambiar la contraseña predeterminada en el menú del dispositivo virtual del producto.
  1. En el menú principal, seleccione Launch Shell y, a continuación, presione Intro.

Launch Shell

  1. Cambie el usuario a dellsupport mediante la su dellsupport comando.

Change user

  1. Confirme la contraseña para el dellsupport Usuario.

Confirm password

  1. Abrir /opt/dell/server/local-server/conf/spring-jetty.xml con un editor de texto mediante el comando sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Vete a <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Valores de excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Valores de excludeProtocols actualizados

  1. Presione CTRL + X para salir.

Exit “Salir”

  1. Presione Y para guardar los cambios y, a continuación, presione Intro para confirmar el nombre de archivo.

Guardar

  1. Tipo exit y, a continuación, presione Intro para cerrar sesión en dellsupport.

Exit “Salir”

  1. Tipo exit y, a continuación, presione Intro para cerrar la sesión del shell en el menú principal.

Exit “Salir”

  1. Reinicie el servidor para que se apliquen los cambios.

El servicio Dell Core Server Proxy es un servicio basado en Java. La modificación de estos valores requiere un reinicio del servicio para que se apliquen los cambios.

  1. Inicie sesión en la consola de administración de Dell Security Management Server Virtual.
Nota:
  • Las siguientes son las credenciales predeterminadas para Dell Security Management Server Virtual:
    • Nombre de usuario: delluser
    • Contraseña: delluser
  • Un administrador puede cambiar la contraseña predeterminada en el menú del dispositivo virtual del producto.
  1. En el menú principal, seleccione Launch Shell y, a continuación, presione Intro.

Launch Shell

  1. Cambie el usuario a dellsupport mediante la su dellsupport comando.

Change user

  1. Confirme la contraseña para el dellsupport Usuario.

Confirm password

  1. Abrir /opt/dell/server/core-server-proxy/conf/spring-jetty.xml con un editor de texto mediante el comando sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Vete a <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Valores de excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Valores de excludeProtocols actualizados

  1. Presione CTRL + X para salir.

Exit “Salir”

  1. Presione Y para guardar los cambios y, a continuación, presione Intro para confirmar el nombre de archivo.

Guardar

  1. Tipo exit y, a continuación, presione Intro para volver a cerrar la sesión de dellsupport.

Exit “Salir”

  1. Tipo exit y, a continuación, presione Intro para cerrar la sesión del shell en el menú principal.

Exit “Salir”

  1. Reinicie todos los servicios.

v9.11.0 a 11.2.0

Se debe deshabilitar TLS desde Security Server, Identity Server, Compliance Reporter y Core Server Proxy. Para obtener más información, seleccione la función correspondiente.

Dell Security Server es un servicio basado en Java. La modificación de estos valores requiere un reinicio del servicio para que se apliquen los cambios.

  1. Inicie sesión en la consola de administración de Dell Security Management Server Virtual.
Nota:
  • Las siguientes son las credenciales predeterminadas para Dell Security Management Server Virtual:
    • Nombre de usuario: delluser
    • Contraseña: delluser
  • Un administrador puede cambiar la contraseña predeterminada en el menú del dispositivo virtual del producto.
  1. En el menú principal, seleccione Launch Shell y, a continuación, presione Intro.

Launch Shell

  1. Cambie el usuario a dellsupport mediante la su dellsupport comando.

Change user

  1. Confirme la contraseña para el dellsupport Usuario.

Confirm password

  1. Abrir /opt/dell/server/security-server/conf/spring-jetty.xml mediante el comando sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

Valores de excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Valores de excludeProtocols actualizados

  1. Vete a <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Agregar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> entre el <property name="wantClientAuth" value="true" /> y <property name="excludeCipherSuites"> Líneas.

Valores de clientAuthContextFactory actualizados

  1. Presione CTRL + X para salir.

Exit “Salir”

  1. Presione Y para guardar los cambios y, a continuación, presione Intro para confirmar el nombre de archivo.

Guardar

  1. Tipo exit y presione Intro para cerrar sesión en dellsupport.

Exit “Salir”

  1. Tipo exit y, a continuación, presione Intro para cerrar la sesión del shell en el menú principal.
Exit “Salir”
  1. Reinicie todos los servicios.
Nota: Para obtener más información, consulte Cómo detener e iniciar servicios en Dell Security Management Server Virtual.

El servicio Dell Identity Server es un servicio basado en Mono. La modificación de estos valores requiere un reinicio del servidor para que se apliquen los cambios.

  1. Inicie sesión en la consola de administración de Dell Security Management Server Virtual.
Nota:
  • Las siguientes son las credenciales predeterminadas para Dell Security Management Server Virtual:
    • Nombre de usuario: delluser
    • Contraseña: delluser
  • Un administrador puede cambiar la contraseña predeterminada en el menú del dispositivo virtual del producto.
  1. En el menú principal, seleccione Launch Shell y, a continuación, presione Intro.

Launch Shell

  1. Cambie el usuario a dellsupport mediante la su dellsupport comando.

Change user

  1. Confirme la contraseña para el dellsupport Usuario.

Confirm password

  1. Abrir /opt/dell/server/local-server/conf/spring-jetty.xml con un editor de texto mediante el comando sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Vete a <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Valores de excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Valores de excludeProtocols actualizados

  1. Presione CTRL + X para salir.

Exit “Salir”

  1. Presione Y para guardar los cambios y, a continuación, presione Intro para confirmar el nombre de archivo.

Guardar

  1. Tipo exit y, a continuación, presione Intro para cerrar sesión en dellsupport.

Exit “Salir”

  1. Tipo exit y, a continuación, presione Intro para cerrar la sesión del shell en el menú principal.

Exit “Salir”

  1. Reinicie el servidor para que se apliquen los cambios.

El servicio Dell Compliance Reporter es un servicio basado en Java. La modificación de estos valores requiere un reinicio del servicio para que se apliquen los cambios.

  1. Inicie sesión en la consola de administración de Dell Security Management Server Virtual.
Nota:
  • Las siguientes son las credenciales predeterminadas para Dell Security Management Server Virtual:
    • Nombre de usuario: delluser
    • Contraseña: delluser
  • Un administrador puede cambiar la contraseña predeterminada en el menú del dispositivo virtual del producto.
  1. En el menú principal, seleccione Launch Shell y, a continuación, presione Intro.

Launch Shell

  1. Cambie el usuario a dellsupport mediante la su dellsupport comando.

Change user

  1. Confirme la contraseña para el dellsupport Usuario.

Confirm password

  1. Abrir /opt/dell/server/reporter/conf/eserver.properties con un editor de texto mediante el comando: sudo nano /opt/dell/server/reporter/conf/eserver.properties.
  2. Vete a eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

Valores de eserver.ssl.protocols

  1. Modificar eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 leer eserver.ssl.protocols=TLSv1.2.

Valores de eserver.ssl.protocols actualizados

  1. Presione CTRL + X para salir.

Exit “Salir”

  1. Presione Y para guardar los cambios y, a continuación, presione Intro para confirmar el nombre de archivo.

Guardar

  1. Tipo exit y, a continuación, presione Intro para cerrar sesión en dellsupport.

Exit “Salir”

  1. Tipo exit y, a continuación, presione Intro para cerrar la sesión del shell en el menú principal.

Exit “Salir”

  1. Reinicie todos los servicios.
Nota: Para obtener más información, consulte Cómo detener e iniciar servicios en Dell Security Management Server Virtual.

El servicio Dell Core Server Proxy es un servicio basado en Java. La modificación de estos valores requiere un reinicio del servicio para que se apliquen los cambios.

  1. Inicie sesión en la consola de administración de Dell Security Management Server Virtual.
Nota:
  • Las siguientes son las credenciales predeterminadas para Dell Security Management Server Virtual:
    • Nombre de usuario: delluser
    • Contraseña: delluser
  • Un administrador puede cambiar la contraseña predeterminada en el menú del dispositivo virtual del producto.
  1. En el menú principal, seleccione Launch Shell y, a continuación, presione Intro.

Launch Shell

  1. Cambie el usuario a dellsupport mediante la su dellsupport comando.

Change user

  1. Confirme la contraseña para el dellsupport Usuario.

Confirm password

  1. Abrir /opt/dell/server/core-server-proxy/conf/spring-jetty.xml con un editor de texto mediante el comando sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Vete a <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Valores de excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Valores de excludeProtocols actualizados

  1. Presione CTRL + X para salir.

Exit “Salir”

  1. Presione Y para guardar los cambios y, a continuación, presione Intro para confirmar el nombre de archivo.

Guardar

  1. Tipo exit y, a continuación, presione Intro para volver a cerrar la sesión de dellsupport.

Exit “Salir”

  1. Tipo exit y, a continuación, presione Intro para cerrar la sesión del shell en el menú principal.

Exit “Salir”

  1. Reinicie todos los servicios.
Nota: Para obtener más información, consulte Cómo detener e iniciar servicios en Dell Security Management Server Virtual.

v9.10.0 a 9.10.1

Se debe deshabilitar TLS desde Security Server, Identity Server, Compliance Reporter y Core Server Proxy. Para obtener más información, seleccione la función correspondiente.

El servicio Dell Security Server es un servicio basado en Java. La modificación de estos valores requiere un reinicio del servicio para que se apliquen los cambios.

  1. Inicie sesión en la consola de administración de Dell Security Management Server Virtual.
Nota:
  • Las siguientes son las credenciales predeterminadas para Dell Security Management Server Virtual:
    • Nombre de usuario: delluser
    • Contraseña: delluser
  • Un administrador puede cambiar la contraseña predeterminada en el menú del dispositivo virtual del producto.
  1. En el menú principal, seleccione Launch Shell y, a continuación, presione Intro.

Launch Shell

  1. Cambie el usuario a ddpsupport mediante la su ddpsupport comando.

Change user

  1. Confirme la contraseña para el ddpsupport Usuario.

Confirm password

  1. Abrir /opt/dell/server/security-server/conf/spring-jetty.xml mediante el comando sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Vete a <property name="excludeProtocols" value="SSL,SSLv2,SSLv3">.

Valores de excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Valores de excludeProtocols actualizados

  1. Vete a <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Agregar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> entre el <property name="wantClientAuth" value="true" /> y <property name="excludeCipherSuites"> Líneas.

clientAuthContextFactory

  1. Presione CTRL + X para salir.

Exit “Salir”

  1. Presione Y para guardar los cambios y, a continuación, presione Intro para confirmar el nombre de archivo.

Guardar

  1. Tipo exit y, a continuación, presione Intro para cerrar sesión en ddpsupport.

Exit “Salir”

  1. Tipo exit y, a continuación, presione Intro para cerrar la sesión del shell en el menú principal.

Exit “Salir”

  1. Reinicie todos los servicios.
Nota: Para obtener más información, consulte Cómo detener e iniciar servicios en Dell Security Management Server Virtual.

El servicio Dell Identity Server es un servicio basado en Mono. La modificación de estos valores requiere un reinicio del servidor para que se apliquen los cambios.

  1. Inicie sesión en la consola de administración de Dell Security Management Server Virtual.
Nota:
  • Las siguientes son las credenciales predeterminadas para Dell Security Management Server Virtual:
    • Nombre de usuario: delluser
    • Contraseña: delluser
  • Un administrador puede cambiar la contraseña predeterminada en el menú del dispositivo virtual del producto.
  1. En el menú principal, seleccione Launch Shell y, a continuación, presione Intro.

Launch Shell

  1. Cambie el usuario a ddpsupport mediante la su ddpsupport comando.

Change user

  1. Confirme la contraseña para el ddpsupport Usuario.

Confirm password

  1. Abrir /opt/dell/server/local-server/conf/spring-jetty.xml con un editor de texto mediante el comando sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Vete a <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Valores de excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Valores de excludeProtocols

  1. Presione CTRL + X para salir.

Exit “Salir”

  1. Presione Y para guardar los cambios y, a continuación, presione Intro para confirmar el nombre de archivo.

Guardar

  1. Tipo exit y, a continuación, presione Intro para cerrar sesión en ddpsupport.

Exit “Salir”

  1. Tipo exit y, a continuación, presione Intro para cerrar la sesión del shell en el menú principal.

Exit “Salir”

  1. Reinicie el servidor para que se apliquen los cambios.

El servicio Dell Compliance Reporter es un servicio basado en Java. La modificación de estos valores requiere un reinicio del servicio para que se apliquen los cambios.

  1. Inicie sesión en la consola de administración de Dell Security Management Server Virtual.
Nota:
  • Las siguientes son las credenciales predeterminadas para Dell Security Management Server Virtual:
    • Nombre de usuario: delluser
    • Contraseña: delluser
  • Un administrador puede cambiar la contraseña predeterminada en el menú del dispositivo virtual del producto.
  1. En el menú principal, seleccione Launch Shell y, a continuación, presione Intro.

Launch Shell

  1. Cambie el usuario a ddpsupport mediante la su ddpsupport comando.

Change user

  1. Confirme la contraseña para el ddpsupport Usuario.

Confirm password

  1. Abrir /opt/dell/server/reporter/conf/eserver.properties con un editor de texto mediante el comando sudo nano /opt/dell/server/reporter/conf/eserver.properties.

Valores de eserver.properties

  1. Vete a eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

Valores de eserver.ssl.protocols

  1. Modificar eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 leer eserver.ssl.protocols=TLSv1.2.

Valores de eserver.ssl.protocols actualizados

  1. Presione CTRL + X para salir.

Exit “Salir”

  1. Presione Y para guardar los cambios y, a continuación, presione Intro para confirmar el nombre de archivo.

Guardar

  1. Tipo exit y, a continuación, presione Intro para cerrar sesión en ddpsupport.

Exit “Salir”

  1. Tipo exit y, a continuación, presione Intro para cerrar la sesión del shell en el menú principal.

Exit “Salir”

  1. Reinicie todos los servicios.
Nota: Para obtener más información, consulte Cómo detener e iniciar servicios en Dell Security Management Server Virtual.

El servicio Dell Core Server Proxy es un servicio basado en Java. La modificación de estos valores requiere un reinicio del servicio para que se apliquen los cambios.

  1. Inicie sesión en la consola de administración de Dell Security Management Server Virtual.
Nota:
  • Las siguientes son las credenciales predeterminadas para Dell Security Management Server Virtual:
    • Nombre de usuario: delluser
    • Contraseña: delluser
  • Un administrador puede cambiar la contraseña predeterminada en el menú del dispositivo virtual del producto.
  1. En el menú principal, seleccione Launch Shell y, a continuación, presione Intro.

Launch Shell

  1. Cambie el usuario a ddpsupport mediante la su ddpsupport comando.

Change user

  1. Confirme la contraseña para el ddpsupport Usuario.

Confirm password

  1. Abrir /opt/dell/server/core-server-proxy/conf/spring-jetty.xml con un editor de texto mediante el comando sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Vete a <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Valores de excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Valores de excludeProtocols actualizados

  1. Presione CTRL + X para salir.

Exit “Salir”

  1. Presione Y para guardar los cambios y, a continuación, presione Intro para confirmar el nombre de archivo.

Guardar

  1. Tipo exit y, a continuación, presione Intro para cerrar sesión en ddpsupport.

Exit “Salir”

  1. Tipo exit y, a continuación, presione Intro para cerrar la sesión del shell en el menú principal.

Exit “Salir”

  1. Reinicie todos los servicios.
Nota: Para obtener más información, consulte Cómo detener e iniciar servicios en Dell Security Management Server Virtual.

Servidor front-end

Se debe deshabilitar TLS desde Security Server Proxy, Device Server y Core Server Proxy. Para obtener más información, seleccione la función correspondiente.

El servicio Dell Security Server Proxy es un servicio basado en Java. La modificación de estos valores requiere un reinicio del servicio para que se apliquen los cambios.

  1. Abrir ..\Dell\Enterprise Edition\Security Server Proxy\conf\spring-jetty.xml con un editor de texto y, a continuación, vaya a <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Valores de excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Valores de excludeProtocols actualizados

  1. Save and Exit (Guardar y salir).
  2. Reinicie todos los servicios.
Nota: Para obtener más información, consulte Cómo detener e iniciar los servicios en Dell Security Management Server.

El servicio Dell Device Server es un servicio basado en Java. La modificación de estos valores requiere un reinicio del servicio para que se apliquen los cambios.

  1. Abrir ..\Dell\Enterprise Edition\Device Server\conf\spring-Jetty.xml con un editor de texto y, a continuación, vaya a <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Valores de excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Valores de excludeProtocols actualizados

  1. Save and Exit (Guardar y salir).
  2. Reinicie todos los servicios.
Nota: Para obtener más información, consulte Cómo detener e iniciar los servicios en Dell Security Management Server.

El servicio Dell Core Server Proxy es un servicio basado en Java. La modificación de estos valores requiere un reinicio del servicio para que se apliquen los cambios.

  1. Abrir ..\Dell\Enterprise Edition\Core Server Proxy\conf\spring-jetty.xml con un editor de texto y, a continuación, vaya a <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Valores de excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Valores de excludeProtocols actualizados

  1. Save and Exit (Guardar y salir).
  2. Reinicie todos los servicios.
Nota: Para obtener más información, consulte Cómo detener e iniciar los servicios en Dell Security Management Server.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

其他資訊

 

影片

 

受影響的產品

Dell Encryption
文章屬性
文章編號: 000124196
文章類型: Solution
上次修改時間: 01 11月 2023
版本:  19
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。