Avaktivera TLS 1.0 och TLS 1.1 på Dell Security Management Server och Dell Security Management Server Virtual

摘要: Du kan avaktivera TLS 1.0 och TLS 1.1 på Dell Security Management Server och Dell Security Management Server Virtual genom att följa instruktionerna nedan.

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

症狀

För att garantera säkerheten för kommunikation till och från en Dell Security Management Server eller Dell Security Management Server Virtual kan det vara nödvändigt att avaktivera TLS 1.0 och TLS 1.1 för efterlevnad av interna säkerhetskrav.

Berörda produkter:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Berörda versioner:

  • v9.10.0 och senare

Berörda operativsystem:

  • Windows
  • Linux

原因

Inte applicerbart

解析度

För att avaktivera TLS 1.0 och TLS 1.1 måste Dell Data Security-produkter uppfylla ett lägsta versionskrav:

Produkt Lägsta version för avaktivera TLS 1.0 och TLS 1.1
Dell Security Management Server 9.10
Dell Security Management Server Virtual 9.10
Autentisering före start 8,16
Administrationsverktyg för CMG 8,16
Windows-sköld 8,16
Windows Advanced Threat Prevention 1420
Ramverk för klientsäkerhet 8,16
Windows Dell Data Guardian 1,3
Dell Data Guardian för iOS 1.5
Android Dell Data Guardian 1,5 (1,6 för KitKat)
Dell Data Guardian-portalen 1,3
Mac Dell Data Guardian 1.5
Mac-skydd 8.17
Mac Advanced Threat Prevention 1.5
Linux Advanced Threat Prevention 1.0

Om du vill ha mer information om hur du avaktiverar TLS väljer du antingen Dell Security Management Server, Dell Security Management Server Virtual eller Front-End Server.

Dell Security Management Server

Processen för att avaktivera TLS skiljer sig åt mellan olika versioner. Välj antingen version 11.3.0 och senare eller version 9.10.0 till 11.2.0 för specifika steg. Mer information om version finns i Identifiera Dell Data Security-/Dell Data Protection Server-version (på engelska).

v11.3.0 och senare

TLS måste avaktiveras från säkerhetsservern, enhetsservern och Core Server. Om du vill ha mer information väljer du lämplig funktion.

Dell Security Server är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

  1. Öppna ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml med en textredigerare och gå sedan till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

exkludera protokoll

  1. Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Uppdaterade undantag

  1. Gå till <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Lägga till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> mellan <property name="wantClientAuth" value="true" /> och <property name="excludeCipherSuites"> Linjer.

exkludera protokoll

  1. Spara och avsluta.
  2. Starta om alla tjänster.
Obs! Mer information finns i Så stoppar och startar du tjänster i Dell Security Management Server.

Dell Device Server är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

  1. Öppna ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml med en textredigerare och gå sedan till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Uppdaterade undantag

  1. Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Uppdaterade undantag

  1. Spara och avsluta.
  2. Starta om alla tjänster.
Obs! Mer information finns i Så stoppar och startar du tjänster i Dell Security Management Server.

Dell Core Server är en Microsoft .NET Framework-baserad tjänst. Ändring av dessa inställningar påverkar även alla andra .NET Framework-tjänster som finns på den här servern och ändrar kärnanslutningsalternativen för operativsystemet som helhet.

Obs! För att Core Server-ändringarna ska börja gälla måste värden startas om.
  1. Högerklicka på Start-menyn i Windows och välj Kör.

Kör

  1. I run UI (kör gränssnitt) skriver du regedit och sedan på OK. Då öppnas Registereditorn.

Körgränssnittt

  1. Gå till [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

Registereditorn

  1. Högerklicka protocols och sedan väljer du Ny > nyckel.

Ny nyckel

  1. Döpa den nya nyckeln till TLS 1.0. Upprepa processen för att skapa en andra nyckel med namnet TLS 1.1 och en tredje med namnet TLS 1.2.

Nya tangenter

  1. Högerklicka på TLS 1.0 och sedan väljer du Ny > tangent.

Ny nyckel

  1. Döpa den nya nyckeln till Client.

Klient

  1. Upprepa steg 6 och 7 för att skapa en Client och Server tangenten för TLS 1.0, TLS 1.1och TLS 1.2.

Nya tangenter

  1. Öppna HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Nytt DWORD

  1. Döpa det nya DWORD-namnet Enabled och sedan ange värdet till 0.

DWORD-inställningar

  1. Öppna HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Nytt DWORD

  1. Döpa det nya DWORD-namnet Enabled och sedan ange värdet till 0.

DWORD-inställningar

  1. Öppna HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Nytt DWORD

  1. Döpa det nya DWORD-namnet DisabledByDefault och sedan ange värdet till 0.

DWORD-inställningar

  1. Öppna HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Nytt DWORD

  1. Döpa det nya DWORD-namnet Enabled och sedan anger du värdet till 1.

DWORD-inställningar

  1. Öppna HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Nytt DWORD

  1. Döpa det nya DWORD-namnet SchUseStrongCrypto och sedan anger du värdet till 1.

DWORD-inställningar

Obs! SchUseStrongCrypto tvingar alla .NET Framework-program att använda starka kryptografiska funktioner när de ringer TLS-anrop. Mer information finns i https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto Den här hyperlänken tar dig till en webbplats utanför Dell Technologies..
  1. Öppna HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Nytt DWORD

  1. Döpa det nya DWORD-namnet SchUseStrongCrypto och sedan anger du värdet till 1.

DWORD-inställningar

  1. Starta om servern för att ändringarna ska börja gälla.

v9.10.0 till 11.2.0

TLS måste avaktiveras från säkerhetsservern, enhetsservern, efterlevnadsservern och kärnservern. Om du vill ha mer information väljer du lämplig funktion.

Dell Security Server är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

  1. Öppna ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml med en textredigerare och gå sedan till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

exkludera protokoll

  1. Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Uppdaterade undantag

  1. Gå till <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Lägga till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> mellan <property name="wantClientAuth" value="true" /> och <property name="excludeCipherSuites"> Linjer.

exkludera protokoll

  1. Spara och avsluta.
  2. Starta om alla tjänster.
Obs! Mer information finns i Så stoppar och startar du tjänster i Dell Security Management Server.

Dell Device Server är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

  1. Öppna ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml med en textredigerare och gå sedan till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

exkludera protokoll

  1. Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Uppdaterade undantag

  1. Spara och avsluta.
  2. Starta om alla tjänster.
Obs! Mer information finns i Så stoppar och startar du tjänster i Dell Security Management Server.

Dell Compliance Café är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

  1. Öppna ..\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties med en textredigerare och gå sedan till eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Ändra eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 Att eserver.ssl.protocols=TLSv1.2.

Uppdaterade eserver.ssl.protocols

  1. Spara och avsluta.
  2. Starta om alla tjänster.
Obs! Mer information finns i Så stoppar och startar du tjänster i Dell Security Management Server.

Dell Core Server är en Microsoft .NET Framework-baserad tjänst. Ändring av dessa inställningar påverkar även alla andra .NET Framework-tjänster som finns på den här servern och ändrar kärnanslutningsalternativen för operativsystemet som helhet.

Obs! För att Core Server-ändringarna ska börja gälla måste värden startas om.
  1. Högerklicka på Start-menyn i Windows och välj Kör.

Kör

  1. I run UI (kör gränssnitt) skriver du regedit och sedan på OK. Då öppnas Registereditorn.

Körgränssnittt

  1. Gå till [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

Registereditorn

  1. Högerklicka protocols och sedan väljer du Ny > nyckel.

Ny nyckel

  1. Döpa den nya nyckeln till TLS 1.0. Upprepa processen för att skapa en andra nyckel med namnet TLS 1.1 och en tredje med namnet TLS 1.2.

Nya tangenter

  1. Högerklicka på TLS 1.0 och sedan väljer du Ny > tangent.

Ny nyckel

  1. Döpa den nya nyckeln till Client.

Klient

  1. Upprepa steg 6 och 7 för att skapa en Client och Server tangenten för TLS 1.0, TLS 1.1och TLS 1.2.

Nya tangenter

  1. Öppna HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Nytt DWORD

  1. Döpa det nya DWORD-namnet Enabled och sedan ange värdet till 0.

DWORD-inställningar

  1. Öppna HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Nytt DWORD

  1. Döpa det nya DWORD-namnet Enabled och sedan ange värdet till 0.

DWORD-inställningar

  1. Öppna HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Nytt DWORD

  1. Döpa det nya DWORD-namnet DisabledByDefault och sedan ange värdet till 0.

DWORD-inställningar

  1. Öppna HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Nytt DWORD

  1. Döpa det nya DWORD-namnet Enabled och sedan anger du värdet till 1.

DWORD-inställningar

  1. Öppna HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Nytt DWORD

  1. Döpa det nya DWORD-namnet SchUseStrongCrypto och sedan anger du värdet till 1.

DWORD-inställningar

Obs! SchUseStrongCrypto tvingar alla .NET Framework-program att använda starka kryptografiska funktioner när de ringer TLS-anrop. Mer information finns i https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto Den här hyperlänken tar dig till en webbplats utanför Dell Technologies..
  1. Öppna HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Nytt DWORD

  1. Döpa det nya DWORD-namnet SchUseStrongCrypto och sedan anger du värdet till 1.

DWORD-inställningar

  1. Starta om servern för att ändringarna ska börja gälla.

Dell Security Management Server Virtual

Processen för att avaktivera TLS skiljer sig åt mellan olika versioner. Välj antingen version 11.3.0 och senare, version 9.11.0 till 11.2.0 eller version 9.10.0 till 9.10.1 för specifika steg. Mer information om version finns i Identifiera Dell Data Security-/Dell Data Protection Server-version (på engelska).

v11.3.0 och senare

TLS måste avaktiveras från säkerhetsservern, identitetsservern och core-serverproxyn. Om du vill ha mer information väljer du lämplig funktion.

Dell Security Server är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

  1. Logga in på administrationskonsolen för Dell Security Management Server Virtual.
Obs!
  • Inloggningsuppgifterna till Dell Security Management Server Virtual är följande som förval:
    • Användarnamn: delluser
    • Lösenord: delluser
  • Administratörer kan ändra det förvalda lösenordet i menyn för virtuella enheter i produkten.
  1. På huvudmenyn väljer du Launch Shell (starta gränssnitt ) och trycker på Retur.

Starta shell

  1. Ändra användaren till dellsupport med hjälp av su dellsupport Kommandot.

Ändra användare

  1. Bekräfta lösenordet för dellsupport Användaren.

Bekräfta lösenordet

  1. Öppna /opt/dell/server/security-server/conf/spring-jetty.xml med kommandot sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

exkludera protokoll

  1. Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Uppdaterade undantag

  1. Gå till <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Lägga till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> mellan <property name="wantClientAuth" value="true" /> och <property name="excludeCipherSuites"> Linjer.

Uppdaterad clientAuthContextFactory

  1. Tryck på CTRL + X för att avsluta.

Avsluta

  1. Tryck på Y för att spara ändringarna och tryck sedan på Retur för att bekräfta filnamnet.

Spara

  1. Typ exit och trycker på Retur för att logga ut från dellsupport.

Avsluta

  1. Typ exit och tryck sedan på Retur för att logga ut från gränssnittet på huvudmenyn.
Avsluta
  1. Starta om alla tjänster.
Obs! Mer information finns i Så stoppar och startar du tjänster i Dell Security Management Server Virtual.

Dell Identity Server är en monobaserad tjänst. Om du ändrar dessa värden måste du starta om servern innan ändringarna träder i kraft.

  1. Logga in på administrationskonsolen för Dell Security Management Server Virtual.
Obs!
  • Inloggningsuppgifterna till Dell Security Management Server Virtual är följande som förval:
    • Användarnamn: delluser
    • Lösenord: delluser
  • Administratörer kan ändra det förvalda lösenordet i menyn för virtuella enheter i produkten.
  1. På huvudmenyn väljer du Launch Shell (starta gränssnitt ) och trycker sedan på Retur.

Starta shell

  1. Ändra användaren till dellsupport med hjälp av su dellsupport Kommandot.

Ändra användare

  1. Bekräfta lösenordet för dellsupport Användaren.

Bekräfta lösenordet

  1. Öppna /opt/dell/server/local-server/conf/spring-jetty.xml med en textredigerare med kommandot sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Gå till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

exkludera protokoll

  1. Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Uppdaterade undantag

  1. Tryck på CTRL + X för att avsluta.

Avsluta

  1. Tryck på Y för att spara ändringarna och tryck sedan på Retur för att bekräfta filnamnet.

Spara

  1. Typ exit och tryck sedan på Retur för att logga ut från dellsupport.

Avsluta

  1. Typ exit och tryck sedan på Retur för att logga ut från gränssnittet på huvudmenyn.

Avsluta

  1. Starta om servern för att ändringarna ska börja gälla.

Dell Core Server Proxy-tjänsten är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

  1. Logga in på administrationskonsolen för Dell Security Management Server Virtual.
Obs!
  • Inloggningsuppgifterna till Dell Security Management Server Virtual är följande som förval:
    • Användarnamn: delluser
    • Lösenord: delluser
  • Administratörer kan ändra det förvalda lösenordet i menyn för virtuella enheter i produkten.
  1. På huvudmenyn väljer du Launch Shell (starta gränssnitt ) och trycker sedan på Retur.

Starta shell

  1. Ändra användaren till dellsupport med hjälp av su dellsupport Kommandot.

Ändra användare

  1. Bekräfta lösenordet för dellsupport Användaren.

Bekräfta lösenordet

  1. Öppna /opt/dell/server/core-server-proxy/conf/spring-jetty.xml med en textredigerare med kommandot sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Gå till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

exkludera protokoll

  1. Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Uppdaterade undantag

  1. Tryck på CTRL + X för att avsluta.

Avsluta

  1. Tryck på Y för att spara ändringarna och tryck sedan på Retur för att bekräfta filnamnet.

Spara

  1. Typ exit och tryck sedan på Retur för att återgå till utloggning dellsupport.

Avsluta

  1. Typ exit och tryck sedan på Retur för att logga ut från gränssnittet på huvudmenyn.

Avsluta

  1. Starta om alla tjänster.

v9.11.0 till 11.2.0

TLS måste avaktiveras från säkerhetsservern, identitetsservern, efterlevnadsservern och core-serverproxyn. Om du vill ha mer information väljer du lämplig funktion.

Dell Security Server är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

  1. Logga in på administrationskonsolen för Dell Security Management Server Virtual.
Obs!
  • Inloggningsuppgifterna till Dell Security Management Server Virtual är följande som förval:
    • Användarnamn: delluser
    • Lösenord: delluser
  • Administratörer kan ändra det förvalda lösenordet i menyn för virtuella enheter i produkten.
  1. På huvudmenyn väljer du Launch Shell (starta gränssnitt ) och trycker på Retur.

Starta shell

  1. Ändra användaren till dellsupport med hjälp av su dellsupport Kommandot.

Ändra användare

  1. Bekräfta lösenordet för dellsupport Användaren.

Bekräfta lösenordet

  1. Öppna /opt/dell/server/security-server/conf/spring-jetty.xml med kommandot sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

exkludera protokoll

  1. Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Uppdaterade undantag

  1. Gå till <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Lägga till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> mellan <property name="wantClientAuth" value="true" /> och <property name="excludeCipherSuites"> Linjer.

Uppdaterad clientAuthContextFactory

  1. Tryck på CTRL + X för att avsluta.

Avsluta

  1. Tryck på Y för att spara ändringarna och tryck sedan på Retur för att bekräfta filnamnet.

Spara

  1. Typ exit och trycker på Retur för att logga ut från dellsupport.

Avsluta

  1. Typ exit och tryck sedan på Retur för att logga ut från gränssnittet på huvudmenyn.
Avsluta
  1. Starta om alla tjänster.
Obs! Mer information finns i Så stoppar och startar du tjänster i Dell Security Management Server Virtual.

Dell Identity Server är en monobaserad tjänst. Om du ändrar dessa värden måste du starta om servern innan ändringarna träder i kraft.

  1. Logga in på administrationskonsolen för Dell Security Management Server Virtual.
Obs!
  • Inloggningsuppgifterna till Dell Security Management Server Virtual är följande som förval:
    • Användarnamn: delluser
    • Lösenord: delluser
  • Administratörer kan ändra det förvalda lösenordet i menyn för virtuella enheter i produkten.
  1. På huvudmenyn väljer du Launch Shell (starta gränssnitt ) och trycker sedan på Retur.

Starta shell

  1. Ändra användaren till dellsupport med hjälp av su dellsupport Kommandot.

Ändra användare

  1. Bekräfta lösenordet för dellsupport Användaren.

Bekräfta lösenordet

  1. Öppna /opt/dell/server/local-server/conf/spring-jetty.xml med en textredigerare med kommandot sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Gå till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

exkludera protokoll

  1. Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Uppdaterade undantag

  1. Tryck på CTRL + X för att avsluta.

Avsluta

  1. Tryck på Y för att spara ändringarna och tryck sedan på Retur för att bekräfta filnamnet.

Spara

  1. Typ exit och tryck sedan på Retur för att logga ut från dellsupport.

Avsluta

  1. Typ exit och tryck sedan på Retur för att logga ut från gränssnittet på huvudmenyn.

Avsluta

  1. Starta om servern för att ändringarna ska börja gälla.

Dell Compliance Café är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

  1. Logga in på administrationskonsolen för Dell Security Management Server Virtual.
Obs!
  • Inloggningsuppgifterna till Dell Security Management Server Virtual är följande som förval:
    • Användarnamn: delluser
    • Lösenord: delluser
  • Administratörer kan ändra det förvalda lösenordet i menyn för virtuella enheter i produkten.
  1. På huvudmenyn väljer du Launch Shell (starta gränssnitt ) och trycker sedan på Retur.

Starta shell

  1. Ändra användaren till dellsupport med hjälp av su dellsupport Kommandot.

Ändra användare

  1. Bekräfta lösenordet för dellsupport Användaren.

Bekräfta lösenordet

  1. Öppna /opt/dell/server/reporter/conf/eserver.properties med en textredigerare med kommandot: sudo nano /opt/dell/server/reporter/conf/eserver.properties.
  2. Gå till eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Ändra eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 för att läsa eserver.ssl.protocols=TLSv1.2.

Uppdaterade eserver.ssl.protocols

  1. Tryck på CTRL + X för att avsluta.

Avsluta

  1. Tryck på Y för att spara ändringarna och tryck sedan på Retur för att bekräfta filnamnet.

Spara

  1. Typ exit och tryck sedan på Retur för att logga ut från dellsupport.

Avsluta

  1. Typ exit och tryck sedan på Retur för att logga ut från gränssnittet på huvudmenyn.

Avsluta

  1. Starta om alla tjänster.
Obs! Mer information finns i Så stoppar och startar du tjänster i Dell Security Management Server Virtual.

Dell Core Server Proxy-tjänsten är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

  1. Logga in på administrationskonsolen för Dell Security Management Server Virtual.
Obs!
  • Inloggningsuppgifterna till Dell Security Management Server Virtual är följande som förval:
    • Användarnamn: delluser
    • Lösenord: delluser
  • Administratörer kan ändra det förvalda lösenordet i menyn för virtuella enheter i produkten.
  1. På huvudmenyn väljer du Launch Shell (starta gränssnitt ) och trycker sedan på Retur.

Starta shell

  1. Ändra användaren till dellsupport med hjälp av su dellsupport Kommandot.

Ändra användare

  1. Bekräfta lösenordet för dellsupport Användaren.

Bekräfta lösenordet

  1. Öppna /opt/dell/server/core-server-proxy/conf/spring-jetty.xml med en textredigerare med kommandot sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Gå till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

exkludera protokoll

  1. Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Uppdaterade undantag

  1. Tryck på CTRL + X för att avsluta.

Avsluta

  1. Tryck på Y för att spara ändringarna och tryck sedan på Retur för att bekräfta filnamnet.

Spara

  1. Typ exit och tryck sedan på Retur för att återgå till utloggning dellsupport.

Avsluta

  1. Typ exit och tryck sedan på Retur för att logga ut från gränssnittet på huvudmenyn.

Avsluta

  1. Starta om alla tjänster.
Obs! Mer information finns i Så stoppar och startar du tjänster i Dell Security Management Server Virtual.

v9.10.0 till 9.10.1

TLS måste avaktiveras från säkerhetsservern, identitetsservern, efterlevnadsservern och core-serverproxyn. Om du vill ha mer information väljer du lämplig funktion.

Dell Security Server är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

  1. Logga in på administrationskonsolen för Dell Security Management Server Virtual.
Obs!
  • Inloggningsuppgifterna till Dell Security Management Server Virtual är följande som förval:
    • Användarnamn: delluser
    • Lösenord: delluser
  • Administratörer kan ändra det förvalda lösenordet i menyn för virtuella enheter i produkten.
  1. På huvudmenyn väljer du Launch Shell (starta gränssnitt ) och trycker sedan på Retur.

Starta shell

  1. Ändra användaren till ddpsupport med hjälp av su ddpsupport Kommandot.

Ändra användare

  1. Bekräfta lösenordet för ddpsupport Användaren.

Bekräfta lösenordet

  1. Öppna /opt/dell/server/security-server/conf/spring-jetty.xml med kommandot sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Gå till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3">.

exkludera protokoll

  1. Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Uppdaterade undantag

  1. Gå till <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Lägga till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> mellan <property name="wantClientAuth" value="true" /> och <property name="excludeCipherSuites"> Linjer.

clientAuthContextFactory

  1. Tryck på CTRL + X för att avsluta.

Avsluta

  1. Tryck på Y för att spara ändringarna och tryck sedan på Retur för att bekräfta filnamnet.

Spara

  1. Typ exit och tryck sedan på Retur för att logga ut från ddpsupport.

Avsluta

  1. Typ exit och tryck sedan på Retur för att logga ut från gränssnittet på huvudmenyn.

Avsluta

  1. Starta om alla tjänster.
Obs! Mer information finns i Så stoppar och startar du tjänster i Dell Security Management Server Virtual.

Dell Identity Server är en monobaserad tjänst. Om du ändrar dessa värden måste du starta om servern innan ändringarna träder i kraft.

  1. Logga in på administrationskonsolen för Dell Security Management Server Virtual.
Obs!
  • Inloggningsuppgifterna till Dell Security Management Server Virtual är följande som förval:
    • Användarnamn: delluser
    • Lösenord: delluser
  • Administratörer kan ändra det förvalda lösenordet i menyn för virtuella enheter i produkten.
  1. På huvudmenyn väljer du Launch Shell (starta gränssnitt ) och trycker sedan på Retur.

Starta shell

  1. Ändra användaren till ddpsupport med hjälp av su ddpsupport Kommandot.

Ändra användare

  1. Bekräfta lösenordet för ddpsupport Användaren.

Bekräfta lösenordet

  1. Öppna /opt/dell/server/local-server/conf/spring-jetty.xml med en textredigerare med kommandot sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Gå till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

exkludera protokoll

  1. Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

exkludera protokoll

  1. Tryck på CTRL + X för att avsluta.

Avsluta

  1. Tryck på Y för att spara ändringarna och tryck sedan på Retur för att bekräfta filnamnet.

Spara

  1. Typ exit och tryck sedan på Retur för att logga ut från ddpsupport.

Avsluta

  1. Typ exit och tryck sedan på Retur för att logga ut från gränssnittet på huvudmenyn.

Avsluta

  1. Starta om servern för att ändringarna ska börja gälla.

Dell Compliance Café är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

  1. Logga in på administrationskonsolen för Dell Security Management Server Virtual.
Obs!
  • Inloggningsuppgifterna till Dell Security Management Server Virtual är följande som förval:
    • Användarnamn: delluser
    • Lösenord: delluser
  • Administratörer kan ändra det förvalda lösenordet i menyn för virtuella enheter i produkten.
  1. På huvudmenyn väljer du Launch Shell (starta gränssnitt ) och trycker sedan på Retur.

Starta shell

  1. Ändra användaren till ddpsupport med hjälp av su ddpsupport Kommandot.

Ändra användare

  1. Bekräfta lösenordet för ddpsupport Användaren.

Bekräfta lösenordet

  1. Öppna /opt/dell/server/reporter/conf/eserver.properties med en textredigerare med kommandot sudo nano /opt/dell/server/reporter/conf/eserver.properties.

eserver.properties

  1. Gå till eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Ändra eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 för att läsa eserver.ssl.protocols=TLSv1.2.

Uppdaterade eserver.ssl.protocols

  1. Tryck på CTRL + X för att avsluta.

Avsluta

  1. Tryck på Y för att spara ändringarna och tryck sedan på Retur för att bekräfta filnamnet.

Spara

  1. Typ exit och tryck sedan på Retur för att logga ut från ddpsupport.

Avsluta

  1. Typ exit och tryck sedan på Retur för att logga ut från gränssnittet på huvudmenyn.

Avsluta

  1. Starta om alla tjänster.
Obs! Mer information finns i Så stoppar och startar du tjänster i Dell Security Management Server Virtual.

Dell Core Server Proxy-tjänsten är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

  1. Logga in på administrationskonsolen för Dell Security Management Server Virtual.
Obs!
  • Inloggningsuppgifterna till Dell Security Management Server Virtual är följande som förval:
    • Användarnamn: delluser
    • Lösenord: delluser
  • Administratörer kan ändra det förvalda lösenordet i menyn för virtuella enheter i produkten.
  1. På huvudmenyn väljer du Launch Shell (starta gränssnitt ) och trycker sedan på Retur.

Starta shell

  1. Ändra användaren till ddpsupport med hjälp av su ddpsupport Kommandot.

Ändra användare

  1. Bekräfta lösenordet för ddpsupport Användaren.

Bekräfta lösenordet

  1. Öppna /opt/dell/server/core-server-proxy/conf/spring-jetty.xml med en textredigerare med kommandot sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Gå till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

exkludera protokoll

  1. Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Uppdaterade undantag

  1. Tryck på CTRL + X för att avsluta.

Avsluta

  1. Tryck på Y för att spara ändringarna och tryck sedan på Retur för att bekräfta filnamnet.

Spara

  1. Typ exit och tryck sedan på Retur för att logga ut från ddpsupport.

Avsluta

  1. Typ exit och tryck sedan på Retur för att logga ut från gränssnittet på huvudmenyn.

Avsluta

  1. Starta om alla tjänster.
Obs! Mer information finns i Så stoppar och startar du tjänster i Dell Security Management Server Virtual.

Frontend-server

TLS måste avaktiveras från Security Server Proxy, Device Server och Core Server Proxy. Om du vill ha mer information väljer du lämplig funktion.

Dell Security Server Proxy är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

  1. Öppna ..\Dell\Enterprise Edition\Security Server Proxy\conf\spring-jetty.xml med en textredigerare och gå sedan till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

exkludera protokoll

  1. Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Uppdaterade undantag

  1. Spara och avsluta.
  2. Starta om alla tjänster.
Obs! Mer information finns i Så stoppar och startar du tjänster i Dell Security Management Server.

Dell Device Server är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

  1. Öppna ..\Dell\Enterprise Edition\Device Server\conf\spring-Jetty.xml med en textredigerare och gå sedan till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

exkludera protokoll

  1. Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Uppdaterade undantag

  1. Spara och avsluta.
  2. Starta om alla tjänster.
Obs! Mer information finns i Så stoppar och startar du tjänster i Dell Security Management Server.

Dell Core Server Proxy-tjänsten är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

  1. Öppna ..\Dell\Enterprise Edition\Core Server Proxy\conf\spring-jetty.xml med en textredigerare och gå sedan till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

exkludera protokoll

  1. Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Uppdaterade undantag

  1. Spara och avsluta.
  2. Starta om alla tjänster.
Obs! Mer information finns i Så stoppar och startar du tjänster i Dell Security Management Server.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

其他資訊

 

影片

 

受影響的產品

Dell Encryption
文章屬性
文章編號: 000124196
文章類型: Solution
上次修改時間: 01 11月 2023
版本:  19
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。