Désactivation de TLS 1.0 et TLS 1.1 sur Dell Security Management Server et Dell Security Management Server Virtual

摘要: TLS 1.0 et TLS 1.1 peuvent être désactivés sur Dell Security Management Server et Dell Security Management Server Virtual en suivant ces instructions.

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

症狀

Pour garantir la sécurité des communications vers et depuis un Dell Security Management Server ou Dell Security Management Server Virtual, il peut être nécessaire de désactiver TLS 1.0 et TLS 1.1 pour se conformer aux exigences de sécurité internes.

Produits concernés :

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Versions concernées :

  • v9.10.0 et ultérieures

Systèmes d’exploitation concernés :

  • Windows
  • Linux

原因

Sans objet

解析度

Pour désactiver TLS 1.0 et TLS 1.1, les produits Dell Data Security doivent être mis à jour vers une version minimale requise :

Product (Produit) Version minimale pour désactiver TLS 1.0 et TLS 1.1
Dell Security Management Server 9.10
Dell Security Management Server Virtual 9.10
Authentification avant démarrage 8,16
Utilitaires d’administration CMG 8,16
Windows Shield 8,16
Windows Advanced Threat Prevention 1420
Client Security Framework 8,16
Windows Dell Data Guardian 1,3
iOS Dell Data Guardian 1.5
Android Dell Data Guardian 1.5 (1.6 pour KitKat)
Portail Dell Data Guardian 1,3
Mac Dell Data Guardian. 1.5
Mac Shield 8.17
Mac Advanced Threat Prevention 1.5
Linux Advanced Threat Prevention 1.0

Pour plus d’informations sur la désactivation de TLS, sélectionnez Dell Security Management Server, Dell Security Management Server Virtual ou Front-End Server.

Dell Security Management Server

Le processus de désactivation de TLS diffère d’une version à l’autre. Sélectionnez les versions 11.3.0 et ultérieures ou les versions 9.10.0 à 11.2.0 pour connaître les étapes spécifiques. Pour plus d’informations sur les versions, consultez l’article Identification de la version de Dell Data Security/Dell Data Protection Server (en anglais).

v11.3.0 et versions supérieures

TLS doit être désactivé sur le serveur de sécurité, le serveur de périphérique et le serveur principal. Pour plus d’informations, sélectionnez la fonctionnalité appropriée.

Dell Security Server est un service Java. La modification de ces valeurs nécessite un redémarrage du service pour que les modifications soient appliquées.

  1. Open (Ouvert) ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml avec un éditeur de texte, puis accédez à <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modifier <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Updated excludeProtocols

  1. Rendez-vous sur <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Ajouter <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> entre le <property name="wantClientAuth" value="true" /> et <property name="excludeCipherSuites"> Lignes.

excludeProtocols

  1. Enregistrez et quittez.
  2. Redémarrez tous les services.
Remarque : Pour plus d’informations, consultez La procédure d’arrêt et de démarrage des services dans Dell Security Management Server (en option).

Dell Device Server est un service Java. La modification de ces valeurs nécessite un redémarrage du service pour que les modifications soient appliquées.

  1. Open (Ouvert) ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml avec un éditeur de texte, puis accédez à <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Updated excludeProtocols

  1. Modifier <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Updated excludeProtocols

  1. Enregistrez et quittez.
  2. Redémarrez tous les services.
Remarque : Pour plus d’informations, consultez La procédure d’arrêt et de démarrage des services dans Dell Security Management Server (en option).

Le service Dell Core Server est un service basé sur Microsoft.NET Framework. La modification de ces paramètres a aussi une incidence sur tous les autres services .NET Framework hébergés sur ce serveur et modifie les options de connectivité principale du système d’exploitation dans son ensemble.

Remarque : Pour que les modifications apportées au serveur principal soient appliquées, l’hôte doit être redémarré.
  1. Cliquez avec le bouton droit de la souris sur le menu Démarrer de Windows, puis sélectionnez Exécuter.

Exécuter

  1. Dans l’interface d’exécution, saisissez regedit puis appuyez sur OK. Cette opération ouvre l’Éditeur du Registre.

Interface d’exécution

  1. Rendez-vous sur [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

Éditeur du Registre

  1. Cliquez avec le bouton droit de la souris protocols puis sélectionnez Nouvelle > clé.

Nouvelle clé

  1. Nommer la nouvelle clé TLS 1.0. Répétez le processus pour créer une deuxième clé nommée. TLS 1.1 et un tiers nommé TLS 1.2.

Nouvelles clés

  1. Cliquez avec le bouton droit de la souris sur TLS 1.0 clé, puis sélectionnez Nouvelle > clé.

Nouvelle clé

  1. Nommer la nouvelle clé Client.

Client

  1. Répétez les étapes 6 et 7 pour créer un Client et Server clé pour TLS 1.0, TLS 1.1et TLS 1.2.

Nouvelles clés

  1. Open (Ouvert) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. Cliquez avec le bouton droit de la souris sur le volet de droite, puis sélectionnez la valeur New > DWORD (32 bits).

Nouveau DWORD

  1. Nommer le nouveau DWORD Enabled puis définissez la valeur sur 0.

Paramètres DWORD

  1. Open (Ouvert) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. Cliquez avec le bouton droit de la souris sur le volet de droite, puis sélectionnez la valeur New > DWORD (32 bits).

Nouveau DWORD

  1. Nommer le nouveau DWORD Enabled puis définissez la valeur sur 0.

Paramètres DWORD

  1. Open (Ouvert) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. Cliquez avec le bouton droit de la souris sur le volet de droite, puis sélectionnez la valeur New > DWORD (32 bits).

Nouveau DWORD

  1. Nommer le nouveau DWORD DisabledByDefault puis définissez la valeur sur 0.

Paramètres DWORD

  1. Open (Ouvert) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. Cliquez avec le bouton droit de la souris sur le volet de droite, puis sélectionnez la valeur New > DWORD (32 bits).

Nouveau DWORD

  1. Nommer le nouveau DWORD Enabled puis définissez la valeur sur 1.

Paramètres DWORD

  1. Open (Ouvert) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. Cliquez avec le bouton droit de la souris sur le volet de droite, puis sélectionnez la valeur New > DWORD (32 bits).

Nouveau DWORD

  1. Nommer le nouveau DWORD SchUseStrongCrypto puis définissez la valeur sur 1.

Paramètres DWORD

Remarque : SchUseStrongCrypto force toutes les applications .NET Framework à utiliser des fonctions cryptographiques puissantes lorsqu’elles effectuent des appels TLS. Pour plus d’informations, consultez https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies..
  1. Open (Ouvert) HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. Cliquez avec le bouton droit de la souris sur le volet de droite, puis sélectionnez la valeur New > DWORD (32 bits).

Nouveau DWORD

  1. Nommer le nouveau DWORD SchUseStrongCrypto puis définissez la valeur sur 1.

Paramètres DWORD

  1. Redémarrez le serveur pour que les modifications soient appliquées.

v9.10.0 à 11.2.0

TLS doit être désactivé sur le serveur de sécurité, le serveur de périphérique, le rapporteur de conformité et le serveur principal. Pour plus d’informations, sélectionnez la fonctionnalité appropriée.

Dell Security Server est un service Java. La modification de ces valeurs nécessite un redémarrage du service pour que les modifications soient appliquées.

  1. Open (Ouvert) ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml avec un éditeur de texte, puis accédez à <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modifier <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Updated excludeProtocols

  1. Rendez-vous sur <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Ajouter <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> entre le <property name="wantClientAuth" value="true" /> et <property name="excludeCipherSuites"> Lignes.

excludeProtocols

  1. Enregistrez et quittez.
  2. Redémarrez tous les services.
Remarque : Pour plus d’informations, consultez La procédure d’arrêt et de démarrage des services dans Dell Security Management Server (en option).

Dell Device Server est un service Java. La modification de ces valeurs nécessite un redémarrage du service pour que les modifications soient appliquées.

  1. Open (Ouvert) ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml avec un éditeur de texte, puis accédez à <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modifier <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Updated excludeProtocols

  1. Enregistrez et quittez.
  2. Redémarrez tous les services.
Remarque : Pour plus d’informations, consultez La procédure d’arrêt et de démarrage des services dans Dell Security Management Server (en option).

Dell Compliance Reporter est un service Java. La modification de ces valeurs nécessite un redémarrage du service pour que les modifications soient appliquées.

  1. Open (Ouvert) ..\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties avec un éditeur de texte, puis accédez à eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Modification eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 to eserver.ssl.protocols=TLSv1.2.

eserver.ssl.protocols mis à jour

  1. Enregistrez et quittez.
  2. Redémarrez tous les services.
Remarque : Pour plus d’informations, consultez La procédure d’arrêt et de démarrage des services dans Dell Security Management Server (en option).

Le service Dell Core Server est un service basé sur Microsoft.NET Framework. La modification de ces paramètres a aussi une incidence sur tous les autres services .NET Framework hébergés sur ce serveur et modifie les options de connectivité principale du système d’exploitation dans son ensemble.

Remarque : Pour que les modifications apportées au serveur principal soient appliquées, l’hôte doit être redémarré.
  1. Cliquez avec le bouton droit de la souris sur le menu Démarrer de Windows, puis sélectionnez Exécuter.

Exécuter

  1. Dans l’interface d’exécution, saisissez regedit puis appuyez sur OK. Cette opération ouvre l’Éditeur du Registre.

Interface d’exécution

  1. Rendez-vous sur [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

Éditeur du Registre

  1. Cliquez avec le bouton droit de la souris protocols puis sélectionnez Nouvelle > clé.

Nouvelle clé

  1. Nommer la nouvelle clé TLS 1.0. Répétez le processus pour créer une deuxième clé nommée. TLS 1.1 et un tiers nommé TLS 1.2.

Nouvelles clés

  1. Cliquez avec le bouton droit de la souris sur TLS 1.0 clé, puis sélectionnez Nouvelle > clé.

Nouvelle clé

  1. Nommer la nouvelle clé Client.

Client

  1. Répétez les étapes 6 et 7 pour créer un Client et Server clé pour TLS 1.0, TLS 1.1et TLS 1.2.

Nouvelles clés

  1. Open (Ouvert) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. Cliquez avec le bouton droit de la souris sur le volet de droite, puis sélectionnez la valeur New > DWORD (32 bits).

Nouveau DWORD

  1. Nommer le nouveau DWORD Enabled puis définissez la valeur sur 0.

Paramètres DWORD

  1. Open (Ouvert) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. Cliquez avec le bouton droit de la souris sur le volet de droite, puis sélectionnez la valeur New > DWORD (32 bits).

Nouveau DWORD

  1. Nommer le nouveau DWORD Enabled puis définissez la valeur sur 0.

Paramètres DWORD

  1. Open (Ouvert) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. Cliquez avec le bouton droit de la souris sur le volet de droite, puis sélectionnez la valeur New > DWORD (32 bits).

Nouveau DWORD

  1. Nommer le nouveau DWORD DisabledByDefault puis définissez la valeur sur 0.

Paramètres DWORD

  1. Open (Ouvert) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. Cliquez avec le bouton droit de la souris sur le volet de droite, puis sélectionnez la valeur New > DWORD (32 bits).

Nouveau DWORD

  1. Nommer le nouveau DWORD Enabled puis définissez la valeur sur 1.

Paramètres DWORD

  1. Open (Ouvert) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. Cliquez avec le bouton droit de la souris sur le volet de droite, puis sélectionnez la valeur New > DWORD (32 bits).

Nouveau DWORD

  1. Nommer le nouveau DWORD SchUseStrongCrypto puis définissez la valeur sur 1.

Paramètres DWORD

Remarque : SchUseStrongCrypto force toutes les applications .NET Framework à utiliser des fonctions cryptographiques puissantes lorsqu’elles effectuent des appels TLS. Pour plus d’informations, consultez https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies..
  1. Open (Ouvert) HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. Cliquez avec le bouton droit de la souris sur le volet de droite, puis sélectionnez la valeur New > DWORD (32 bits).

Nouveau DWORD

  1. Nommer le nouveau DWORD SchUseStrongCrypto puis définissez la valeur sur 1.

Paramètres DWORD

  1. Redémarrez le serveur pour que les modifications soient appliquées.

Dell Security Management Server Virtual

Le processus de désactivation de TLS diffère d’une version à l’autre. Sélectionnez les versions 11.3.0 et ultérieures, les versions 9.11.0 à 11.2.0 ou les versions 9.10.0 à 9.10.1 pour connaître les étapes spécifiques. Pour plus d’informations sur les versions, consultez l’article Identification de la version de Dell Data Security/Dell Data Protection Server (en anglais).

v11.3.0 et versions supérieures

TLS doit être désactivé sur le serveur de sécurité, le serveur d’identité et le serveur principal. Pour plus d’informations, sélectionnez la fonctionnalité appropriée.

Dell Security Server est un service Java. La modification de ces valeurs nécessite un redémarrage du service pour que les modifications soient appliquées.

  1. Connectez-vous à la console d’administration Dell Security Management Server Virtual.
Remarque :
  • Les informations d’identification par défaut pour Dell Security Management Server Virtual sont les suivantes :
    • Username: delluser
    • Mot de passe : delluser
  • Un administrateur peut modifier le mot de passe par défaut dans le menu de l’appliance virtuelle du produit.
  1. Dans le menu principal, sélectionnez Launch Shell, puis appuyez sur Entrée.

Launch Shell

  1. Définissez l’utilisateur sur dellsupport à l’aide de su dellsupport Commande.

Remplacer l’utilisateur

  1. Confirmez le mot de passe du dellsupport Utilisateur.

Confirmer le mot de passe

  1. Open (Ouvert) /opt/dell/server/security-server/conf/spring-jetty.xml à l’aide de la commande sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

excludeProtocols

  1. Modifier <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Updated excludeProtocols

  1. Rendez-vous sur <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Ajouter <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> entre le <property name="wantClientAuth" value="true" /> et <property name="excludeCipherSuites"> Lignes.

clientAuthContextFactory mis à jour

  1. Appuyez sur la combinaison de touches CTRL + X pour quitter.

Quitter

  1. Appuyez sur Y pour enregistrer les modifications, puis appuyez sur Entrée pour confirmer le nom du fichier.

Enregistrer

  1. Saisissez exit et appuyez sur Entrée pour vous déconnecter de dellsupport.

Quitter

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter du shell et accéder au menu principal.
Quitter
  1. Redémarrez tous les services.
Remarque : Pour plus d’informations, consultez La procédure d’arrêt et de démarrage des services dans Dell Security Management Server Virtual (en option).

Dell Identity Server est un service mono-basé. La modification de ces valeurs nécessite un redémarrage du serveur pour que les modifications soient appliquées.

  1. Connectez-vous à la console d’administration Dell Security Management Server Virtual.
Remarque :
  • Les informations d’identification par défaut pour Dell Security Management Server Virtual sont les suivantes :
    • Username: delluser
    • Mot de passe : delluser
  • Un administrateur peut modifier le mot de passe par défaut dans le menu de l’appliance virtuelle du produit.
  1. Dans le menu principal, sélectionnez Launch Shell, puis appuyez sur Entrée.

Launch Shell

  1. Définissez l’utilisateur sur dellsupport à l’aide de su dellsupport Commande.

Remplacer l’utilisateur

  1. Confirmez le mot de passe du dellsupport Utilisateur.

Confirmer le mot de passe

  1. Open (Ouvert) /opt/dell/server/local-server/conf/spring-jetty.xml avec un éditeur de texte à l’aide de la commande sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Rendez-vous sur <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modifier <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Updated excludeProtocols

  1. Appuyez sur la combinaison de touches CTRL + X pour quitter.

Quitter

  1. Appuyez sur Y pour enregistrer les modifications, puis appuyez sur Entrée pour confirmer le nom du fichier.

Enregistrer

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter de dellsupport.

Quitter

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter du shell et accéder au menu principal.

Quitter

  1. Redémarrez le serveur pour que les modifications soient appliquées.

Dell Core Server Proxy est un service Java. La modification de ces valeurs nécessite un redémarrage du service pour que les modifications soient appliquées.

  1. Connectez-vous à la console d’administration Dell Security Management Server Virtual.
Remarque :
  • Les informations d’identification par défaut pour Dell Security Management Server Virtual sont les suivantes :
    • Username: delluser
    • Mot de passe : delluser
  • Un administrateur peut modifier le mot de passe par défaut dans le menu de l’appliance virtuelle du produit.
  1. Dans le menu principal, sélectionnez Launch Shell, puis appuyez sur Entrée.

Launch Shell

  1. Définissez l’utilisateur sur dellsupport à l’aide de su dellsupport Commande.

Remplacer l’utilisateur

  1. Confirmez le mot de passe du dellsupport Utilisateur.

Confirmer le mot de passe

  1. Open (Ouvert) /opt/dell/server/core-server-proxy/conf/spring-jetty.xml avec un éditeur de texte à l’aide de la commande sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Rendez-vous sur <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modifier <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Updated excludeProtocols

  1. Appuyez sur la combinaison de touches CTRL + X pour quitter.

Quitter

  1. Appuyez sur Y pour enregistrer les modifications, puis appuyez sur Entrée pour confirmer le nom du fichier.

Enregistrer

  1. Saisissez exit puis appuyez sur Entrée pour revenir à la déconnexion de dellsupport.

Quitter

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter du shell et accéder au menu principal.

Quitter

  1. Redémarrez tous les services.

v9.11.0 à 11.2.0

TLS doit être désactivé sur le serveur de sécurité, le serveur d’identité, le rapporteur de conformité et le serveur principal. Pour plus d’informations, sélectionnez la fonctionnalité appropriée.

Dell Security Server est un service Java. La modification de ces valeurs nécessite un redémarrage du service pour que les modifications soient appliquées.

  1. Connectez-vous à la console d’administration Dell Security Management Server Virtual.
Remarque :
  • Les informations d’identification par défaut pour Dell Security Management Server Virtual sont les suivantes :
    • Username: delluser
    • Mot de passe : delluser
  • Un administrateur peut modifier le mot de passe par défaut dans le menu de l’appliance virtuelle du produit.
  1. Dans le menu principal, sélectionnez Launch Shell, puis appuyez sur Entrée.

Launch Shell

  1. Définissez l’utilisateur sur dellsupport à l’aide de su dellsupport Commande.

Remplacer l’utilisateur

  1. Confirmez le mot de passe du dellsupport Utilisateur.

Confirmer le mot de passe

  1. Open (Ouvert) /opt/dell/server/security-server/conf/spring-jetty.xml à l’aide de la commande sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

excludeProtocols

  1. Modifier <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Updated excludeProtocols

  1. Rendez-vous sur <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Ajouter <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> entre le <property name="wantClientAuth" value="true" /> et <property name="excludeCipherSuites"> Lignes.

clientAuthContextFactory mis à jour

  1. Appuyez sur la combinaison de touches CTRL + X pour quitter.

Quitter

  1. Appuyez sur Y pour enregistrer les modifications, puis appuyez sur Entrée pour confirmer le nom du fichier.

Enregistrer

  1. Saisissez exit et appuyez sur Entrée pour vous déconnecter de dellsupport.

Quitter

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter du shell et accéder au menu principal.
Quitter
  1. Redémarrez tous les services.
Remarque : Pour plus d’informations, consultez La procédure d’arrêt et de démarrage des services dans Dell Security Management Server Virtual (en option).

Dell Identity Server est un service mono-basé. La modification de ces valeurs nécessite un redémarrage du serveur pour que les modifications soient appliquées.

  1. Connectez-vous à la console d’administration Dell Security Management Server Virtual.
Remarque :
  • Les informations d’identification par défaut pour Dell Security Management Server Virtual sont les suivantes :
    • Username: delluser
    • Mot de passe : delluser
  • Un administrateur peut modifier le mot de passe par défaut dans le menu de l’appliance virtuelle du produit.
  1. Dans le menu principal, sélectionnez Launch Shell, puis appuyez sur Entrée.

Launch Shell

  1. Définissez l’utilisateur sur dellsupport à l’aide de su dellsupport Commande.

Remplacer l’utilisateur

  1. Confirmez le mot de passe du dellsupport Utilisateur.

Confirmer le mot de passe

  1. Open (Ouvert) /opt/dell/server/local-server/conf/spring-jetty.xml avec un éditeur de texte à l’aide de la commande sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Rendez-vous sur <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modifier <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Updated excludeProtocols

  1. Appuyez sur la combinaison de touches CTRL + X pour quitter.

Quitter

  1. Appuyez sur Y pour enregistrer les modifications, puis appuyez sur Entrée pour confirmer le nom du fichier.

Enregistrer

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter de dellsupport.

Quitter

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter du shell et accéder au menu principal.

Quitter

  1. Redémarrez le serveur pour que les modifications soient appliquées.

Dell Compliance Reporter est un service Java. La modification de ces valeurs nécessite un redémarrage du service pour que les modifications soient appliquées.

  1. Connectez-vous à la console d’administration Dell Security Management Server Virtual.
Remarque :
  • Les informations d’identification par défaut pour Dell Security Management Server Virtual sont les suivantes :
    • Username: delluser
    • Mot de passe : delluser
  • Un administrateur peut modifier le mot de passe par défaut dans le menu de l’appliance virtuelle du produit.
  1. Dans le menu principal, sélectionnez Launch Shell, puis appuyez sur Entrée.

Launch Shell

  1. Définissez l’utilisateur sur dellsupport à l’aide de su dellsupport Commande.

Remplacer l’utilisateur

  1. Confirmez le mot de passe du dellsupport Utilisateur.

Confirmer le mot de passe

  1. Open (Ouvert) /opt/dell/server/reporter/conf/eserver.properties avec un éditeur de texte à l’aide de la commande : sudo nano /opt/dell/server/reporter/conf/eserver.properties.
  2. Rendez-vous sur eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Modification eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 à lire eserver.ssl.protocols=TLSv1.2.

eserver.ssl.protocols mis à jour

  1. Appuyez sur la combinaison de touches CTRL + X pour quitter.

Quitter

  1. Appuyez sur Y pour enregistrer les modifications, puis appuyez sur Entrée pour confirmer le nom du fichier.

Enregistrer

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter de dellsupport.

Quitter

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter du shell et accéder au menu principal.

Quitter

  1. Redémarrez tous les services.
Remarque : Pour plus d’informations, consultez La procédure d’arrêt et de démarrage des services dans Dell Security Management Server Virtual (en option).

Dell Core Server Proxy est un service Java. La modification de ces valeurs nécessite un redémarrage du service pour que les modifications soient appliquées.

  1. Connectez-vous à la console d’administration Dell Security Management Server Virtual.
Remarque :
  • Les informations d’identification par défaut pour Dell Security Management Server Virtual sont les suivantes :
    • Username: delluser
    • Mot de passe : delluser
  • Un administrateur peut modifier le mot de passe par défaut dans le menu de l’appliance virtuelle du produit.
  1. Dans le menu principal, sélectionnez Launch Shell, puis appuyez sur Entrée.

Launch Shell

  1. Définissez l’utilisateur sur dellsupport à l’aide de su dellsupport Commande.

Remplacer l’utilisateur

  1. Confirmez le mot de passe du dellsupport Utilisateur.

Confirmer le mot de passe

  1. Open (Ouvert) /opt/dell/server/core-server-proxy/conf/spring-jetty.xml avec un éditeur de texte à l’aide de la commande sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Rendez-vous sur <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modifier <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Updated excludeProtocols

  1. Appuyez sur la combinaison de touches CTRL + X pour quitter.

Quitter

  1. Appuyez sur Y pour enregistrer les modifications, puis appuyez sur Entrée pour confirmer le nom du fichier.

Enregistrer

  1. Saisissez exit puis appuyez sur Entrée pour revenir à la déconnexion de dellsupport.

Quitter

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter du shell et accéder au menu principal.

Quitter

  1. Redémarrez tous les services.
Remarque : Pour plus d’informations, consultez La procédure d’arrêt et de démarrage des services dans Dell Security Management Server Virtual (en option).

v9.10.0 à 9.10.1

TLS doit être désactivé sur le serveur de sécurité, le serveur d’identité, le rapporteur de conformité et le serveur principal. Pour plus d’informations, sélectionnez la fonctionnalité appropriée.

Dell Security Server est un service Java. La modification de ces valeurs nécessite un redémarrage du service pour que les modifications soient appliquées.

  1. Connectez-vous à la console d’administration Dell Security Management Server Virtual.
Remarque :
  • Les informations d’identification par défaut pour Dell Security Management Server Virtual sont les suivantes :
    • Username: delluser
    • Mot de passe : delluser
  • Un administrateur peut modifier le mot de passe par défaut dans le menu de l’appliance virtuelle du produit.
  1. Dans le menu principal, sélectionnez Launch Shell, puis appuyez sur Entrée.

Launch Shell

  1. Définissez l’utilisateur sur ddpsupport à l’aide de su ddpsupport Commande.

Remplacer l’utilisateur

  1. Confirmez le mot de passe du ddpsupport Utilisateur.

Confirmer le mot de passe

  1. Open (Ouvert) /opt/dell/server/security-server/conf/spring-jetty.xml à l’aide de la commande sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Rendez-vous sur <property name="excludeProtocols" value="SSL,SSLv2,SSLv3">.

excludeProtocols

  1. Modifier <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Updated excludeProtocols

  1. Rendez-vous sur <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Ajouter <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> entre le <property name="wantClientAuth" value="true" /> et <property name="excludeCipherSuites"> Lignes.

clientAuthContextFactory

  1. Appuyez sur la combinaison de touches CTRL + X pour quitter.

Quitter

  1. Appuyez sur Y pour enregistrer les modifications, puis appuyez sur Entrée pour confirmer le nom du fichier.

Enregistrer

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter de ddpsupport.

Quitter

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter du shell et accéder au menu principal.

Quitter

  1. Redémarrez tous les services.
Remarque : Pour plus d’informations, consultez La procédure d’arrêt et de démarrage des services dans Dell Security Management Server Virtual (en option).

Dell Identity Server est un service mono-basé. La modification de ces valeurs nécessite un redémarrage du serveur pour que les modifications soient appliquées.

  1. Connectez-vous à la console d’administration Dell Security Management Server Virtual.
Remarque :
  • Les informations d’identification par défaut pour Dell Security Management Server Virtual sont les suivantes :
    • Username: delluser
    • Mot de passe : delluser
  • Un administrateur peut modifier le mot de passe par défaut dans le menu de l’appliance virtuelle du produit.
  1. Dans le menu principal, sélectionnez Launch Shell, puis appuyez sur Entrée.

Launch Shell

  1. Définissez l’utilisateur sur ddpsupport à l’aide de su ddpsupport Commande.

Remplacer l’utilisateur

  1. Confirmez le mot de passe du ddpsupport Utilisateur.

Confirmer le mot de passe

  1. Open (Ouvert) /opt/dell/server/local-server/conf/spring-jetty.xml avec un éditeur de texte à l’aide de la commande sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Rendez-vous sur <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modifier <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols

  1. Appuyez sur la combinaison de touches CTRL + X pour quitter.

Quitter

  1. Appuyez sur Y pour enregistrer les modifications, puis appuyez sur Entrée pour confirmer le nom du fichier.

Enregistrer

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter de ddpsupport.

Quitter

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter du shell et accéder au menu principal.

Quitter

  1. Redémarrez le serveur pour que les modifications soient appliquées.

Dell Compliance Reporter est un service Java. La modification de ces valeurs nécessite un redémarrage du service pour que les modifications soient appliquées.

  1. Connectez-vous à la console d’administration Dell Security Management Server Virtual.
Remarque :
  • Les informations d’identification par défaut pour Dell Security Management Server Virtual sont les suivantes :
    • Username: delluser
    • Mot de passe : delluser
  • Un administrateur peut modifier le mot de passe par défaut dans le menu de l’appliance virtuelle du produit.
  1. Dans le menu principal, sélectionnez Launch Shell, puis appuyez sur Entrée.

Launch Shell

  1. Définissez l’utilisateur sur ddpsupport à l’aide de su ddpsupport Commande.

Remplacer l’utilisateur

  1. Confirmez le mot de passe du ddpsupport Utilisateur.

Confirmer le mot de passe

  1. Open (Ouvert) /opt/dell/server/reporter/conf/eserver.properties avec un éditeur de texte à l’aide de la commande sudo nano /opt/dell/server/reporter/conf/eserver.properties.

eserver.properties

  1. Rendez-vous sur eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Modification eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 à lire eserver.ssl.protocols=TLSv1.2.

eserver.ssl.protocols mis à jour

  1. Appuyez sur la combinaison de touches CTRL + X pour quitter.

Quitter

  1. Appuyez sur Y pour enregistrer les modifications, puis appuyez sur Entrée pour confirmer le nom du fichier.

Enregistrer

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter de ddpsupport.

Quitter

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter du shell et accéder au menu principal.

Quitter

  1. Redémarrez tous les services.
Remarque : Pour plus d’informations, consultez La procédure d’arrêt et de démarrage des services dans Dell Security Management Server Virtual (en option).

Dell Core Server Proxy est un service Java. La modification de ces valeurs nécessite un redémarrage du service pour que les modifications soient appliquées.

  1. Connectez-vous à la console d’administration Dell Security Management Server Virtual.
Remarque :
  • Les informations d’identification par défaut pour Dell Security Management Server Virtual sont les suivantes :
    • Username: delluser
    • Mot de passe : delluser
  • Un administrateur peut modifier le mot de passe par défaut dans le menu de l’appliance virtuelle du produit.
  1. Dans le menu principal, sélectionnez Launch Shell, puis appuyez sur Entrée.

Launch Shell

  1. Définissez l’utilisateur sur ddpsupport à l’aide de su ddpsupport Commande.

Remplacer l’utilisateur

  1. Confirmez le mot de passe du ddpsupport Utilisateur.

Confirmer le mot de passe

  1. Open (Ouvert) /opt/dell/server/core-server-proxy/conf/spring-jetty.xml avec un éditeur de texte à l’aide de la commande sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Rendez-vous sur <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modifier <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Updated excludeProtocols

  1. Appuyez sur la combinaison de touches CTRL + X pour quitter.

Quitter

  1. Appuyez sur Y pour enregistrer les modifications, puis appuyez sur Entrée pour confirmer le nom du fichier.

Enregistrer

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter de ddpsupport.

Quitter

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter du shell et accéder au menu principal.

Quitter

  1. Redémarrez tous les services.
Remarque : Pour plus d’informations, consultez La procédure d’arrêt et de démarrage des services dans Dell Security Management Server Virtual (en option).

Serveur front-end

TLS doit être désactivé sur le proxy du serveur de sécurité, le serveur de périphérique et le proxy du serveur principal. Pour plus d’informations, sélectionnez la fonctionnalité appropriée.

Dell Security Server Proxy est un service Java. La modification de ces valeurs nécessite un redémarrage du service pour que les modifications soient appliquées.

  1. Open (Ouvert) ..\Dell\Enterprise Edition\Security Server Proxy\conf\spring-jetty.xml avec un éditeur de texte, puis accédez à <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modifier <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Updated excludeProtocols

  1. Enregistrez et quittez.
  2. Redémarrez tous les services.
Remarque : Pour plus d’informations, consultez La procédure d’arrêt et de démarrage des services dans Dell Security Management Server (en option).

Dell Device Server est un service Java. La modification de ces valeurs nécessite un redémarrage du service pour que les modifications soient appliquées.

  1. Open (Ouvert) ..\Dell\Enterprise Edition\Device Server\conf\spring-Jetty.xml avec un éditeur de texte, puis accédez à <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modifier <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Updated excludeProtocols

  1. Enregistrez et quittez.
  2. Redémarrez tous les services.
Remarque : Pour plus d’informations, consultez La procédure d’arrêt et de démarrage des services dans Dell Security Management Server (en option).

Dell Core Server Proxy est un service Java. La modification de ces valeurs nécessite un redémarrage du service pour que les modifications soient appliquées.

  1. Open (Ouvert) ..\Dell\Enterprise Edition\Core Server Proxy\conf\spring-jetty.xml avec un éditeur de texte, puis accédez à <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modifier <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Updated excludeProtocols

  1. Enregistrez et quittez.
  2. Redémarrez tous les services.
Remarque : Pour plus d’informations, consultez La procédure d’arrêt et de démarrage des services dans Dell Security Management Server (en option).

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

其他資訊

 

影片

 

受影響的產品

Dell Encryption
文章屬性
文章編號: 000124196
文章類型: Solution
上次修改時間: 01 11月 2023
版本:  19
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。