Wyłączanie protokołu TLS 1.0 i TLS 1.1 w Dell Security Management Server i Dell Security Management Server Virtual

摘要: Protokół TLS 1.0 i TLS 1.1 można wyłączyć na serwerze Dell Security Management Server i Dell Security Management Server Virtual, wykonując poniższe instrukcje.

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

症狀

W celu zapewnienia bezpieczeństwa komunikacji z serwerem Dell Security Management Server lub Dell Security Management Server Virtual może być konieczne wyłączenie protokołu TLS 1.0 i TLS 1.1 w celu zapewnienia zgodności z wewnętrznymi wymaganiami zabezpieczeń.

Dotyczy produktów:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Dotyczy wersji:

  • Wersja 9.10.0 lub nowsza

Dotyczy systemów operacyjnych:

  • Windows
  • Linux

原因

Nie dotyczy

解析度

Aby wyłączyć protokół TLS 1.0 i TLS 1.1, produkty Dell Data Security muszą spełniać minimalne wymagania dotyczące wersji:

Produkt Minimalna wersja umożliwiająca wyłączenie protokołu TLS 1.0 i TLS 1.1
Dell Security Management Server 9.10
Dell Security Management Server Virtual 9.10
Uwierzytelnianie przed rozruchem 8.16
Narzędzia administracyjne CMG 8.16
Windows Shield 8.16
Windows Advanced Threat Prevention 1420
Client Security Framework 8.16
Program Dell Data Guardian dla systemu Windows 1.3
Program Dell Data Guardian dla systemu iOS 1.5
Program Dell Data Guardian dla systemu Android 1.5 (1.6 dla KitKat)
Portal Dell Data Guardian 1.3
Program Dell Data Guardian dla systemu Mac 1.5
Mac Shield 8.17
Mac Advanced Threat Prevention 1.5
Linux Advanced Threat Prevention 1.0

Aby uzyskać więcej informacji na temat wyłączania protokołu TLS, wybierz serwer Dell Security Management Server, Dell Security Management Server Virtual lub serwer Front-End.

Dell Security Management Server

Proces wyłączania protokołu TLS różni się w zależności od wersji. Wybierz wersję 11.3.0 lub nowszą lub wersje od 9.10.0 do 11.2.0, aby uzyskać szczegółowe instrukcje. Aby uzyskać więcej informacji na temat rozpoznawania wersji, zapoznaj się z artykułem Identyfikacja wersji oprogramowania Dell Data Security / Dell Data Protection.

Wersja 11.3.0 lub nowsze

Protokół TLS musi być wyłączony z poziomu serwera Security Server, Device Server oraz Core Server. Aby uzyskać więcej informacji, wybierz odpowiednią metodę.

Dell Security Server to usługa oparta na języku Java. Modyfikacja tych wartości wymaga ponownego uruchomienia usługi przed wprowadzeniem zmian.

  1. Otwórz ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml za pomocą edytora tekstu, a następnie przejdź do <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Zmienić <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> na <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Zaktualizowano excludeProtocols

  1. Przejdź do <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Dodawanie <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> między <property name="wantClientAuth" value="true" /> i <property name="excludeCipherSuites"> Linie.

excludeProtocols

  1. Zapisz i zamknij.
  2. Uruchom ponownie wszystkie usługi.
Uwaga: Aby uzyskać więcej informacji, patrz Jak zatrzymać i uruchomić usługi w programie Dell Security Management Server.

Dell Device Server to usługa oparta na języku Java. Modyfikacja tych wartości wymaga ponownego uruchomienia usługi przed wprowadzeniem zmian.

  1. Otwórz ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml za pomocą edytora tekstu, a następnie przejdź do <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Zaktualizowano excludeProtocols

  1. Zmienić <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> na <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Zaktualizowano excludeProtocols

  1. Zapisz i zamknij.
  2. Uruchom ponownie wszystkie usługi.
Uwaga: Aby uzyskać więcej informacji, patrz Jak zatrzymać i uruchomić usługi w programie Dell Security Management Server.

Dell Core Server to usługa oparta na środowisku Microsoft .NET Framework. Modyfikacja tych ustawień wpływa również na wszelkie inne usługi .NET Framework hostowane na tym serwerze i zmienia podstawową łączność dla całego systemu operacyjnego.

Uwaga: aby zmiany w serwerze Core Server zostały wprowadzone, host musi zostać uruchomiony ponownie.
  1. Prawym przyciskiem myszy kliknij menu Start systemu Windows, a następnie wybierz opcję Uruchom.

Uruchom

  1. W menu Uruchom wpisz regedit a następnie naciśnij przycisk OK. Otwiera to Edytor rejestru.

Uruchom UI

  1. Przejdź do [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

Edytor rejestru

  1. Kliknij prawym przyciskiem myszy protocols a następnie wybierz nowy > klucz.

Nowy klucz

  1. Nadaj nazwę nowemu kluczowi TLS 1.0. Powtórz proces, aby utworzyć drugi klucz o nazwie TLS 1.1 a trzecia o nazwie TLS 1.2.

Nowe klucze

  1. Kliknij prawym przyciskiem myszy TLS 1.0 klawisza, a następnie wybierz nowy > klucz.

Nowy klucz

  1. Nadaj nazwę nowemu kluczowi Client.

Klient

  1. Powtórz kroki 6 i 7, aby utworzyć Client i Server klawisz dla TLS 1.0, TLS 1.1i TLS 1.2.

Nowe klucze

  1. Otwórz HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. Kliknij prawym przyciskiem myszy prawy panel, a następnie wybierz wartość New > DWORD (32-bitowa).

Nowa wartość DWORD

  1. Nadaj nazwę nowemu DWORD Enabled a następnie ustaw wartość na 0.

Ustawienia DWORD

  1. Otwórz HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. Kliknij prawym przyciskiem myszy prawy panel, a następnie wybierz wartość New > DWORD (32-bitowa).

Nowa wartość DWORD

  1. Nadaj nazwę nowemu DWORD Enabled a następnie ustaw wartość na 0.

Ustawienia DWORD

  1. Otwórz HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. Kliknij prawym przyciskiem myszy prawy panel, a następnie wybierz wartość New > DWORD (32-bitowa).

Nowa wartość DWORD

  1. Nadaj nazwę nowemu DWORD DisabledByDefault a następnie ustaw wartość na 0.

Ustawienia DWORD

  1. Otwórz HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. Kliknij prawym przyciskiem myszy prawy panel, a następnie wybierz wartość New > DWORD (32-bitowa).

Nowa wartość DWORD

  1. Nadaj nazwę nowemu DWORD Enabled a następnie ustaw wartość na 1.

Ustawienia DWORD

  1. Otwórz HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. Kliknij prawym przyciskiem myszy prawy panel, a następnie wybierz wartość New > DWORD (32-bitowa).

Nowa wartość DWORD

  1. Nadaj nazwę nowemu DWORD SchUseStrongCrypto a następnie ustaw wartość na 1.

Ustawienia DWORD

Uwaga: SchUseStrongCrypto Zmusza wszystkie aplikacje .NET Framework do korzystania z silnych funkcji kryptograficznych podczas wykonywania wywołań TLS. Aby uzyskać więcej informacji, patrz https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies..
  1. Otwórz HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. Kliknij prawym przyciskiem myszy prawy panel, a następnie wybierz wartość New > DWORD (32-bitowa).

Nowa wartość DWORD

  1. Nadaj nazwę nowemu DWORD SchUseStrongCrypto a następnie ustaw wartość na 1.

Ustawienia DWORD

  1. Aby zmiany zostały wprowadzone, uruchom ponownie serwer.

Wersje od 9.10.0 do 11.2.0

Protokół TLS musi być wyłączony z poziomu serwera Security Server, Device Server, Compliance Reporter i Core Server. Aby uzyskać więcej informacji, wybierz odpowiednią metodę.

Dell Security Server to usługa oparta na języku Java. Modyfikacja tych wartości wymaga ponownego uruchomienia usługi przed wprowadzeniem zmian.

  1. Otwórz ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml za pomocą edytora tekstu, a następnie przejdź do <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Zmienić <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> na <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Zaktualizowano excludeProtocols

  1. Przejdź do <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Dodawanie <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> między <property name="wantClientAuth" value="true" /> i <property name="excludeCipherSuites"> Linie.

excludeProtocols

  1. Zapisz i zamknij.
  2. Uruchom ponownie wszystkie usługi.
Uwaga: Aby uzyskać więcej informacji, patrz Jak zatrzymać i uruchomić usługi w programie Dell Security Management Server.

Dell Device Server to usługa oparta na języku Java. Modyfikacja tych wartości wymaga ponownego uruchomienia usługi przed wprowadzeniem zmian.

  1. Otwórz ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml za pomocą edytora tekstu, a następnie przejdź do <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Zmienić <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> na <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Zaktualizowano excludeProtocols

  1. Zapisz i zamknij.
  2. Uruchom ponownie wszystkie usługi.
Uwaga: Aby uzyskać więcej informacji, patrz Jak zatrzymać i uruchomić usługi w programie Dell Security Management Server.

Dell Compliance Reporter to usługa oparta na języku Java. Modyfikacja tych wartości wymaga ponownego uruchomienia usługi przed wprowadzeniem zmian.

  1. Otwórz ..\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties za pomocą edytora tekstu, a następnie przejdź do eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Modyfikowanie eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 na eserver.ssl.protocols=TLSv1.2.

Zaktualizowano eserver.ssl.protocols

  1. Zapisz i zamknij.
  2. Uruchom ponownie wszystkie usługi.
Uwaga: Aby uzyskać więcej informacji, patrz Jak zatrzymać i uruchomić usługi w programie Dell Security Management Server.

Dell Core Server to usługa oparta na środowisku Microsoft .NET Framework. Modyfikacja tych ustawień wpływa również na wszelkie inne usługi .NET Framework hostowane na tym serwerze i zmienia podstawową łączność dla całego systemu operacyjnego.

Uwaga: aby zmiany w serwerze Core Server zostały wprowadzone, host musi zostać uruchomiony ponownie.
  1. Prawym przyciskiem myszy kliknij menu Start systemu Windows, a następnie wybierz opcję Uruchom.

Uruchom

  1. W menu Uruchom wpisz regedit a następnie naciśnij przycisk OK. Otwiera to Edytor rejestru.

Uruchom UI

  1. Przejdź do [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

Edytor rejestru

  1. Kliknij prawym przyciskiem myszy protocols a następnie wybierz nowy > klucz.

Nowy klucz

  1. Nadaj nazwę nowemu kluczowi TLS 1.0. Powtórz proces, aby utworzyć drugi klucz o nazwie TLS 1.1 a trzecia o nazwie TLS 1.2.

Nowe klucze

  1. Kliknij prawym przyciskiem myszy TLS 1.0 klawisza, a następnie wybierz nowy > klucz.

Nowy klucz

  1. Nadaj nazwę nowemu kluczowi Client.

Klient

  1. Powtórz kroki 6 i 7, aby utworzyć Client i Server klawisz dla TLS 1.0, TLS 1.1i TLS 1.2.

Nowe klucze

  1. Otwórz HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. Kliknij prawym przyciskiem myszy prawy panel, a następnie wybierz wartość New > DWORD (32-bitowa).

Nowa wartość DWORD

  1. Nadaj nazwę nowemu DWORD Enabled a następnie ustaw wartość na 0.

Ustawienia DWORD

  1. Otwórz HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. Kliknij prawym przyciskiem myszy prawy panel, a następnie wybierz wartość New > DWORD (32-bitowa).

Nowa wartość DWORD

  1. Nadaj nazwę nowemu DWORD Enabled a następnie ustaw wartość na 0.

Ustawienia DWORD

  1. Otwórz HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. Kliknij prawym przyciskiem myszy prawy panel, a następnie wybierz wartość New > DWORD (32-bitowa).

Nowa wartość DWORD

  1. Nadaj nazwę nowemu DWORD DisabledByDefault a następnie ustaw wartość na 0.

Ustawienia DWORD

  1. Otwórz HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. Kliknij prawym przyciskiem myszy prawy panel, a następnie wybierz wartość New > DWORD (32-bitowa).

Nowa wartość DWORD

  1. Nadaj nazwę nowemu DWORD Enabled a następnie ustaw wartość na 1.

Ustawienia DWORD

  1. Otwórz HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. Kliknij prawym przyciskiem myszy prawy panel, a następnie wybierz wartość New > DWORD (32-bitowa).

Nowa wartość DWORD

  1. Nadaj nazwę nowemu DWORD SchUseStrongCrypto a następnie ustaw wartość na 1.

Ustawienia DWORD

Uwaga: SchUseStrongCrypto Zmusza wszystkie aplikacje .NET Framework do korzystania z silnych funkcji kryptograficznych podczas wykonywania wywołań TLS. Aby uzyskać więcej informacji, patrz https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies..
  1. Otwórz HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. Kliknij prawym przyciskiem myszy prawy panel, a następnie wybierz wartość New > DWORD (32-bitowa).

Nowa wartość DWORD

  1. Nadaj nazwę nowemu DWORD SchUseStrongCrypto a następnie ustaw wartość na 1.

Ustawienia DWORD

  1. Aby zmiany zostały wprowadzone, uruchom ponownie serwer.

Dell Security Management Server Virtual

Proces wyłączania protokołu TLS różni się w zależności od wersji. Wybierz wersję 11.3.0 lub nowszą, wersje od 9.11.0 do 11.2.0 lub wersje od 9.10.0 do 9.10.1, aby wykonać określone czynności. Aby uzyskać więcej informacji na temat rozpoznawania wersji, zapoznaj się z artykułem Identyfikacja wersji oprogramowania Dell Data Security / Dell Data Protection.

Wersja 11.3.0 lub nowsze

Protokół TLS musi być wyłączony z poziomu serwera Security Server, Identity Server i Core Server Proxy. Aby uzyskać więcej informacji, wybierz odpowiednią metodę.

Dell Security Server to usługa oparta na języku Java. Modyfikacja tych wartości wymaga ponownego uruchomienia usługi przed wprowadzeniem zmian.

  1. zaloguj się do konsoli administracyjnej oprogramowania Dell Security Management Server Virtual.
Uwaga:
  • Domyślne poświadczenia dla wirtualnego serwera Dell Security Management Server Virtual są następujące:
    • Username (Nazwa użytkownika): delluser
    • Hasło: delluser
  • Administrator może zmienić domyślne hasło w menu urządzenia wirtualnego produktu.
  1. Z menu głównego wybierz opcję Launch Shell (Uruchom powłokę), a następnie naciśnij klawisz Enter.

Launch Shell (Uruchom powłokę)

  1. Zmień ustawienie użytkownika na dellsupport za pomocą su dellsupport Polecenia.

Zmień użytkownika

  1. Potwierdź hasło dellsupport Użytkownika.

Potwierdź hasło

  1. Otwórz /opt/dell/server/security-server/conf/spring-jetty.xml za pomocą polecenia sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

excludeProtocols

  1. Zmienić <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> na <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Zaktualizowano excludeProtocols

  1. Przejdź do <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Dodawanie <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> między <property name="wantClientAuth" value="true" /> i <property name="excludeCipherSuites"> Linie.

Zaktualizowano clientAuthContextFactory

  1. Naciśnij kombinację klawiszy CTRL+X, aby wyjść.

Exit

  1. Naciśnij klawisz Y, aby zapisać zmiany, a następnie naciśnij klawisz Enter, aby potwierdzić nazwę pliku.

Save

  1. Typ exit i naciśnij klawisz Enter , aby wylogować się z dellsupport.

Exit

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z powłoki do menu głównego.
Exit
  1. Uruchom ponownie wszystkie usługi.
Uwaga: Aby uzyskać więcej informacji, patrz Jak zatrzymać i uruchomić usługi w oprogramowaniu Dell Security Management Server Virtual.

Dell Identity Server to usługa oparta na mono. Modyfikacja tych wartości wymaga ponownego uruchomienia serwera przed wprowadzeniem zmian.

  1. zaloguj się do konsoli administracyjnej oprogramowania Dell Security Management Server Virtual.
Uwaga:
  • Domyślne poświadczenia dla wirtualnego serwera Dell Security Management Server Virtual są następujące:
    • Username (Nazwa użytkownika): delluser
    • Hasło: delluser
  • Administrator może zmienić domyślne hasło w menu urządzenia wirtualnego produktu.
  1. Z menu głównego wybierz opcję Launch Shell (Uruchom powłokę), a następnie naciśnij klawisz Enter.

Launch Shell (Uruchom powłokę)

  1. Zmień ustawienie użytkownika na dellsupport za pomocą su dellsupport Polecenia.

Zmień użytkownika

  1. Potwierdź hasło dellsupport Użytkownika.

Potwierdź hasło

  1. Otwórz /opt/dell/server/local-server/conf/spring-jetty.xml za pomocą edytora tekstu przy użyciu polecenia sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Przejdź do <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Zmienić <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> na <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Zaktualizowano excludeProtocols

  1. Naciśnij kombinację klawiszy CTRL+X, aby wyjść.

Exit

  1. Naciśnij klawisz Y, aby zapisać zmiany, a następnie naciśnij klawisz Enter, aby potwierdzić nazwę pliku.

Save

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z dellsupport.

Exit

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z powłoki do menu głównego.

Exit

  1. Aby zmiany zostały wprowadzone, uruchom ponownie serwer.

Dell Core Server Proxy to usługa oparta na języku Java. Modyfikacja tych wartości wymaga ponownego uruchomienia usługi przed wprowadzeniem zmian.

  1. zaloguj się do konsoli administracyjnej oprogramowania Dell Security Management Server Virtual.
Uwaga:
  • Domyślne poświadczenia dla wirtualnego serwera Dell Security Management Server Virtual są następujące:
    • Username (Nazwa użytkownika): delluser
    • Hasło: delluser
  • Administrator może zmienić domyślne hasło w menu urządzenia wirtualnego produktu.
  1. Z menu głównego wybierz opcję Launch Shell (Uruchom powłokę), a następnie naciśnij klawisz Enter.

Launch Shell (Uruchom powłokę)

  1. Zmień ustawienie użytkownika na dellsupport za pomocą su dellsupport Polecenia.

Zmień użytkownika

  1. Potwierdź hasło dellsupport Użytkownika.

Potwierdź hasło

  1. Otwórz /opt/dell/server/core-server-proxy/conf/spring-jetty.xml za pomocą edytora tekstu przy użyciu polecenia sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Przejdź do <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Zmienić <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> na <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Zaktualizowano excludeProtocols

  1. Naciśnij kombinację klawiszy CTRL+X, aby wyjść.

Exit

  1. Naciśnij klawisz Y, aby zapisać zmiany, a następnie naciśnij klawisz Enter, aby potwierdzić nazwę pliku.

Save

  1. Typ exit a następnie naciśnij klawisz Enter, aby powrócić, aby wylogować się z dellsupport.

Exit

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z powłoki do menu głównego.

Exit

  1. Uruchom ponownie wszystkie usługi.

Wersje od 9.11.0 do 11.2.0

Protokół TLS musi być wyłączony z poziomu serwera Security Server, Identity Server, Compliance Reporter i Core Server Proxy. Aby uzyskać więcej informacji, wybierz odpowiednią metodę.

Dell Security Server to usługa oparta na języku Java. Modyfikacja tych wartości wymaga ponownego uruchomienia usługi przed wprowadzeniem zmian.

  1. zaloguj się do konsoli administracyjnej oprogramowania Dell Security Management Server Virtual.
Uwaga:
  • Domyślne poświadczenia dla wirtualnego serwera Dell Security Management Server Virtual są następujące:
    • Username (Nazwa użytkownika): delluser
    • Hasło: delluser
  • Administrator może zmienić domyślne hasło w menu urządzenia wirtualnego produktu.
  1. Z menu głównego wybierz opcję Launch Shell (Uruchom powłokę), a następnie naciśnij klawisz Enter.

Launch Shell (Uruchom powłokę)

  1. Zmień ustawienie użytkownika na dellsupport za pomocą su dellsupport Polecenia.

Zmień użytkownika

  1. Potwierdź hasło dellsupport Użytkownika.

Potwierdź hasło

  1. Otwórz /opt/dell/server/security-server/conf/spring-jetty.xml za pomocą polecenia sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

excludeProtocols

  1. Zmienić <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> na <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Zaktualizowano excludeProtocols

  1. Przejdź do <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Dodawanie <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> między <property name="wantClientAuth" value="true" /> i <property name="excludeCipherSuites"> Linie.

Zaktualizowano clientAuthContextFactory

  1. Naciśnij kombinację klawiszy CTRL+X, aby wyjść.

Exit

  1. Naciśnij klawisz Y, aby zapisać zmiany, a następnie naciśnij klawisz Enter, aby potwierdzić nazwę pliku.

Save

  1. Typ exit i naciśnij klawisz Enter , aby wylogować się z dellsupport.

Exit

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z powłoki do menu głównego.
Exit
  1. Uruchom ponownie wszystkie usługi.
Uwaga: Aby uzyskać więcej informacji, patrz Jak zatrzymać i uruchomić usługi w oprogramowaniu Dell Security Management Server Virtual.

Dell Identity Server to usługa oparta na mono. Modyfikacja tych wartości wymaga ponownego uruchomienia serwera przed wprowadzeniem zmian.

  1. zaloguj się do konsoli administracyjnej oprogramowania Dell Security Management Server Virtual.
Uwaga:
  • Domyślne poświadczenia dla wirtualnego serwera Dell Security Management Server Virtual są następujące:
    • Username (Nazwa użytkownika): delluser
    • Hasło: delluser
  • Administrator może zmienić domyślne hasło w menu urządzenia wirtualnego produktu.
  1. Z menu głównego wybierz opcję Launch Shell (Uruchom powłokę), a następnie naciśnij klawisz Enter.

Launch Shell (Uruchom powłokę)

  1. Zmień ustawienie użytkownika na dellsupport za pomocą su dellsupport Polecenia.

Zmień użytkownika

  1. Potwierdź hasło dellsupport Użytkownika.

Potwierdź hasło

  1. Otwórz /opt/dell/server/local-server/conf/spring-jetty.xml za pomocą edytora tekstu przy użyciu polecenia sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Przejdź do <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Zmienić <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> na <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Zaktualizowano excludeProtocols

  1. Naciśnij kombinację klawiszy CTRL+X, aby wyjść.

Exit

  1. Naciśnij klawisz Y, aby zapisać zmiany, a następnie naciśnij klawisz Enter, aby potwierdzić nazwę pliku.

Save

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z dellsupport.

Exit

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z powłoki do menu głównego.

Exit

  1. Aby zmiany zostały wprowadzone, uruchom ponownie serwer.

Dell Compliance Reporter jest usługą opartą na języku Java. Modyfikacja tych wartości wymaga ponownego uruchomienia usługi przed wprowadzeniem zmian.

  1. zaloguj się do konsoli administracyjnej oprogramowania Dell Security Management Server Virtual.
Uwaga:
  • Domyślne poświadczenia dla wirtualnego serwera Dell Security Management Server Virtual są następujące:
    • Username (Nazwa użytkownika): delluser
    • Hasło: delluser
  • Administrator może zmienić domyślne hasło w menu urządzenia wirtualnego produktu.
  1. Z menu głównego wybierz opcję Launch Shell (Uruchom powłokę), a następnie naciśnij klawisz Enter.

Launch Shell (Uruchom powłokę)

  1. Zmień ustawienie użytkownika na dellsupport za pomocą su dellsupport Polecenia.

Zmień użytkownika

  1. Potwierdź hasło dellsupport Użytkownika.

Potwierdź hasło

  1. Otwórz /opt/dell/server/reporter/conf/eserver.properties za pomocą edytora tekstu za pomocą polecenia: sudo nano /opt/dell/server/reporter/conf/eserver.properties.
  2. Przejdź do eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Modyfikowanie eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 aby przeczytać eserver.ssl.protocols=TLSv1.2.

Zaktualizowano eserver.ssl.protocols

  1. Naciśnij kombinację klawiszy CTRL+X, aby wyjść.

Exit

  1. Naciśnij klawisz Y, aby zapisać zmiany, a następnie naciśnij klawisz Enter, aby potwierdzić nazwę pliku.

Save

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z dellsupport.

Exit

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z powłoki do menu głównego.

Exit

  1. Uruchom ponownie wszystkie usługi.
Uwaga: Aby uzyskać więcej informacji, patrz Jak zatrzymać i uruchomić usługi w oprogramowaniu Dell Security Management Server Virtual.

Dell Core Server Proxy to usługa oparta na języku Java. Modyfikacja tych wartości wymaga ponownego uruchomienia usługi przed wprowadzeniem zmian.

  1. zaloguj się do konsoli administracyjnej oprogramowania Dell Security Management Server Virtual.
Uwaga:
  • Domyślne poświadczenia dla wirtualnego serwera Dell Security Management Server Virtual są następujące:
    • Username (Nazwa użytkownika): delluser
    • Hasło: delluser
  • Administrator może zmienić domyślne hasło w menu urządzenia wirtualnego produktu.
  1. Z menu głównego wybierz opcję Launch Shell (Uruchom powłokę), a następnie naciśnij klawisz Enter.

Launch Shell (Uruchom powłokę)

  1. Zmień ustawienie użytkownika na dellsupport za pomocą su dellsupport Polecenia.

Zmień użytkownika

  1. Potwierdź hasło dellsupport Użytkownika.

Potwierdź hasło

  1. Otwórz /opt/dell/server/core-server-proxy/conf/spring-jetty.xml za pomocą edytora tekstu przy użyciu polecenia sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Przejdź do <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Zmienić <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> na <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Zaktualizowano excludeProtocols

  1. Naciśnij kombinację klawiszy CTRL+X, aby wyjść.

Exit

  1. Naciśnij klawisz Y, aby zapisać zmiany, a następnie naciśnij klawisz Enter, aby potwierdzić nazwę pliku.

Save

  1. Typ exit a następnie naciśnij klawisz Enter, aby powrócić, aby wylogować się z dellsupport.

Exit

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z powłoki do menu głównego.

Exit

  1. Uruchom ponownie wszystkie usługi.
Uwaga: Aby uzyskać więcej informacji, patrz Jak zatrzymać i uruchomić usługi w oprogramowaniu Dell Security Management Server Virtual.

Wersje od 9.10.0 do 9.10.1

Protokół TLS musi być wyłączony z poziomu serwera Security Server, Identity Server, Compliance Reporter i Core Server Proxy. Aby uzyskać więcej informacji, wybierz odpowiednią metodę.

Dell Security Server to usługa oparta na języku Java. Modyfikacja tych wartości wymaga ponownego uruchomienia usługi przed wprowadzeniem zmian.

  1. zaloguj się do konsoli administracyjnej oprogramowania Dell Security Management Server Virtual.
Uwaga:
  • Domyślne poświadczenia dla wirtualnego serwera Dell Security Management Server Virtual są następujące:
    • Username (Nazwa użytkownika): delluser
    • Hasło: delluser
  • Administrator może zmienić domyślne hasło w menu urządzenia wirtualnego produktu.
  1. Z menu głównego wybierz opcję Launch Shell (Uruchom powłokę), a następnie naciśnij klawisz Enter.

Launch Shell (Uruchom powłokę)

  1. Zmień ustawienie użytkownika na ddpsupport za pomocą su ddpsupport Polecenia.

Zmień użytkownika

  1. Potwierdź hasło ddpsupport Użytkownika.

Potwierdź hasło

  1. Otwórz /opt/dell/server/security-server/conf/spring-jetty.xml za pomocą polecenia sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Przejdź do <property name="excludeProtocols" value="SSL,SSLv2,SSLv3">.

excludeProtocols

  1. Zmienić <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> na <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Zaktualizowano excludeProtocols

  1. Przejdź do <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Dodawanie <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> między <property name="wantClientAuth" value="true" /> i <property name="excludeCipherSuites"> Linie.

clientAuthContextFactory

  1. Naciśnij kombinację klawiszy CTRL+X, aby wyjść.

Exit

  1. Naciśnij klawisz Y, aby zapisać zmiany, a następnie naciśnij klawisz Enter, aby potwierdzić nazwę pliku.

Save

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z ddpsupport.

Exit

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z powłoki do menu głównego.

Exit

  1. Uruchom ponownie wszystkie usługi.
Uwaga: Aby uzyskać więcej informacji, patrz Jak zatrzymać i uruchomić usługi w oprogramowaniu Dell Security Management Server Virtual.

Dell Identity Server to usługa oparta na mono. Modyfikacja tych wartości wymaga ponownego uruchomienia serwera przed wprowadzeniem zmian.

  1. zaloguj się do konsoli administracyjnej oprogramowania Dell Security Management Server Virtual.
Uwaga:
  • Domyślne poświadczenia dla wirtualnego serwera Dell Security Management Server Virtual są następujące:
    • Username (Nazwa użytkownika): delluser
    • Hasło: delluser
  • Administrator może zmienić domyślne hasło w menu urządzenia wirtualnego produktu.
  1. Z menu głównego wybierz opcję Launch Shell (Uruchom powłokę), a następnie naciśnij klawisz Enter.

Launch Shell (Uruchom powłokę)

  1. Zmień ustawienie użytkownika na ddpsupport za pomocą su ddpsupport Polecenia.

Zmień użytkownika

  1. Potwierdź hasło ddpsupport Użytkownika.

Potwierdź hasło

  1. Otwórz /opt/dell/server/local-server/conf/spring-jetty.xml za pomocą edytora tekstu przy użyciu polecenia sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Przejdź do <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Zmienić <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> na <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols

  1. Naciśnij kombinację klawiszy CTRL+X, aby wyjść.

Exit

  1. Naciśnij klawisz Y, aby zapisać zmiany, a następnie naciśnij klawisz Enter, aby potwierdzić nazwę pliku.

Save

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z ddpsupport.

Exit

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z powłoki do menu głównego.

Exit

  1. Aby zmiany zostały wprowadzone, uruchom ponownie serwer.

Dell Compliance Reporter jest usługą opartą na języku Java. Modyfikacja tych wartości wymaga ponownego uruchomienia usługi przed wprowadzeniem zmian.

  1. zaloguj się do konsoli administracyjnej oprogramowania Dell Security Management Server Virtual.
Uwaga:
  • Domyślne poświadczenia dla wirtualnego serwera Dell Security Management Server Virtual są następujące:
    • Username (Nazwa użytkownika): delluser
    • Hasło: delluser
  • Administrator może zmienić domyślne hasło w menu urządzenia wirtualnego produktu.
  1. Z menu głównego wybierz opcję Launch Shell (Uruchom powłokę), a następnie naciśnij klawisz Enter.

Launch Shell (Uruchom powłokę)

  1. Zmień ustawienie użytkownika na ddpsupport za pomocą su ddpsupport Polecenia.

Zmień użytkownika

  1. Potwierdź hasło ddpsupport Użytkownika.

Potwierdź hasło

  1. Otwórz /opt/dell/server/reporter/conf/eserver.properties za pomocą edytora tekstu przy użyciu polecenia sudo nano /opt/dell/server/reporter/conf/eserver.properties.

eserver.properties

  1. Przejdź do eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Modyfikowanie eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 aby przeczytać eserver.ssl.protocols=TLSv1.2.

Zaktualizowano eserver.ssl.protocols

  1. Naciśnij kombinację klawiszy CTRL+X, aby wyjść.

Exit

  1. Naciśnij klawisz Y, aby zapisać zmiany, a następnie naciśnij klawisz Enter, aby potwierdzić nazwę pliku.

Save

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z ddpsupport.

Exit

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z powłoki do menu głównego.

Exit

  1. Uruchom ponownie wszystkie usługi.
Uwaga: Aby uzyskać więcej informacji, patrz Jak zatrzymać i uruchomić usługi w oprogramowaniu Dell Security Management Server Virtual.

Dell Core Server Proxy to usługa oparta na języku Java. Modyfikacja tych wartości wymaga ponownego uruchomienia usługi przed wprowadzeniem zmian.

  1. zaloguj się do konsoli administracyjnej oprogramowania Dell Security Management Server Virtual.
Uwaga:
  • Domyślne poświadczenia dla wirtualnego serwera Dell Security Management Server Virtual są następujące:
    • Username (Nazwa użytkownika): delluser
    • Hasło: delluser
  • Administrator może zmienić domyślne hasło w menu urządzenia wirtualnego produktu.
  1. Z menu głównego wybierz opcję Launch Shell (Uruchom powłokę), a następnie naciśnij klawisz Enter.

Launch Shell (Uruchom powłokę)

  1. Zmień ustawienie użytkownika na ddpsupport za pomocą su ddpsupport Polecenia.

Zmień użytkownika

  1. Potwierdź hasło ddpsupport Użytkownika.

Potwierdź hasło

  1. Otwórz /opt/dell/server/core-server-proxy/conf/spring-jetty.xml za pomocą edytora tekstu przy użyciu polecenia sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Przejdź do <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Zmienić <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> na <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Zaktualizowano excludeProtocols

  1. Naciśnij kombinację klawiszy CTRL+X, aby wyjść.

Exit

  1. Naciśnij klawisz Y, aby zapisać zmiany, a następnie naciśnij klawisz Enter, aby potwierdzić nazwę pliku.

Save

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z ddpsupport.

Exit

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z powłoki do menu głównego.

Exit

  1. Uruchom ponownie wszystkie usługi.
Uwaga: Aby uzyskać więcej informacji, patrz Jak zatrzymać i uruchomić usługi w oprogramowaniu Dell Security Management Server Virtual.

Serwer Front-End

Protokół TLS musi być wyłączony z poziomu serwera Security Server Proxy, Device Server i Core Server Proxy. Aby uzyskać więcej informacji, wybierz odpowiednią metodę.

Dell Security Server Proxy to usługa oparta na języku Java. Modyfikacja tych wartości wymaga ponownego uruchomienia usługi przed wprowadzeniem zmian.

  1. Otwórz ..\Dell\Enterprise Edition\Security Server Proxy\conf\spring-jetty.xml za pomocą edytora tekstu, a następnie przejdź do <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Zmienić <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> na <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Zaktualizowano excludeProtocols

  1. Zapisz i zamknij.
  2. Uruchom ponownie wszystkie usługi.
Uwaga: Aby uzyskać więcej informacji, patrz Jak zatrzymać i uruchomić usługi w programie Dell Security Management Server.

Dell Device Server to usługa oparta na języku Java. Modyfikacja tych wartości wymaga ponownego uruchomienia usługi przed wprowadzeniem zmian.

  1. Otwórz ..\Dell\Enterprise Edition\Device Server\conf\spring-Jetty.xml za pomocą edytora tekstu, a następnie przejdź do <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Zmienić <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> na <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Zaktualizowano excludeProtocols

  1. Zapisz i zamknij.
  2. Uruchom ponownie wszystkie usługi.
Uwaga: Aby uzyskać więcej informacji, patrz Jak zatrzymać i uruchomić usługi w programie Dell Security Management Server.

Dell Core Server Proxy to usługa oparta na języku Java. Modyfikacja tych wartości wymaga ponownego uruchomienia usługi przed wprowadzeniem zmian.

  1. Otwórz ..\Dell\Enterprise Edition\Core Server Proxy\conf\spring-jetty.xml za pomocą edytora tekstu, a następnie przejdź do <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Zmienić <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> na <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Zaktualizowano excludeProtocols

  1. Zapisz i zamknij.
  2. Uruchom ponownie wszystkie usługi.
Uwaga: Aby uzyskać więcej informacji, patrz Jak zatrzymać i uruchomić usługi w programie Dell Security Management Server.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

其他資訊

 

影片

 

受影響的產品

Dell Encryption
文章屬性
文章編號: 000124196
文章類型: Solution
上次修改時間: 01 11月 2023
版本:  19
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。