Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

如何在 Dell Security Management Server 和 Dell Security Management Server Virtual 上禁用 TLS 1.0 和 TLS 1.1

Summary: 可以按照以下说明在 Dell Security Management Server 和 Dell Security Management Server Virtual 上禁用 TLS 1.0 和 TLS 1.1。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

为了确保与 Dell Security Management Server 或 Dell Security Management Server Virtual 之间的通信安全,可能需要禁用 TLS 1.0 和 TLS 1.1 以符合内部安全要求。

受影响的产品:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

受影响的版本:

  • v9.10.0 及更高版本

受影响的操作系统:

  • Windows
  • Linux

Cause

不适用

Resolution

为了禁用 TLS 1.0 和 TLS 1.1,Dell Data Security 产品必须满足最低版本要求:

产品 禁用 TLS 1.0 和 TLS 1.1 所需的最低版本
Dell Security Management Server 9.10
Dell Security Management Server Virtual 9.10
启动前身份验证 8.16
CMG 管理实用程序 8.16
Windows Shield 8.16
Windows Advanced Threat Prevention 1420
客户端安全框架 8.16
Windows Dell Data Guardian 1.3
iOS Dell Data Guardian 1.5
Android Dell Data Guardian 1.5(对于 KitKat 为 1.6)
Dell Data Guardian 门户 1.3
Mac Dell Data Guardian 1.5
Mac Shield 8.17
Mac Advanced Threat Prevention 1.5
Linux Advanced Threat Prevention 1.0

有关禁用 TLS 的更多信息,请选择 Dell Security Management ServerDell Security Management Server Virtual前端服务器

Dell Security Management Server

禁用 TLS 的过程因版本而异。选择版本 11.3.0 和更高 版本或版本 9.10.0 至 11.2.0 以了解具体步骤。有关版本信息,请参阅如何确定 Dell Data Security/Dell Data Protection Server 版本

v11.3.0 及更高版本

必须从安全服务器设备服务器核心服务器禁用 TLS。有关详细信息,请选择相应的功能。

Dell Security Server 是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。

  1. 打开 ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml 使用文本编辑器,然后转至 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />

excludeProtocols

  1. 改变 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 变为 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

更新后的 excludeProtocols

  1. 请转至 <bean id="clientAuthContextFactory"...>

clientAuthContextFactory

  1. 添加 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> 之间的 <property name="wantClientAuth" value="true" /><property name="excludeCipherSuites"> 线。

excludeProtocols

  1. 保存并退出。
  2. 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server 中停止和启动服务

Dell Device Server 是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。

  1. 打开 ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml 使用文本编辑器,然后转至 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />

更新后的 excludeProtocols

  1. 改变 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 变为 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

更新后的 excludeProtocols

  1. 保存并退出。
  2. 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server 中停止和启动服务

Dell Core Server 服务是基于 Microsoft.NET Framework 的服务。修改这些设置还会影响此服务器上托管的任何其他 .NET Framework 服务,并更改整个操作系统的核心连接选项。

提醒:要使核心服务器更改生效,必须重新启动主机。
  1. 右键单击 Windows 开始菜单,然后选择运行

运行

  1. 在 运行 UI 中,键入 regedit 然后按 OK 键。这将打开 Registry Editor。

“运行”UI

  1. 请转至 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

Registry Editor

  1. 右键单击 protocols 然后选择 New > Key

新建项

  1. 将新密钥命名为 TLS 1.0。重复此过程以创建名为 的第二个密钥 TLS 1.1 第三个 TLS 1.2

新建项

  1. 右键单击 TLS 1.0 键,然后选择 新建 > 密钥

新建项

  1. 将新密钥命名为 Client

客户端

  1. 重复步骤 6 和 7 以创建 ClientServer 密钥 TLS 1.0TLS 1.1以及 TLS 1.2

新建项

  1. 打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值

新建 DWORD

  1. 将新 DWORD 命名为 Enabled 然后将 设置为 0

DWORD 设置

  1. 打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值

新建 DWORD

  1. 将新 DWORD 命名为 Enabled 然后将 设置为 0

DWORD 设置

  1. 打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值

新建 DWORD

  1. 将新 DWORD 命名为 DisabledByDefault 然后将 设置为 0

DWORD 设置

  1. 打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值

新建 DWORD

  1. 将新 DWORD 命名为 Enabled 然后将 设置为 1

DWORD 设置

  1. 打开 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值

新建 DWORD

  1. 将新 DWORD 命名为 SchUseStrongCrypto 然后将 设置为 1

DWORD 设置

提醒: SchUseStrongCrypto 强制所有 .NET Framework 应用程序在进行 TLS 调用时使用强加密功能。有关详细信息,请参阅 https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto 此超链接会将您带往 Dell Technologies 之外的网站。
  1. 打开 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值

新建 DWORD

  1. 将新 DWORD 命名为 SchUseStrongCrypto 然后将 设置为 1

DWORD 设置

  1. 重新启动服务器以使更改生效。

v9.10.0 至 11.2.0

必须从安全服务器设备服务器合规性报告程序核心服务器禁用 TLS。有关详细信息,请选择相应的功能。

Dell Security Server 是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。

  1. 打开 ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml 使用文本编辑器,然后转至 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />

excludeProtocols

  1. 改变 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 变为 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

更新后的 excludeProtocols

  1. 请转至 <bean id="clientAuthContextFactory"...>

clientAuthContextFactory

  1. 添加 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> 之间的 <property name="wantClientAuth" value="true" /><property name="excludeCipherSuites"> 线。

excludeProtocols

  1. 保存并退出。
  2. 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server 中停止和启动服务

Dell Device Server 是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。

  1. 打开 ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml 使用文本编辑器,然后转至 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />

excludeProtocols

  1. 改变 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 变为 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

更新后的 excludeProtocols

  1. 保存并退出。
  2. 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server 中停止和启动服务

Dell Compliance Reporter 是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。

  1. 打开 ..\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties 使用文本编辑器,然后转至 eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2

eserver.ssl.protocols

  1. 修改 eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 变为 eserver.ssl.protocols=TLSv1.2

更新后的 eserver.ssl.protocols

  1. 保存并退出。
  2. 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server 中停止和启动服务

Dell Core Server 服务是基于 Microsoft.NET Framework 的服务。修改这些设置还会影响此服务器上托管的任何其他 .NET Framework 服务,并更改整个操作系统的核心连接选项。

提醒:要使核心服务器更改生效,必须重新启动主机。
  1. 右键单击 Windows 开始菜单,然后选择运行

运行

  1. 在 运行 UI 中,键入 regedit 然后按 OK 键。这将打开 Registry Editor。

“运行”UI

  1. 请转至 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

Registry Editor

  1. 右键单击 protocols 然后选择 New > Key

新建项

  1. 将新密钥命名为 TLS 1.0。重复此过程以创建名为 的第二个密钥 TLS 1.1 第三个 TLS 1.2

新建项

  1. 右键单击 TLS 1.0 键,然后选择 新建 > 密钥

新建项

  1. 将新密钥命名为 Client

客户端

  1. 重复步骤 6 和 7 以创建 ClientServer 密钥 TLS 1.0TLS 1.1以及 TLS 1.2

新建项

  1. 打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值

新建 DWORD

  1. 将新 DWORD 命名为 Enabled 然后将 设置为 0

DWORD 设置

  1. 打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值

新建 DWORD

  1. 将新 DWORD 命名为 Enabled 然后将 设置为 0

DWORD 设置

  1. 打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值

新建 DWORD

  1. 将新 DWORD 命名为 DisabledByDefault 然后将 设置为 0

DWORD 设置

  1. 打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值

新建 DWORD

  1. 将新 DWORD 命名为 Enabled 然后将 设置为 1

DWORD 设置

  1. 打开 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值

新建 DWORD

  1. 将新 DWORD 命名为 SchUseStrongCrypto 然后将 设置为 1

DWORD 设置

提醒: SchUseStrongCrypto 强制所有 .NET Framework 应用程序在进行 TLS 调用时使用强加密功能。有关详细信息,请参阅 https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto 此超链接会将您带往 Dell Technologies 之外的网站。
  1. 打开 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值

新建 DWORD

  1. 将新 DWORD 命名为 SchUseStrongCrypto 然后将 设置为 1

DWORD 设置

  1. 重新启动服务器以使更改生效。

Dell Security Management Server Virtual

禁用 TLS 的过程因版本而异。选择版本 11.3.0 和更高版本、 版本 9.11.0 至 11.2.0 或版本 9.10.0 至 9.10.1 以了解特定步骤。有关版本信息,请参阅如何确定 Dell Data Security/Dell Data Protection Server 版本

v11.3.0 及更高版本

必须从安全服务器身份服务器核心服务器禁用 TLS 代理。有关详细信息,请选择相应的功能。

Dell Security Server 是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。

  1. 登录到 Dell Security Management Server Virtual 管理控制台。
提醒:
  • Dell Security Management Server Virtual 的默认凭据为:
    • Username: delluser
    • 密码: delluser
  • 管理员可以更改产品的虚拟设备菜单中的默认密码。
  1. 在主菜单中,选择 Launch Shell,然后按 Enter 键。

启动 Shell

  1. 将用户更改为 dellsupport 使用 su dellsupport 相同名称。

更改用户

  1. 确认 的密码 dellsupport 用户。

确认密码

  1. 打开 /opt/dell/server/security-server/conf/spring-jetty.xml 使用 命令 sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml

excludeProtocols

  1. 改变 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 变为 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

更新后的 excludeProtocols

  1. 请转至 <bean id="clientAuthContextFactory"...>

clientAuthContextFactory

  1. 添加 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> 之间的 <property name="wantClientAuth" value="true" /><property name="excludeCipherSuites"> 线。

更新后的 clientAuthContextFactory

  1. CTRL+X 退出。

退出

  1. Y 保存更改,然后按 Enter 键确认文件名。

保存

  1. 键入 exit 然后按 Enter 键注销 dellsupport

退出

  1. 键入 exit 然后按 Enter 键以从 shell 注销到主菜单。
退出
  1. 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server Virtual 中停止和启动服务

Dell Identity Server 服务是基于 mono 的服务。修改这些值后,需要重新启动服务器,更改才能生效。

  1. 登录到 Dell Security Management Server Virtual 管理控制台。
提醒:
  • Dell Security Management Server Virtual 的默认凭据为:
    • Username: delluser
    • 密码: delluser
  • 管理员可以更改产品的虚拟设备菜单中的默认密码。
  1. 在主菜单中,选择 Launch Shell,然后按 Enter 键。

启动 Shell

  1. 将用户更改为 dellsupport 使用 su dellsupport 相同名称。

更改用户

  1. 确认 的密码 dellsupport 用户。

确认密码

  1. 打开 /opt/dell/server/local-server/conf/spring-jetty.xml 包含使用 命令的文本编辑器 sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml

spring-jetty.xml

  1. 请转至 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />

excludeProtocols

  1. 改变 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 变为 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

更新后的 excludeProtocols

  1. CTRL+X 退出。

退出

  1. Y 保存更改,然后按 Enter 键确认文件名。

保存

  1. 键入 exit 然后按 Enter 键以注销 dellsupport

退出

  1. 键入 exit 然后按 Enter 键以从 shell 注销到主菜单。

退出

  1. 重新启动服务器以使更改生效。

Dell Core Server Proxy 服务是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。

  1. 登录到 Dell Security Management Server Virtual 管理控制台。
提醒:
  • Dell Security Management Server Virtual 的默认凭据为:
    • Username: delluser
    • 密码: delluser
  • 管理员可以更改产品的虚拟设备菜单中的默认密码。
  1. 在主菜单中,选择 Launch Shell,然后按 Enter 键。

启动 Shell

  1. 将用户更改为 dellsupport 使用 su dellsupport 相同名称。

更改用户

  1. 确认 的密码 dellsupport 用户。

确认密码

  1. 打开 /opt/dell/server/core-server-proxy/conf/spring-jetty.xml 包含使用 命令的文本编辑器 sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml

spring-jetty.xml

  1. 请转至 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. 改变 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 变为 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

更新后的 excludeProtocols

  1. CTRL+X 退出。

退出

  1. Y 保存更改,然后按 Enter 键确认文件名。

保存

  1. 键入 exit 然后按 Enter 键返回以注销 dellsupport

退出

  1. 键入 exit 然后按 Enter 键以从 shell 注销到主菜单。

退出

  1. 重新启动所有服务。

v9.11.0 至 11.2.0

必须从安全服务器身份服务器合规性报告程序核心服务器代理禁用 TLS 代理。有关详细信息,请选择相应的功能。

Dell Security Server 是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。

  1. 登录到 Dell Security Management Server Virtual 管理控制台。
提醒:
  • Dell Security Management Server Virtual 的默认凭据为:
    • Username: delluser
    • 密码: delluser
  • 管理员可以更改产品的虚拟设备菜单中的默认密码。
  1. 在主菜单中,选择 Launch Shell,然后按 Enter 键。

启动 Shell

  1. 将用户更改为 dellsupport 使用 su dellsupport 相同名称。

更改用户

  1. 确认 的密码 dellsupport 用户。

确认密码

  1. 打开 /opt/dell/server/security-server/conf/spring-jetty.xml 使用 命令 sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml

excludeProtocols

  1. 改变 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 变为 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

更新后的 excludeProtocols

  1. 请转至 <bean id="clientAuthContextFactory"...>

clientAuthContextFactory

  1. 添加 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> 之间的 <property name="wantClientAuth" value="true" /><property name="excludeCipherSuites"> 线。

更新后的 clientAuthContextFactory

  1. CTRL+X 退出。

退出

  1. Y 保存更改,然后按 Enter 键确认文件名。

保存

  1. 键入 exit 然后按 Enter 键注销 dellsupport

退出

  1. 键入 exit 然后按 Enter 键以从 shell 注销到主菜单。
退出
  1. 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server Virtual 中停止和启动服务

Dell Identity Server 服务是基于 mono 的服务。修改这些值后,需要重新启动服务器,更改才能生效。

  1. 登录到 Dell Security Management Server Virtual 管理控制台。
提醒:
  • Dell Security Management Server Virtual 的默认凭据为:
    • Username: delluser
    • 密码: delluser
  • 管理员可以更改产品的虚拟设备菜单中的默认密码。
  1. 在主菜单中,选择 Launch Shell,然后按 Enter 键。

启动 Shell

  1. 将用户更改为 dellsupport 使用 su dellsupport 相同名称。

更改用户

  1. 确认 的密码 dellsupport 用户。

确认密码

  1. 打开 /opt/dell/server/local-server/conf/spring-jetty.xml 包含使用 命令的文本编辑器 sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml

spring-jetty.xml

  1. 请转至 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />

excludeProtocols

  1. 改变 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 变为 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

更新后的 excludeProtocols

  1. CTRL+X 退出。

退出

  1. Y 保存更改,然后按 Enter 键确认文件名。

保存

  1. 键入 exit 然后按 Enter 键以注销 dellsupport

退出

  1. 键入 exit 然后按 Enter 键以从 shell 注销到主菜单。

退出

  1. 重新启动服务器以使更改生效。

Dell Compliance Reporter 服务是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。

  1. 登录到 Dell Security Management Server Virtual 管理控制台。
提醒:
  • Dell Security Management Server Virtual 的默认凭据为:
    • Username: delluser
    • 密码: delluser
  • 管理员可以更改产品的虚拟设备菜单中的默认密码。
  1. 在主菜单中,选择 Launch Shell,然后按 Enter 键。

启动 Shell

  1. 将用户更改为 dellsupport 使用 su dellsupport 相同名称。

更改用户

  1. 确认 的密码 dellsupport 用户。

确认密码

  1. 打开 /opt/dell/server/reporter/conf/eserver.properties 使用 命令的文本编辑器: sudo nano /opt/dell/server/reporter/conf/eserver.properties
  2. 请转至 eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2

eserver.ssl.protocols

  1. 修改 eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 读取 eserver.ssl.protocols=TLSv1.2

更新后的 eserver.ssl.protocols

  1. CTRL+X 退出。

退出

  1. Y 保存更改,然后按 Enter 键确认文件名。

保存

  1. 键入 exit 然后按 Enter 键以注销 dellsupport

退出

  1. 键入 exit 然后按 Enter 键以从 shell 注销到主菜单。

退出

  1. 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server Virtual 中停止和启动服务

Dell Core Server Proxy 服务是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。

  1. 登录到 Dell Security Management Server Virtual 管理控制台。
提醒:
  • Dell Security Management Server Virtual 的默认凭据为:
    • Username: delluser
    • 密码: delluser
  • 管理员可以更改产品的虚拟设备菜单中的默认密码。
  1. 在主菜单中,选择 Launch Shell,然后按 Enter 键。

启动 Shell

  1. 将用户更改为 dellsupport 使用 su dellsupport 相同名称。

更改用户

  1. 确认 的密码 dellsupport 用户。

确认密码

  1. 打开 /opt/dell/server/core-server-proxy/conf/spring-jetty.xml 包含使用 命令的文本编辑器 sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml

spring-jetty.xml

  1. 请转至 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. 改变 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 变为 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

更新后的 excludeProtocols

  1. CTRL+X 退出。

退出

  1. Y 保存更改,然后按 Enter 键确认文件名。

保存

  1. 键入 exit 然后按 Enter 键返回以注销 dellsupport

退出

  1. 键入 exit 然后按 Enter 键以从 shell 注销到主菜单。

退出

  1. 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server Virtual 中停止和启动服务

v9.10.0 至 9.10.1

必须从安全服务器身份服务器合规性报告程序核心服务器代理禁用 TLS 代理。有关详细信息,请选择相应的功能。

Dell Security Server 服务是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。

  1. 登录到 Dell Security Management Server Virtual 管理控制台。
提醒:
  • Dell Security Management Server Virtual 的默认凭据为:
    • Username: delluser
    • 密码: delluser
  • 管理员可以更改产品的虚拟设备菜单中的默认密码。
  1. 在主菜单中,选择 Launch Shell,然后按 Enter 键。

启动 Shell

  1. 将用户更改为 ddpsupport 使用 su ddpsupport 相同名称。

更改用户

  1. 确认 的密码 ddpsupport 用户。

确认密码

  1. 打开 /opt/dell/server/security-server/conf/spring-jetty.xml 使用 命令 sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml

spring-jetty.xml

  1. 请转至 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3">

excludeProtocols

  1. 改变 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 变为 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

更新后的 excludeProtocols

  1. 请转至 <bean id="clientAuthContextFactory"...>

clientAuthContextFactory

  1. 添加 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> 之间的 <property name="wantClientAuth" value="true" /><property name="excludeCipherSuites"> 线。

clientAuthContextFactory

  1. CTRL+X 退出。

退出

  1. Y 保存更改,然后按 Enter 键确认文件名。

保存

  1. 键入 exit 然后按 Enter 键以注销 ddpsupport

退出

  1. 键入 exit 然后按 Enter 键以从 shell 注销到主菜单。

退出

  1. 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server Virtual 中停止和启动服务

Dell Identity Server 服务是基于 mono 的服务。修改这些值后,需要重新启动服务器,更改才能生效。

  1. 登录到 Dell Security Management Server Virtual 管理控制台。
提醒:
  • Dell Security Management Server Virtual 的默认凭据为:
    • Username: delluser
    • 密码: delluser
  • 管理员可以更改产品的虚拟设备菜单中的默认密码。
  1. 在主菜单中,选择 Launch Shell,然后按 Enter 键。

启动 Shell

  1. 将用户更改为 ddpsupport 使用 su ddpsupport 相同名称。

更改用户

  1. 确认 的密码 ddpsupport 用户。

确认密码

  1. 打开 /opt/dell/server/local-server/conf/spring-jetty.xml 包含使用 命令的文本编辑器 sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml

spring-jetty.xml

  1. 请转至 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />

excludeProtocols

  1. 改变 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 变为 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

excludeProtocols

  1. CTRL+X 退出。

退出

  1. Y 保存更改,然后按 Enter 键确认文件名。

保存

  1. 键入 exit 然后按 Enter 键以注销 ddpsupport

退出

  1. 键入 exit 然后按 Enter 键以从 shell 注销到主菜单。

退出

  1. 重新启动服务器以使更改生效。

Dell Compliance Reporter 服务是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。

  1. 登录到 Dell Security Management Server Virtual 管理控制台。
提醒:
  • Dell Security Management Server Virtual 的默认凭据为:
    • Username: delluser
    • 密码: delluser
  • 管理员可以更改产品的虚拟设备菜单中的默认密码。
  1. 在主菜单中,选择 Launch Shell,然后按 Enter 键。

启动 Shell

  1. 将用户更改为 ddpsupport 使用 su ddpsupport 相同名称。

更改用户

  1. 确认 的密码 ddpsupport 用户。

确认密码

  1. 打开 /opt/dell/server/reporter/conf/eserver.properties 包含使用 命令的文本编辑器 sudo nano /opt/dell/server/reporter/conf/eserver.properties

eserver.properties

  1. 请转至 eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2

eserver.ssl.protocols

  1. 修改 eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 读取 eserver.ssl.protocols=TLSv1.2

更新后的 eserver.ssl.protocols

  1. CTRL+X 退出。

退出

  1. Y 保存更改,然后按 Enter 键确认文件名。

保存

  1. 键入 exit 然后按 Enter 键以注销 ddpsupport

退出

  1. 键入 exit 然后按 Enter 键以从 shell 注销到主菜单。

退出

  1. 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server Virtual 中停止和启动服务

Dell Core Server Proxy 服务是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。

  1. 登录到 Dell Security Management Server Virtual 管理控制台。
提醒:
  • Dell Security Management Server Virtual 的默认凭据为:
    • Username: delluser
    • 密码: delluser
  • 管理员可以更改产品的虚拟设备菜单中的默认密码。
  1. 在主菜单中,选择 Launch Shell,然后按 Enter 键。

启动 Shell

  1. 将用户更改为 ddpsupport 使用 su ddpsupport 相同名称。

更改用户

  1. 确认 的密码 ddpsupport 用户。

确认密码

  1. 打开 /opt/dell/server/core-server-proxy/conf/spring-jetty.xml 包含使用 命令的文本编辑器 sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml

spring-jetty.xml

  1. 请转至 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />

excludeProtocols

  1. 改变 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 变为 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

更新后的 excludeProtocols

  1. CTRL+X 退出。

退出

  1. Y 保存更改,然后按 Enter 键确认文件名。

保存

  1. 键入 exit 然后按 Enter 键以注销 ddpsupport

退出

  1. 键入 exit 然后按 Enter 键以从 shell 注销到主菜单。

退出

  1. 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server Virtual 中停止和启动服务

前端服务器

必须从安全服务器代理设备服务器核心服务器代理禁用 TLS 代理。有关详细信息,请选择相应的功能。

Dell Security Server Proxy 服务是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。

  1. 打开 ..\Dell\Enterprise Edition\Security Server Proxy\conf\spring-jetty.xml 使用文本编辑器,然后转至 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />

excludeProtocols

  1. 改变 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 变为 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

更新后的 excludeProtocols

  1. 保存并退出。
  2. 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server 中停止和启动服务

Dell Device Server 服务是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。

  1. 打开 ..\Dell\Enterprise Edition\Device Server\conf\spring-Jetty.xml 使用文本编辑器,然后转至 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />

excludeProtocols

  1. 改变 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 变为 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

更新后的 excludeProtocols

  1. 保存并退出。
  2. 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server 中停止和启动服务

Dell Core Server Proxy 服务是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。

  1. 打开 ..\Dell\Enterprise Edition\Core Server Proxy\conf\spring-jetty.xml 使用文本编辑器,然后转至 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />

excludeProtocols

  1. 改变 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 变为 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

更新后的 excludeProtocols

  1. 保存并退出。
  2. 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server 中停止和启动服务

要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124196
Article Type: Solution
Last Modified: 01 نوفمبر 2023
Version:  19
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.