Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Slik deaktiverer du TLS 1.0 og TLS 1.1 på Dell Security Management Server og Dell Security Management Server Virtual

Résumé: TLS 1.0 og TLS 1.1 kan deaktiveres på Dell Security Management Server og Dell Security Management Server Virtual ved å følge disse instruksjonene.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

For å sikre sikkerheten til kommunikasjonen til og fra en Dell Security Management Server eller Dell Security Management Server Virtual kan det være nødvendig å deaktivere TLS 1.0 og TLS 1.1 for å overholde interne sikkerhetskrav.


Berørte produkter:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Berørte versjoner:

  • v9.10.0 og senere

Berørte operativsystemer:

  • Windows
  • Linux

Cause

Ikke aktuelt

Résolution

For å deaktivere TLS 1.0 og TLS 1.1 må Dell Data Security-produkter oppfylle et minimumskrav til versjon:

Produkt Minimumsversjon for å deaktivere TLS 1.0 og TLS 1.1
Dell Security Management Server 9.10
Dell Security Management Server Virtual 9.10
Godkjenning før oppstart 8,16
Cmg administrative verktøy 8,16
Windows-deksel 8,16
Avansert trusselforhindring i Windows 1420
Klientsikkerhetsrammeverk 8,16
Windows Dell Data Guardian 1,3
iOS Dell Data Guardian 1.5
Android Dell Data Guardian 1.5 (1.6 for KitKat)
Dell Data Guardian-portalen 1,3
Mac Dell Data Guardian 1.5
Mac-deksel 8.17
Avansert trusselforebygging for Mac 1.5
Avansert trusselforebygging for Linux 1.0

Hvis du vil ha mer informasjon om hvordan du deaktiverer TLS, velger du enten Dell Security Management Server, Dell Security Management Server Virtual eller Front-End Server.

Dell Security Management Server

Prosessen for å deaktivere TLS varierer mellom versjoner. Velg enten versjon 11.3.0 og nyere eller versjon 9.10.0 til 11.2.0 for spesifikke trinn. Hvis du vil ha informasjon om versjonskontroll, kan du se Identifisere versjonen av Dell Data Security / Dell Data Protection Server (på engelsk).

v11.3.0 og nyere

TLS må deaktiveres fra sikkerhetsserveren, enhetsserveren og kjerneserveren. Hvis du vil ha mer informasjon, velger du den aktuelle funksjonen.

Dell Security Server er en Java-basert tjeneste. Hvis du skal endre disse verdiene, må du starte tjenesten på nytt før endringene trer i kraft.

  1. Åpne ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml med et tekstredigeringsprogram, og gå deretter til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (ekskluderer protokoller)

  1. Endre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Å <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Oppdatert utelatelse av protokoller

  1. Gå til <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Legg til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> mellom <property name="wantClientAuth" value="true" /> og <property name="excludeCipherSuites"> Linjer.

excludeProtocols (ekskluderer protokoller)

  1. Lagre og avslutt.
  2. Start alle tjenester på nytt.
Merk: Hvis du vil ha mer informasjon, kan du se Hvordan stoppe og starte tjenester i Dell Security Management Server.

Dell Device Server er en Java-basert tjeneste. Hvis du skal endre disse verdiene, må du starte tjenesten på nytt før endringene trer i kraft.

  1. Åpne ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml med et tekstredigeringsprogram, og gå deretter til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Oppdatert utelatelse av protokoller

  1. Endre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Å <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Oppdatert utelatelse av protokoller

  1. Lagre og avslutt.
  2. Start alle tjenester på nytt.
Merk: Hvis du vil ha mer informasjon, kan du se Hvordan stoppe og starte tjenester i Dell Security Management Server.

Dell Core Server-tjenesten er en Microsoft .NET Framework-basert tjeneste. Endring av disse innstillingene påvirker også eventuelle andre .NET Framework-tjenester som driftes på denne serveren, og endrer kjernetilkoblingsalternativene for operativsystemet som helhet.

Merk: For at endringer i kjerneserveren skal tre i kraft, må verten startes på nytt.
  1. Høyreklikk på Start-menyen i Windows, og velg deretter Kjør.

Kjør

  1. Skriv inn i Kjør-grensesnittet regedit og trykk deretter på OK. Dette åpner Registerredigering.

Kjør-brukergrensesnittet

  1. Gå til [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

Registerredigering

  1. Høyreklikk protocols og velg deretter Ny > tast.

Ny tast

  1. Gi den nye nøkkelen et navn TLS 1.0. Gjenta prosessen for å opprette en ny nøkkel som er navngitt TLS 1.1 og en tredje som er navngitt TLS 1.2.

Nye taster

  1. Høyreklikk på TLS 1.0 og velg deretter New Key (Ny > nøkkel).

Ny tast

  1. Gi den nye nøkkelen et navn Client.

Klient

  1. Gjenta trinn 6 og 7 for å opprette en Client og Server tast for TLS 1.0, TLS 1.1og TLS 1.2.

Nye taster

  1. Åpne HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. Høyreklikk på høyre rute, og velg deretter ny > DWORD-verdi (32-biters).

Nytt DWORD

  1. Gi det nye DWORD-navnet et navn Enabled og angi deretter verdien til 0.

DWORD-innstillinger

  1. Åpne HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. Høyreklikk på høyre rute, og velg deretter ny > DWORD-verdi (32-biters).

Nytt DWORD

  1. Gi det nye DWORD-navnet et navn Enabled og angi deretter verdien til 0.

DWORD-innstillinger

  1. Åpne HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. Høyreklikk på høyre rute, og velg deretter ny > DWORD-verdi (32-biters).

Nytt DWORD

  1. Gi det nye DWORD-navnet et navn DisabledByDefault og angi deretter verdien til 0.

DWORD-innstillinger

  1. Åpne HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. Høyreklikk på høyre rute, og velg deretter ny > DWORD-verdi (32-biters).

Nytt DWORD

  1. Gi det nye DWORD-navnet et navn Enabled og angi deretter verdien til 1.

DWORD-innstillinger

  1. Åpne HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. Høyreklikk på høyre rute, og velg deretter ny > DWORD-verdi (32-biters).

Nytt DWORD

  1. Gi det nye DWORD-navnet et navn SchUseStrongCrypto og angi deretter verdien til 1.

DWORD-innstillinger

Merk: SchUseStrongCrypto tvinger alle .NET Framework-applikasjoner til å bruke sterke kryptografiske funksjoner når de foretar TLS-anrop. Hvis du vil ha mer informasjon, kan du se Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies. https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto.
  1. Åpne HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. Høyreklikk på høyre rute, og velg deretter ny > DWORD-verdi (32-biters).

Nytt DWORD

  1. Gi det nye DWORD-navnet et navn SchUseStrongCrypto og angi deretter verdien til 1.

DWORD-innstillinger

  1. Start serveren på nytt for at endringene skal tre i kraft.

v9.10.0 til 11.2.0

TLS må deaktiveres fra sikkerhetsserveren, enhetsserveren, overholdelsesreporteren og kjerneserveren. Hvis du vil ha mer informasjon, velger du den aktuelle funksjonen.

Dell Security Server er en Java-basert tjeneste. Hvis du skal endre disse verdiene, må du starte tjenesten på nytt før endringene trer i kraft.

  1. Åpne ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml med et tekstredigeringsprogram, og gå deretter til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (ekskluderer protokoller)

  1. Endre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Å <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Oppdatert utelatelse av protokoller

  1. Gå til <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Legg til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> mellom <property name="wantClientAuth" value="true" /> og <property name="excludeCipherSuites"> Linjer.

excludeProtocols (ekskluderer protokoller)

  1. Lagre og avslutt.
  2. Start alle tjenester på nytt.
Merk: Hvis du vil ha mer informasjon, kan du se Hvordan stoppe og starte tjenester i Dell Security Management Server.

Dell Device Server er en Java-basert tjeneste. Hvis du skal endre disse verdiene, må du starte tjenesten på nytt før endringene trer i kraft.

  1. Åpne ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml med et tekstredigeringsprogram, og gå deretter til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (ekskluderer protokoller)

  1. Endre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Å <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Oppdatert utelatelse av protokoller

  1. Lagre og avslutt.
  2. Start alle tjenester på nytt.
Merk: Hvis du vil ha mer informasjon, kan du se Hvordan stoppe og starte tjenester i Dell Security Management Server.

Dell Compliance Reporter er en Java-basert tjeneste. Hvis du skal endre disse verdiene, må du starte tjenesten på nytt før endringene trer i kraft.

  1. Åpne ..\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties med et tekstredigeringsprogram, og gå deretter til eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Endre eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 Å eserver.ssl.protocols=TLSv1.2.

Oppdaterte eserver.ssl.protocols

  1. Lagre og avslutt.
  2. Start alle tjenester på nytt.
Merk: Hvis du vil ha mer informasjon, kan du se Hvordan stoppe og starte tjenester i Dell Security Management Server.

Dell Core Server-tjenesten er en Microsoft .NET Framework-basert tjeneste. Endring av disse innstillingene påvirker også eventuelle andre .NET Framework-tjenester som driftes på denne serveren, og endrer kjernetilkoblingsalternativene for operativsystemet som helhet.

Merk: For at endringer i kjerneserveren skal tre i kraft, må verten startes på nytt.
  1. Høyreklikk på Start-menyen i Windows, og velg deretter Kjør.

Kjør

  1. Skriv inn i Kjør-grensesnittet regedit og trykk deretter på OK. Dette åpner Registerredigering.

Kjør-brukergrensesnittet

  1. Gå til [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

Registerredigering

  1. Høyreklikk protocols og velg deretter Ny > tast.

Ny tast

  1. Gi den nye nøkkelen et navn TLS 1.0. Gjenta prosessen for å opprette en ny nøkkel som er navngitt TLS 1.1 og en tredje som er navngitt TLS 1.2.

Nye taster

  1. Høyreklikk på TLS 1.0 og velg deretter New Key (Ny > nøkkel).

Ny tast

  1. Gi den nye nøkkelen et navn Client.

Klient

  1. Gjenta trinn 6 og 7 for å opprette en Client og Server tast for TLS 1.0, TLS 1.1og TLS 1.2.

Nye taster

  1. Åpne HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. Høyreklikk på høyre rute, og velg deretter ny > DWORD-verdi (32-biters).

Nytt DWORD

  1. Gi det nye DWORD-navnet et navn Enabled og angi deretter verdien til 0.

DWORD-innstillinger

  1. Åpne HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. Høyreklikk på høyre rute, og velg deretter ny > DWORD-verdi (32-biters).

Nytt DWORD

  1. Gi det nye DWORD-navnet et navn Enabled og angi deretter verdien til 0.

DWORD-innstillinger

  1. Åpne HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. Høyreklikk på høyre rute, og velg deretter ny > DWORD-verdi (32-biters).

Nytt DWORD

  1. Gi det nye DWORD-navnet et navn DisabledByDefault og angi deretter verdien til 0.

DWORD-innstillinger

  1. Åpne HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. Høyreklikk på høyre rute, og velg deretter ny > DWORD-verdi (32-biters).

Nytt DWORD

  1. Gi det nye DWORD-navnet et navn Enabled og angi deretter verdien til 1.

DWORD-innstillinger

  1. Åpne HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. Høyreklikk på høyre rute, og velg deretter ny > DWORD-verdi (32-biters).

Nytt DWORD

  1. Gi det nye DWORD-navnet et navn SchUseStrongCrypto og angi deretter verdien til 1.

DWORD-innstillinger

Merk: SchUseStrongCrypto tvinger alle .NET Framework-applikasjoner til å bruke sterke kryptografiske funksjoner når de foretar TLS-anrop. Hvis du vil ha mer informasjon, kan du se Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies. https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto.
  1. Åpne HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. Høyreklikk på høyre rute, og velg deretter ny > DWORD-verdi (32-biters).

Nytt DWORD

  1. Gi det nye DWORD-navnet et navn SchUseStrongCrypto og angi deretter verdien til 1.

DWORD-innstillinger

  1. Start serveren på nytt for at endringene skal tre i kraft.

Dell Security Management Server Virtual

Prosessen for å deaktivere TLS varierer mellom versjoner. Velg versjon 11.3.0 og nyere, versjon 9.11.0 til 11.2.0 eller versjon 9.10.0 til 9.10.1 for spesifikke trinn. Hvis du vil ha informasjon om versjonskontroll, kan du se Identifisere versjonen av Dell Data Security / Dell Data Protection Server (på engelsk).

v11.3.0 og nyere

TLS må deaktiveres fra Sikkerhetsserver, Identitetsserver og Core Server Proxy. Hvis du vil ha mer informasjon, velger du den aktuelle funksjonen.

Dell Security Server er en Java-basert tjeneste. Hvis du skal endre disse verdiene, må du starte tjenesten på nytt før endringene trer i kraft.

  1. Logg på administrasjonskonsollen for Dell Security Management Server Virtual.
Merk:
  • Standardlegitimasjonen for Dell Security Management Server Virtual er følgende:
    • Brukernavn: delluser
    • Passord: delluser
  • En administrator kan endre standardpassordet i produktets meny for virtuelle tilpassede verktøy.
  1. Fra hovedmenyen velger du Launch Shell (Start skall ), og trykker på Enter.

Start Shell

  1. Endre brukeren til dellsupport ved hjelp av su dellsupport Kommandoen.

Endre bruker

  1. Bekreft passordet for dellsupport Brukeren.

Bekreft passord

  1. Åpne /opt/dell/server/security-server/conf/spring-jetty.xml ved hjelp av kommandoen sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

excludeProtocols (ekskluderer protokoller)

  1. Endre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Å <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Oppdatert utelatelse av protokoller

  1. Gå til <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Legg til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> mellom <property name="wantClientAuth" value="true" /> og <property name="excludeCipherSuites"> Linjer.

Oppdatert clientAuthContextFactory

  1. Trykk på CTRL +X for å avslutte.

Avslutt

  1. Trykk på Y for å lagre endringene, og trykk deretter på Enter for å bekrefte filnavnet.

Lagre

  1. Skriv inn exit og trykk på Enter for å logge av dellsupport.

Avslutt

  1. Skriv inn exit og trykk deretter på Enter for å logge av skallet til hovedmenyen.
Avslutt
  1. Start alle tjenester på nytt.
Merk: Hvis du vil ha mer informasjon, kan du se Hvordan stoppe og starte tjenester i Dell Security Management Server Virtual.

Tjenesten Dell Identity Server er en mono-basert tjeneste. Hvis du skal endre disse verdiene, må du starte serveren på nytt før endringene trer i kraft.

  1. Logg på administrasjonskonsollen for Dell Security Management Server Virtual.
Merk:
  • Standardlegitimasjonen for Dell Security Management Server Virtual er følgende:
    • Brukernavn: delluser
    • Passord: delluser
  • En administrator kan endre standardpassordet i produktets meny for virtuelle tilpassede verktøy.
  1. Velg Launch Shell (Start skall ) i hovedmenyen, og trykk deretter på Enter.

Start Shell

  1. Endre brukeren til dellsupport ved hjelp av su dellsupport Kommandoen.

Endre bruker

  1. Bekreft passordet for dellsupport Brukeren.

Bekreft passord

  1. Åpne /opt/dell/server/local-server/conf/spring-jetty.xml med et tekstredigeringsprogram ved hjelp av kommandoen sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-pstty.xml

  1. Gå til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (ekskluderer protokoller)

  1. Endre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Å <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Oppdatert utelatelse av protokoller

  1. Trykk på CTRL +X for å avslutte.

Avslutt

  1. Trykk på Y for å lagre endringene, og trykk deretter på Enter for å bekrefte filnavnet.

Lagre

  1. Skriv inn exit og trykk deretter på Enter for å logge av dellsupport.

Avslutt

  1. Skriv inn exit og trykk deretter på Enter for å logge av skallet til hovedmenyen.

Avslutt

  1. Start serveren på nytt for at endringene skal tre i kraft.

Dell Core Server Proxy-tjenesten er en Java-basert tjeneste. Hvis du skal endre disse verdiene, må du starte tjenesten på nytt før endringene trer i kraft.

  1. Logg på administrasjonskonsollen for Dell Security Management Server Virtual.
Merk:
  • Standardlegitimasjonen for Dell Security Management Server Virtual er følgende:
    • Brukernavn: delluser
    • Passord: delluser
  • En administrator kan endre standardpassordet i produktets meny for virtuelle tilpassede verktøy.
  1. Velg Launch Shell (Start skall ) i hovedmenyen, og trykk deretter på Enter.

Start Shell

  1. Endre brukeren til dellsupport ved hjelp av su dellsupport Kommandoen.

Endre bruker

  1. Bekreft passordet for dellsupport Brukeren.

Bekreft passord

  1. Åpne /opt/dell/server/core-server-proxy/conf/spring-jetty.xml med et tekstredigeringsprogram ved hjelp av kommandoen sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-pstty.xml

  1. Gå til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (ekskluderer protokoller)

  1. Endre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Å <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Oppdatert utelatelse av protokoller

  1. Trykk på CTRL +X for å avslutte.

Avslutt

  1. Trykk på Y for å lagre endringene, og trykk deretter på Enter for å bekrefte filnavnet.

Lagre

  1. Skriv inn exit og trykk deretter på Enter for å gå tilbake for å logge av dellsupport.

Avslutt

  1. Skriv inn exit og trykk deretter på Enter for å logge av skallet til hovedmenyen.

Avslutt

  1. Start alle tjenester på nytt.

v9.11.0 til 11.2.0

TLS må deaktiveres fra Sikkerhetsserver, Identitetsserver, Compliance Reporter og Core Server Proxy. Hvis du vil ha mer informasjon, velger du den aktuelle funksjonen.

Dell Security Server er en Java-basert tjeneste. Hvis du skal endre disse verdiene, må du starte tjenesten på nytt før endringene trer i kraft.

  1. Logg på administrasjonskonsollen for Dell Security Management Server Virtual.
Merk:
  • Standardlegitimasjonen for Dell Security Management Server Virtual er følgende:
    • Brukernavn: delluser
    • Passord: delluser
  • En administrator kan endre standardpassordet i produktets meny for virtuelle tilpassede verktøy.
  1. Fra hovedmenyen velger du Launch Shell (Start skall ), og trykker på Enter.

Start Shell

  1. Endre brukeren til dellsupport ved hjelp av su dellsupport Kommandoen.

Endre bruker

  1. Bekreft passordet for dellsupport Brukeren.

Bekreft passord

  1. Åpne /opt/dell/server/security-server/conf/spring-jetty.xml ved hjelp av kommandoen sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

excludeProtocols (ekskluderer protokoller)

  1. Endre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Å <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Oppdatert utelatelse av protokoller

  1. Gå til <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Legg til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> mellom <property name="wantClientAuth" value="true" /> og <property name="excludeCipherSuites"> Linjer.

Oppdatert clientAuthContextFactory

  1. Trykk på CTRL +X for å avslutte.

Avslutt

  1. Trykk på Y for å lagre endringene, og trykk deretter på Enter for å bekrefte filnavnet.

Lagre

  1. Skriv inn exit og trykk på Enter for å logge av dellsupport.

Avslutt

  1. Skriv inn exit og trykk deretter på Enter for å logge av skallet til hovedmenyen.
Avslutt
  1. Start alle tjenester på nytt.
Merk: Hvis du vil ha mer informasjon, kan du se Hvordan stoppe og starte tjenester i Dell Security Management Server Virtual.

Tjenesten Dell Identity Server er en mono-basert tjeneste. Hvis du skal endre disse verdiene, må du starte serveren på nytt før endringene trer i kraft.

  1. Logg på administrasjonskonsollen for Dell Security Management Server Virtual.
Merk:
  • Standardlegitimasjonen for Dell Security Management Server Virtual er følgende:
    • Brukernavn: delluser
    • Passord: delluser
  • En administrator kan endre standardpassordet i produktets meny for virtuelle tilpassede verktøy.
  1. Velg Launch Shell (Start skall ) i hovedmenyen, og trykk deretter på Enter.

Start Shell

  1. Endre brukeren til dellsupport ved hjelp av su dellsupport Kommandoen.

Endre bruker

  1. Bekreft passordet for dellsupport Brukeren.

Bekreft passord

  1. Åpne /opt/dell/server/local-server/conf/spring-jetty.xml med et tekstredigeringsprogram ved hjelp av kommandoen sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-pstty.xml

  1. Gå til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (ekskluderer protokoller)

  1. Endre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Å <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Oppdatert utelatelse av protokoller

  1. Trykk på CTRL +X for å avslutte.

Avslutt

  1. Trykk på Y for å lagre endringene, og trykk deretter på Enter for å bekrefte filnavnet.

Lagre

  1. Skriv inn exit og trykk deretter på Enter for å logge av dellsupport.

Avslutt

  1. Skriv inn exit og trykk deretter på Enter for å logge av skallet til hovedmenyen.

Avslutt

  1. Start serveren på nytt for at endringene skal tre i kraft.

Tjenesten Dell Compliance Reporter er en Java-basert tjeneste. Hvis du skal endre disse verdiene, må du starte tjenesten på nytt før endringene trer i kraft.

  1. Logg på administrasjonskonsollen for Dell Security Management Server Virtual.
Merk:
  • Standardlegitimasjonen for Dell Security Management Server Virtual er følgende:
    • Brukernavn: delluser
    • Passord: delluser
  • En administrator kan endre standardpassordet i produktets meny for virtuelle tilpassede verktøy.
  1. Velg Launch Shell (Start skall ) i hovedmenyen, og trykk deretter på Enter.

Start Shell

  1. Endre brukeren til dellsupport ved hjelp av su dellsupport Kommandoen.

Endre bruker

  1. Bekreft passordet for dellsupport Brukeren.

Bekreft passord

  1. Åpne /opt/dell/server/reporter/conf/eserver.properties med et tekstredigeringsprogram ved hjelp av følgende kommando: sudo nano /opt/dell/server/reporter/conf/eserver.properties.
  2. Gå til eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Endre eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 som skal leses eserver.ssl.protocols=TLSv1.2.

Oppdaterte eserver.ssl.protocols

  1. Trykk på CTRL +X for å avslutte.

Avslutt

  1. Trykk på Y for å lagre endringene, og trykk deretter på Enter for å bekrefte filnavnet.

Lagre

  1. Skriv inn exit og trykk deretter på Enter for å logge av dellsupport.

Avslutt

  1. Skriv inn exit og trykk deretter på Enter for å logge av skallet til hovedmenyen.

Avslutt

  1. Start alle tjenester på nytt.
Merk: Hvis du vil ha mer informasjon, kan du se Hvordan stoppe og starte tjenester i Dell Security Management Server Virtual.

Dell Core Server Proxy-tjenesten er en Java-basert tjeneste. Hvis du skal endre disse verdiene, må du starte tjenesten på nytt før endringene trer i kraft.

  1. Logg på administrasjonskonsollen for Dell Security Management Server Virtual.
Merk:
  • Standardlegitimasjonen for Dell Security Management Server Virtual er følgende:
    • Brukernavn: delluser
    • Passord: delluser
  • En administrator kan endre standardpassordet i produktets meny for virtuelle tilpassede verktøy.
  1. Velg Launch Shell (Start skall ) i hovedmenyen, og trykk deretter på Enter.

Start Shell

  1. Endre brukeren til dellsupport ved hjelp av su dellsupport Kommandoen.

Endre bruker

  1. Bekreft passordet for dellsupport Brukeren.

Bekreft passord

  1. Åpne /opt/dell/server/core-server-proxy/conf/spring-jetty.xml med et tekstredigeringsprogram ved hjelp av kommandoen sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-pstty.xml

  1. Gå til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (ekskluderer protokoller)

  1. Endre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Å <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Oppdatert utelatelse av protokoller

  1. Trykk på CTRL +X for å avslutte.

Avslutt

  1. Trykk på Y for å lagre endringene, og trykk deretter på Enter for å bekrefte filnavnet.

Lagre

  1. Skriv inn exit og trykk deretter på Enter for å gå tilbake for å logge av dellsupport.

Avslutt

  1. Skriv inn exit og trykk deretter på Enter for å logge av skallet til hovedmenyen.

Avslutt

  1. Start alle tjenester på nytt.
Merk: Hvis du vil ha mer informasjon, kan du se Hvordan stoppe og starte tjenester i Dell Security Management Server Virtual.

v9.10.0 til 9.10.1

TLS må deaktiveres fra Sikkerhetsserver, Identitetsserver, Compliance Reporter og Core Server Proxy. Hvis du vil ha mer informasjon, velger du den aktuelle funksjonen.

Dell Security Server-tjenesten er en Java-basert tjeneste. Hvis du skal endre disse verdiene, må du starte tjenesten på nytt før endringene trer i kraft.

  1. Logg på administrasjonskonsollen for Dell Security Management Server Virtual.
Merk:
  • Standardlegitimasjonen for Dell Security Management Server Virtual er følgende:
    • Brukernavn: delluser
    • Passord: delluser
  • En administrator kan endre standardpassordet i produktets meny for virtuelle tilpassede verktøy.
  1. Velg Launch Shell (Start skall ) i hovedmenyen, og trykk deretter på Enter.

Start Shell

  1. Endre brukeren til ddpsupport ved hjelp av su ddpsupport Kommandoen.

Endre bruker

  1. Bekreft passordet for ddpsupport Brukeren.

Bekreft passord

  1. Åpne /opt/dell/server/security-server/conf/spring-jetty.xml ved hjelp av kommandoen sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

spring-pstty.xml

  1. Gå til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3">.

excludeProtocols (ekskluderer protokoller)

  1. Endre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Å <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Oppdatert utelatelse av protokoller

  1. Gå til <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Legg til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> mellom <property name="wantClientAuth" value="true" /> og <property name="excludeCipherSuites"> Linjer.

clientAuthContextFactory

  1. Trykk på CTRL +X for å avslutte.

Avslutt

  1. Trykk på Y for å lagre endringene, og trykk deretter på Enter for å bekrefte filnavnet.

Lagre

  1. Skriv inn exit og trykk deretter på Enter for å logge av ddpsupport.

Avslutt

  1. Skriv inn exit og trykk deretter på Enter for å logge av skallet til hovedmenyen.

Avslutt

  1. Start alle tjenester på nytt.
Merk: Hvis du vil ha mer informasjon, kan du se Hvordan stoppe og starte tjenester i Dell Security Management Server Virtual.

Tjenesten Dell Identity Server er en mono-basert tjeneste. Hvis du skal endre disse verdiene, må du starte serveren på nytt før endringene trer i kraft.

  1. Logg på administrasjonskonsollen for Dell Security Management Server Virtual.
Merk:
  • Standardlegitimasjonen for Dell Security Management Server Virtual er følgende:
    • Brukernavn: delluser
    • Passord: delluser
  • En administrator kan endre standardpassordet i produktets meny for virtuelle tilpassede verktøy.
  1. Velg Launch Shell (Start skall ) i hovedmenyen, og trykk deretter på Enter.

Start Shell

  1. Endre brukeren til ddpsupport ved hjelp av su ddpsupport Kommandoen.

Endre bruker

  1. Bekreft passordet for ddpsupport Brukeren.

Bekreft passord

  1. Åpne /opt/dell/server/local-server/conf/spring-jetty.xml med et tekstredigeringsprogram ved hjelp av kommandoen sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-pstty.xml

  1. Gå til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (ekskluderer protokoller)

  1. Endre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Å <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols (ekskluderer protokoller)

  1. Trykk på CTRL +X for å avslutte.

Avslutt

  1. Trykk på Y for å lagre endringene, og trykk deretter på Enter for å bekrefte filnavnet.

Lagre

  1. Skriv inn exit og trykk deretter på Enter for å logge av ddpsupport.

Avslutt

  1. Skriv inn exit og trykk deretter på Enter for å logge av skallet til hovedmenyen.

Avslutt

  1. Start serveren på nytt for at endringene skal tre i kraft.

Tjenesten Dell Compliance Reporter er en Java-basert tjeneste. Hvis du skal endre disse verdiene, må du starte tjenesten på nytt før endringene trer i kraft.

  1. Logg på administrasjonskonsollen for Dell Security Management Server Virtual.
Merk:
  • Standardlegitimasjonen for Dell Security Management Server Virtual er følgende:
    • Brukernavn: delluser
    • Passord: delluser
  • En administrator kan endre standardpassordet i produktets meny for virtuelle tilpassede verktøy.
  1. Velg Launch Shell (Start skall ) i hovedmenyen, og trykk deretter på Enter.

Start Shell

  1. Endre brukeren til ddpsupport ved hjelp av su ddpsupport Kommandoen.

Endre bruker

  1. Bekreft passordet for ddpsupport Brukeren.

Bekreft passord

  1. Åpne /opt/dell/server/reporter/conf/eserver.properties med et tekstredigeringsprogram ved hjelp av kommandoen sudo nano /opt/dell/server/reporter/conf/eserver.properties.

eserver.properties

  1. Gå til eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Endre eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 som skal leses eserver.ssl.protocols=TLSv1.2.

Oppdaterte eserver.ssl.protocols

  1. Trykk på CTRL +X for å avslutte.

Avslutt

  1. Trykk på Y for å lagre endringene, og trykk deretter på Enter for å bekrefte filnavnet.

Lagre

  1. Skriv inn exit og trykk deretter på Enter for å logge av ddpsupport.

Avslutt

  1. Skriv inn exit og trykk deretter på Enter for å logge av skallet til hovedmenyen.

Avslutt

  1. Start alle tjenester på nytt.
Merk: Hvis du vil ha mer informasjon, kan du se Hvordan stoppe og starte tjenester i Dell Security Management Server Virtual.

Dell Core Server Proxy-tjenesten er en Java-basert tjeneste. Hvis du skal endre disse verdiene, må du starte tjenesten på nytt før endringene trer i kraft.

  1. Logg på administrasjonskonsollen for Dell Security Management Server Virtual.
Merk:
  • Standardlegitimasjonen for Dell Security Management Server Virtual er følgende:
    • Brukernavn: delluser
    • Passord: delluser
  • En administrator kan endre standardpassordet i produktets meny for virtuelle tilpassede verktøy.
  1. Velg Launch Shell (Start skall ) i hovedmenyen, og trykk deretter på Enter.

Start Shell

  1. Endre brukeren til ddpsupport ved hjelp av su ddpsupport Kommandoen.

Endre bruker

  1. Bekreft passordet for ddpsupport Brukeren.

Bekreft passord

  1. Åpne /opt/dell/server/core-server-proxy/conf/spring-jetty.xml med et tekstredigeringsprogram ved hjelp av kommandoen sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-pstty.xml

  1. Gå til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (ekskluderer protokoller)

  1. Endre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Å <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Oppdatert utelatelse av protokoller

  1. Trykk på CTRL +X for å avslutte.

Avslutt

  1. Trykk på Y for å lagre endringene, og trykk deretter på Enter for å bekrefte filnavnet.

Lagre

  1. Skriv inn exit og trykk deretter på Enter for å logge av ddpsupport.

Avslutt

  1. Skriv inn exit og trykk deretter på Enter for å logge av skallet til hovedmenyen.

Avslutt

  1. Start alle tjenester på nytt.
Merk: Hvis du vil ha mer informasjon, kan du se Hvordan stoppe og starte tjenester i Dell Security Management Server Virtual.

Front-End-server

TLS må deaktiveres fra proxy for sikkerhetsserver, enhetsserver og kjerneserverproxy. Hvis du vil ha mer informasjon, velger du den aktuelle funksjonen.

Proxy-tjenesten for Dell Security Server er en Java-basert tjeneste. Hvis du skal endre disse verdiene, må du starte tjenesten på nytt før endringene trer i kraft.

  1. Åpne ..\Dell\Enterprise Edition\Security Server Proxy\conf\spring-jetty.xml med et tekstredigeringsprogram, og gå deretter til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (ekskluderer protokoller)

  1. Endre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Å <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Oppdatert utelatelse av protokoller

  1. Lagre og avslutt.
  2. Start alle tjenester på nytt.
Merk: Hvis du vil ha mer informasjon, kan du se Hvordan stoppe og starte tjenester i Dell Security Management Server.

Dell Device Server-tjenesten er en Java-basert tjeneste. Hvis du skal endre disse verdiene, må du starte tjenesten på nytt før endringene trer i kraft.

  1. Åpne ..\Dell\Enterprise Edition\Device Server\conf\spring-Jetty.xml med et tekstredigeringsprogram, og gå deretter til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (ekskluderer protokoller)

  1. Endre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Å <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Oppdatert utelatelse av protokoller

  1. Lagre og avslutt.
  2. Start alle tjenester på nytt.
Merk: Hvis du vil ha mer informasjon, kan du se Hvordan stoppe og starte tjenester i Dell Security Management Server.

Dell Core Server Proxy-tjenesten er en Java-basert tjeneste. Hvis du skal endre disse verdiene, må du starte tjenesten på nytt før endringene trer i kraft.

  1. Åpne ..\Dell\Enterprise Edition\Core Server Proxy\conf\spring-jetty.xml med et tekstredigeringsprogram, og gå deretter til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (ekskluderer protokoller)

  1. Endre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Å <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Oppdatert utelatelse av protokoller

  1. Lagre og avslutt.
  2. Start alle tjenester på nytt.
Merk: Hvis du vil ha mer informasjon, kan du se Hvordan stoppe og starte tjenester i Dell Security Management Server.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Informations supplémentaires

 

Vidéos

 

Produits concernés

Dell Encryption
Propriétés de l’article
Numéro d’article: 000124196
Type d’article: Solution
Dernière modification: 01 Nov 2023
Version:  19
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.