Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

如何在 Dell Security Management Server 和 Dell Security Management Server Virtual 上禁用 TLS 1.0 和 TLS 1.1

Résumé: 可以按照以下说明在 Dell Security Management Server 和 Dell Security Management Server Virtual 上禁用 TLS 1.0 和 TLS 1.1。

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

为了确保与 Dell Security Management Server 或 Dell Security Management Server Virtual 之间的通信安全,可能需要禁用 TLS 1.0 和 TLS 1.1 以符合内部安全要求。


受影响的产品:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

受影响的版本:

  • v9.10.0 及更高版本

受影响的操作系统:

  • Windows
  • Linux

Cause

不适用

Résolution

为了禁用 TLS 1.0 和 TLS 1.1,Dell Data Security 产品必须满足最低版本要求:

产品 禁用 TLS 1.0 和 TLS 1.1 所需的最低版本
Dell Security Management Server 9.10
Dell Security Management Server Virtual 9.10
启动前身份验证 8.16
CMG 管理实用程序 8.16
Windows Shield 8.16
Windows Advanced Threat Prevention 1420
客户端安全框架 8.16
Windows Dell Data Guardian 1.3
iOS Dell Data Guardian 1.5
Android Dell Data Guardian 1.5(对于 KitKat 为 1.6)
Dell Data Guardian 门户 1.3
Mac Dell Data Guardian 1.5
Mac Shield 8.17
Mac Advanced Threat Prevention 1.5
Linux Advanced Threat Prevention 1.0

有关禁用 TLS 的更多信息,请选择 Dell Security Management ServerDell Security Management Server Virtual前端服务器

Dell Security Management Server

禁用 TLS 的过程因版本而异。选择版本 11.3.0 和更高 版本或版本 9.10.0 至 11.2.0 以了解具体步骤。有关版本信息,请参阅如何确定 Dell Data Security/Dell Data Protection Server 版本

v11.3.0 及更高版本

必须从安全服务器设备服务器核心服务器禁用 TLS。有关详细信息,请选择相应的功能。

Dell Security Server 是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。

  1. 打开 ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml 使用文本编辑器,然后转至 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />

excludeProtocols

  1. 改变 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 变为 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

更新后的 excludeProtocols

  1. 请转至 <bean id="clientAuthContextFactory"...>

clientAuthContextFactory

  1. 添加 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> 之间的 <property name="wantClientAuth" value="true" /><property name="excludeCipherSuites"> 线。

excludeProtocols

  1. 保存并退出。
  2. 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server 中停止和启动服务

Dell Device Server 是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。

  1. 打开 ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml 使用文本编辑器,然后转至 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />

更新后的 excludeProtocols

  1. 改变 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 变为 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

更新后的 excludeProtocols

  1. 保存并退出。
  2. 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server 中停止和启动服务

Dell Core Server 服务是基于 Microsoft.NET Framework 的服务。修改这些设置还会影响此服务器上托管的任何其他 .NET Framework 服务,并更改整个操作系统的核心连接选项。

提醒:要使核心服务器更改生效,必须重新启动主机。
  1. 右键单击 Windows 开始菜单,然后选择运行

运行

  1. 在 运行 UI 中,键入 regedit 然后按 OK 键。这将打开 Registry Editor。

“运行”UI

  1. 请转至 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

Registry Editor

  1. 右键单击 protocols 然后选择 New > Key

新建项

  1. 将新密钥命名为 TLS 1.0。重复此过程以创建名为 的第二个密钥 TLS 1.1 第三个 TLS 1.2

新建项

  1. 右键单击 TLS 1.0 键,然后选择 新建 > 密钥

新建项

  1. 将新密钥命名为 Client

客户端

  1. 重复步骤 6 和 7 以创建 ClientServer 密钥 TLS 1.0TLS 1.1以及 TLS 1.2

新建项

  1. 打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值

新建 DWORD

  1. 将新 DWORD 命名为 Enabled 然后将 设置为 0

DWORD 设置

  1. 打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值

新建 DWORD

  1. 将新 DWORD 命名为 Enabled 然后将 设置为 0

DWORD 设置

  1. 打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值

新建 DWORD

  1. 将新 DWORD 命名为 DisabledByDefault 然后将 设置为 0

DWORD 设置

  1. 打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值

新建 DWORD

  1. 将新 DWORD 命名为 Enabled 然后将 设置为 1

DWORD 设置

  1. 打开 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值

新建 DWORD

  1. 将新 DWORD 命名为 SchUseStrongCrypto 然后将 设置为 1

DWORD 设置

提醒: SchUseStrongCrypto 强制所有 .NET Framework 应用程序在进行 TLS 调用时使用强加密功能。有关详细信息,请参阅 https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto 此超链接会将您带往 Dell Technologies 之外的网站。
  1. 打开 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值

新建 DWORD

  1. 将新 DWORD 命名为 SchUseStrongCrypto 然后将 设置为 1

DWORD 设置

  1. 重新启动服务器以使更改生效。

v9.10.0 至 11.2.0

必须从安全服务器设备服务器合规性报告程序核心服务器禁用 TLS。有关详细信息,请选择相应的功能。

Dell Security Server 是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。

  1. 打开 ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml 使用文本编辑器,然后转至 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />

excludeProtocols

  1. 改变 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 变为 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

更新后的 excludeProtocols

  1. 请转至 <bean id="clientAuthContextFactory"...>

clientAuthContextFactory

  1. 添加 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> 之间的 <property name="wantClientAuth" value="true" /><property name="excludeCipherSuites"> 线。

excludeProtocols

  1. 保存并退出。
  2. 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server 中停止和启动服务

Dell Device Server 是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。

  1. 打开 ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml 使用文本编辑器,然后转至 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />

excludeProtocols

  1. 改变 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 变为 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

更新后的 excludeProtocols

  1. 保存并退出。
  2. 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server 中停止和启动服务

Dell Compliance Reporter 是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。

  1. 打开 ..\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties 使用文本编辑器,然后转至 eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2

eserver.ssl.protocols

  1. 修改 eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 变为 eserver.ssl.protocols=TLSv1.2

更新后的 eserver.ssl.protocols

  1. 保存并退出。
  2. 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server 中停止和启动服务

Dell Core Server 服务是基于 Microsoft.NET Framework 的服务。修改这些设置还会影响此服务器上托管的任何其他 .NET Framework 服务,并更改整个操作系统的核心连接选项。

提醒:要使核心服务器更改生效,必须重新启动主机。
  1. 右键单击 Windows 开始菜单,然后选择运行

运行

  1. 在 运行 UI 中,键入 regedit 然后按 OK 键。这将打开 Registry Editor。

“运行”UI

  1. 请转至 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

Registry Editor

  1. 右键单击 protocols 然后选择 New > Key

新建项

  1. 将新密钥命名为 TLS 1.0。重复此过程以创建名为 的第二个密钥 TLS 1.1 第三个 TLS 1.2

新建项

  1. 右键单击 TLS 1.0 键,然后选择 新建 > 密钥

新建项

  1. 将新密钥命名为 Client

客户端

  1. 重复步骤 6 和 7 以创建 ClientServer 密钥 TLS 1.0TLS 1.1以及 TLS 1.2

新建项

  1. 打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值

新建 DWORD

  1. 将新 DWORD 命名为 Enabled 然后将 设置为 0

DWORD 设置

  1. 打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值

新建 DWORD

  1. 将新 DWORD 命名为 Enabled 然后将 设置为 0

DWORD 设置

  1. 打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值

新建 DWORD

  1. 将新 DWORD 命名为 DisabledByDefault 然后将 设置为 0

DWORD 设置

  1. 打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值

新建 DWORD

  1. 将新 DWORD 命名为 Enabled 然后将 设置为 1

DWORD 设置

  1. 打开 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值

新建 DWORD

  1. 将新 DWORD 命名为 SchUseStrongCrypto 然后将 设置为 1

DWORD 设置

提醒: SchUseStrongCrypto 强制所有 .NET Framework 应用程序在进行 TLS 调用时使用强加密功能。有关详细信息,请参阅 https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto 此超链接会将您带往 Dell Technologies 之外的网站。
  1. 打开 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319。右键单击右侧窗格,然后选择 新建 > DWORD(32 位)值

新建 DWORD

  1. 将新 DWORD 命名为 SchUseStrongCrypto 然后将 设置为 1

DWORD 设置

  1. 重新启动服务器以使更改生效。

Dell Security Management Server Virtual

禁用 TLS 的过程因版本而异。选择版本 11.3.0 和更高版本、 版本 9.11.0 至 11.2.0 或版本 9.10.0 至 9.10.1 以了解特定步骤。有关版本信息,请参阅如何确定 Dell Data Security/Dell Data Protection Server 版本

v11.3.0 及更高版本

必须从安全服务器身份服务器核心服务器禁用 TLS 代理。有关详细信息,请选择相应的功能。

Dell Security Server 是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。

  1. 登录到 Dell Security Management Server Virtual 管理控制台。
提醒:
  • Dell Security Management Server Virtual 的默认凭据为:
    • Username: delluser
    • 密码: delluser
  • 管理员可以更改产品的虚拟设备菜单中的默认密码。
  1. 在主菜单中,选择 Launch Shell,然后按 Enter 键。

启动 Shell

  1. 将用户更改为 dellsupport 使用 su dellsupport 相同名称。

更改用户

  1. 确认 的密码 dellsupport 用户。

确认密码

  1. 打开 /opt/dell/server/security-server/conf/spring-jetty.xml 使用 命令 sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml

excludeProtocols

  1. 改变 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 变为 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

更新后的 excludeProtocols

  1. 请转至 <bean id="clientAuthContextFactory"...>

clientAuthContextFactory

  1. 添加 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> 之间的 <property name="wantClientAuth" value="true" /><property name="excludeCipherSuites"> 线。

更新后的 clientAuthContextFactory

  1. CTRL+X 退出。

退出

  1. Y 保存更改,然后按 Enter 键确认文件名。

保存

  1. 键入 exit 然后按 Enter 键注销 dellsupport

退出

  1. 键入 exit 然后按 Enter 键以从 shell 注销到主菜单。
退出
  1. 重新启动所有服务。

Dell Identity Server 服务是基于 mono 的服务。修改这些值后,需要重新启动服务器,更改才能生效。

  1. 登录到 Dell Security Management Server Virtual 管理控制台。
提醒:
  • Dell Security Management Server Virtual 的默认凭据为:
    • Username: delluser
    • 密码: delluser
  • 管理员可以更改产品的虚拟设备菜单中的默认密码。
  1. 在主菜单中,选择 Launch Shell,然后按 Enter 键。

启动 Shell

  1. 将用户更改为 dellsupport 使用 su dellsupport 相同名称。

更改用户

  1. 确认 的密码 dellsupport 用户。

确认密码

  1. 打开 /opt/dell/server/local-server/conf/spring-jetty.xml 包含使用 命令的文本编辑器 sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml

spring-jetty.xml

  1. 请转至 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />

excludeProtocols

  1. 改变 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 变为 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

更新后的 excludeProtocols

  1. CTRL+X 退出。

退出

  1. Y 保存更改,然后按 Enter 键确认文件名。

保存

  1. 键入 exit 然后按 Enter 键以注销 dellsupport

退出

  1. 键入 exit 然后按 Enter 键以从 shell 注销到主菜单。

退出

  1. 重新启动服务器以使更改生效。

Dell Core Server Proxy 服务是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。

  1. 登录到 Dell Security Management Server Virtual 管理控制台。
提醒:
  • Dell Security Management Server Virtual 的默认凭据为:
    • Username: delluser
    • 密码: delluser
  • 管理员可以更改产品的虚拟设备菜单中的默认密码。
  1. 在主菜单中,选择 Launch Shell,然后按 Enter 键。

启动 Shell

  1. 将用户更改为 dellsupport 使用 su dellsupport 相同名称。

更改用户

  1. 确认 的密码 dellsupport 用户。

确认密码

  1. 打开 /opt/dell/server/core-server-proxy/conf/spring-jetty.xml 包含使用 命令的文本编辑器 sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml

spring-jetty.xml

  1. 请转至 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. 改变 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 变为 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

更新后的 excludeProtocols

  1. CTRL+X 退出。

退出

  1. Y 保存更改,然后按 Enter 键确认文件名。

保存

  1. 键入 exit 然后按 Enter 键返回以注销 dellsupport

退出

  1. 键入 exit 然后按 Enter 键以从 shell 注销到主菜单。

退出

  1. 重新启动所有服务。

v9.11.0 至 11.2.0

必须从安全服务器身份服务器合规性报告程序核心服务器代理禁用 TLS 代理。有关详细信息,请选择相应的功能。

Dell Security Server 是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。

  1. 登录到 Dell Security Management Server Virtual 管理控制台。
提醒:
  • Dell Security Management Server Virtual 的默认凭据为:
    • Username: delluser
    • 密码: delluser
  • 管理员可以更改产品的虚拟设备菜单中的默认密码。
  1. 在主菜单中,选择 Launch Shell,然后按 Enter 键。

启动 Shell

  1. 将用户更改为 dellsupport 使用 su dellsupport 相同名称。

更改用户

  1. 确认 的密码 dellsupport 用户。

确认密码

  1. 打开 /opt/dell/server/security-server/conf/spring-jetty.xml 使用 命令 sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml

excludeProtocols

  1. 改变 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 变为 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

更新后的 excludeProtocols

  1. 请转至 <bean id="clientAuthContextFactory"...>

clientAuthContextFactory

  1. 添加 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> 之间的 <property name="wantClientAuth" value="true" /><property name="excludeCipherSuites"> 线。

更新后的 clientAuthContextFactory

  1. CTRL+X 退出。

退出

  1. Y 保存更改,然后按 Enter 键确认文件名。

保存

  1. 键入 exit 然后按 Enter 键注销 dellsupport

退出

  1. 键入 exit 然后按 Enter 键以从 shell 注销到主菜单。
退出
  1. 重新启动所有服务。

Dell Identity Server 服务是基于 mono 的服务。修改这些值后,需要重新启动服务器,更改才能生效。

  1. 登录到 Dell Security Management Server Virtual 管理控制台。
提醒:
  • Dell Security Management Server Virtual 的默认凭据为:
    • Username: delluser
    • 密码: delluser
  • 管理员可以更改产品的虚拟设备菜单中的默认密码。
  1. 在主菜单中,选择 Launch Shell,然后按 Enter 键。

启动 Shell

  1. 将用户更改为 dellsupport 使用 su dellsupport 相同名称。

更改用户

  1. 确认 的密码 dellsupport 用户。

确认密码

  1. 打开 /opt/dell/server/local-server/conf/spring-jetty.xml 包含使用 命令的文本编辑器 sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml

spring-jetty.xml

  1. 请转至 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />

excludeProtocols

  1. 改变 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 变为 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

更新后的 excludeProtocols

  1. CTRL+X 退出。

退出

  1. Y 保存更改,然后按 Enter 键确认文件名。

保存

  1. 键入 exit 然后按 Enter 键以注销 dellsupport

退出

  1. 键入 exit 然后按 Enter 键以从 shell 注销到主菜单。

退出

  1. 重新启动服务器以使更改生效。

Dell Compliance Reporter 服务是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。

  1. 登录到 Dell Security Management Server Virtual 管理控制台。
提醒:
  • Dell Security Management Server Virtual 的默认凭据为:
    • Username: delluser
    • 密码: delluser
  • 管理员可以更改产品的虚拟设备菜单中的默认密码。
  1. 在主菜单中,选择 Launch Shell,然后按 Enter 键。

启动 Shell

  1. 将用户更改为 dellsupport 使用 su dellsupport 相同名称。

更改用户

  1. 确认 的密码 dellsupport 用户。

确认密码

  1. 打开 /opt/dell/server/reporter/conf/eserver.properties 使用 命令的文本编辑器: sudo nano /opt/dell/server/reporter/conf/eserver.properties
  2. 请转至 eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2

eserver.ssl.protocols

  1. 修改 eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 读取 eserver.ssl.protocols=TLSv1.2

更新后的 eserver.ssl.protocols

  1. CTRL+X 退出。

退出

  1. Y 保存更改,然后按 Enter 键确认文件名。

保存

  1. 键入 exit 然后按 Enter 键以注销 dellsupport

退出

  1. 键入 exit 然后按 Enter 键以从 shell 注销到主菜单。

退出

  1. 重新启动所有服务。

Dell Core Server Proxy 服务是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。

  1. 登录到 Dell Security Management Server Virtual 管理控制台。
提醒:
  • Dell Security Management Server Virtual 的默认凭据为:
    • Username: delluser
    • 密码: delluser
  • 管理员可以更改产品的虚拟设备菜单中的默认密码。
  1. 在主菜单中,选择 Launch Shell,然后按 Enter 键。

启动 Shell

  1. 将用户更改为 dellsupport 使用 su dellsupport 相同名称。

更改用户

  1. 确认 的密码 dellsupport 用户。

确认密码

  1. 打开 /opt/dell/server/core-server-proxy/conf/spring-jetty.xml 包含使用 命令的文本编辑器 sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml

spring-jetty.xml

  1. 请转至 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. 改变 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 变为 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

更新后的 excludeProtocols

  1. CTRL+X 退出。

退出

  1. Y 保存更改,然后按 Enter 键确认文件名。

保存

  1. 键入 exit 然后按 Enter 键返回以注销 dellsupport

退出

  1. 键入 exit 然后按 Enter 键以从 shell 注销到主菜单。

退出

  1. 重新启动所有服务。

v9.10.0 至 9.10.1

必须从安全服务器身份服务器合规性报告程序核心服务器代理禁用 TLS 代理。有关详细信息,请选择相应的功能。

Dell Security Server 服务是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。

  1. 登录到 Dell Security Management Server Virtual 管理控制台。
提醒:
  • Dell Security Management Server Virtual 的默认凭据为:
    • Username: delluser
    • 密码: delluser
  • 管理员可以更改产品的虚拟设备菜单中的默认密码。
  1. 在主菜单中,选择 Launch Shell,然后按 Enter 键。

启动 Shell

  1. 将用户更改为 ddpsupport 使用 su ddpsupport 相同名称。

更改用户

  1. 确认 的密码 ddpsupport 用户。

确认密码

  1. 打开 /opt/dell/server/security-server/conf/spring-jetty.xml 使用 命令 sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml

spring-jetty.xml

  1. 请转至 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3">

excludeProtocols

  1. 改变 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 变为 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

更新后的 excludeProtocols

  1. 请转至 <bean id="clientAuthContextFactory"...>

clientAuthContextFactory

  1. 添加 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> 之间的 <property name="wantClientAuth" value="true" /><property name="excludeCipherSuites"> 线。

clientAuthContextFactory

  1. CTRL+X 退出。

退出

  1. Y 保存更改,然后按 Enter 键确认文件名。

保存

  1. 键入 exit 然后按 Enter 键以注销 ddpsupport

退出

  1. 键入 exit 然后按 Enter 键以从 shell 注销到主菜单。

退出

  1. 重新启动所有服务。

Dell Identity Server 服务是基于 mono 的服务。修改这些值后,需要重新启动服务器,更改才能生效。

  1. 登录到 Dell Security Management Server Virtual 管理控制台。
提醒:
  • Dell Security Management Server Virtual 的默认凭据为:
    • Username: delluser
    • 密码: delluser
  • 管理员可以更改产品的虚拟设备菜单中的默认密码。
  1. 在主菜单中,选择 Launch Shell,然后按 Enter 键。

启动 Shell

  1. 将用户更改为 ddpsupport 使用 su ddpsupport 相同名称。

更改用户

  1. 确认 的密码 ddpsupport 用户。

确认密码

  1. 打开 /opt/dell/server/local-server/conf/spring-jetty.xml 包含使用 命令的文本编辑器 sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml

spring-jetty.xml

  1. 请转至 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />

excludeProtocols

  1. 改变 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 变为 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

excludeProtocols

  1. CTRL+X 退出。

退出

  1. Y 保存更改,然后按 Enter 键确认文件名。

保存

  1. 键入 exit 然后按 Enter 键以注销 ddpsupport

退出

  1. 键入 exit 然后按 Enter 键以从 shell 注销到主菜单。

退出

  1. 重新启动服务器以使更改生效。

Dell Compliance Reporter 服务是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。

  1. 登录到 Dell Security Management Server Virtual 管理控制台。
提醒:
  • Dell Security Management Server Virtual 的默认凭据为:
    • Username: delluser
    • 密码: delluser
  • 管理员可以更改产品的虚拟设备菜单中的默认密码。
  1. 在主菜单中,选择 Launch Shell,然后按 Enter 键。

启动 Shell

  1. 将用户更改为 ddpsupport 使用 su ddpsupport 相同名称。

更改用户

  1. 确认 的密码 ddpsupport 用户。

确认密码

  1. 打开 /opt/dell/server/reporter/conf/eserver.properties 包含使用 命令的文本编辑器 sudo nano /opt/dell/server/reporter/conf/eserver.properties

eserver.properties

  1. 请转至 eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2

eserver.ssl.protocols

  1. 修改 eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 读取 eserver.ssl.protocols=TLSv1.2

更新后的 eserver.ssl.protocols

  1. CTRL+X 退出。

退出

  1. Y 保存更改,然后按 Enter 键确认文件名。

保存

  1. 键入 exit 然后按 Enter 键以注销 ddpsupport

退出

  1. 键入 exit 然后按 Enter 键以从 shell 注销到主菜单。

退出

  1. 重新启动所有服务。

Dell Core Server Proxy 服务是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。

  1. 登录到 Dell Security Management Server Virtual 管理控制台。
提醒:
  • Dell Security Management Server Virtual 的默认凭据为:
    • Username: delluser
    • 密码: delluser
  • 管理员可以更改产品的虚拟设备菜单中的默认密码。
  1. 在主菜单中,选择 Launch Shell,然后按 Enter 键。

启动 Shell

  1. 将用户更改为 ddpsupport 使用 su ddpsupport 相同名称。

更改用户

  1. 确认 的密码 ddpsupport 用户。

确认密码

  1. 打开 /opt/dell/server/core-server-proxy/conf/spring-jetty.xml 包含使用 命令的文本编辑器 sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml

spring-jetty.xml

  1. 请转至 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />

excludeProtocols

  1. 改变 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 变为 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

更新后的 excludeProtocols

  1. CTRL+X 退出。

退出

  1. Y 保存更改,然后按 Enter 键确认文件名。

保存

  1. 键入 exit 然后按 Enter 键以注销 ddpsupport

退出

  1. 键入 exit 然后按 Enter 键以从 shell 注销到主菜单。

退出

  1. 重新启动所有服务。

前端服务器

必须从安全服务器代理设备服务器核心服务器代理禁用 TLS 代理。有关详细信息,请选择相应的功能。

Dell Security Server Proxy 服务是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。

  1. 打开 ..\Dell\Enterprise Edition\Security Server Proxy\conf\spring-jetty.xml 使用文本编辑器,然后转至 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />

excludeProtocols

  1. 改变 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 变为 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

更新后的 excludeProtocols

  1. 保存并退出。
  2. 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server 中停止和启动服务

Dell Device Server 服务是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。

  1. 打开 ..\Dell\Enterprise Edition\Device Server\conf\spring-Jetty.xml 使用文本编辑器,然后转至 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />

excludeProtocols

  1. 改变 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 变为 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

更新后的 excludeProtocols

  1. 保存并退出。
  2. 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server 中停止和启动服务

Dell Core Server Proxy 服务是基于 Java 的服务。修改这些值后,需要重新启动服务,更改才能生效。

  1. 打开 ..\Dell\Enterprise Edition\Core Server Proxy\conf\spring-jetty.xml 使用文本编辑器,然后转至 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />

excludeProtocols

  1. 改变 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 变为 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

更新后的 excludeProtocols

  1. 保存并退出。
  2. 重新启动所有服务。
提醒:有关更多信息,请参阅 如何在 Dell Security Management Server 中停止和启动服务

要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

Informations supplémentaires

 

Vidéos

 

Produits concernés

Dell Encryption
Propriétés de l’article
Numéro d’article: 000124196
Type d’article: Solution
Dernière modification: 01 Nov 2023
Version:  19
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.