Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Profitez de récompenses et de remises réservées aux membres
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat
Nous contacter

Vos paniers Dell.com

Numéro d’article: 000124196

Wyłączanie protokołu TLS 1.0 i TLS 1.1 w Dell Security Management Server i Dell Security Management Server Virtual

Résumé: Protokół TLS 1.0 i TLS 1.1 można wyłączyć na serwerze Dell Security Management Server i Dell Security Management Server Virtual, wykonując poniższe instrukcje.

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article

Symptômes

W celu zapewnienia bezpieczeństwa komunikacji z serwerem Dell Security Management Server lub Dell Security Management Server Virtual może być konieczne wyłączenie protokołu TLS 1.0 i TLS 1.1 w celu zapewnienia zgodności z wewnętrznymi wymaganiami zabezpieczeń.

Dotyczy produktów:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Dotyczy wersji:

  • Wersja 9.10.0 lub nowsza

Dotyczy systemów operacyjnych:

  • Windows
  • Linux

Cause

Nie dotyczy

Résolution

Aby wyłączyć protokół TLS 1.0 i TLS 1.1, produkty Dell Data Security muszą spełniać minimalne wymagania dotyczące wersji:

Produkt Minimalna wersja umożliwiająca wyłączenie protokołu TLS 1.0 i TLS 1.1
Dell Security Management Server 9.10
Dell Security Management Server Virtual 9.10
Uwierzytelnianie przed rozruchem 8.16
Narzędzia administracyjne CMG 8.16
Windows Shield 8.16
Windows Advanced Threat Prevention 1420
Client Security Framework 8.16
Program Dell Data Guardian dla systemu Windows 1.3
Program Dell Data Guardian dla systemu iOS 1.5
Program Dell Data Guardian dla systemu Android 1.5 (1.6 dla KitKat)
Portal Dell Data Guardian 1.3
Program Dell Data Guardian dla systemu Mac 1.5
Mac Shield 8.17
Mac Advanced Threat Prevention 1.5
Linux Advanced Threat Prevention 1.0

Aby uzyskać więcej informacji na temat wyłączania protokołu TLS, wybierz serwer Dell Security Management Server, Dell Security Management Server Virtual lub serwer Front-End.

Dell Security Management Server

Proces wyłączania protokołu TLS różni się w zależności od wersji. Wybierz wersję 11.3.0 lub nowszą lub wersje od 9.10.0 do 11.2.0, aby uzyskać szczegółowe instrukcje. Aby uzyskać więcej informacji na temat rozpoznawania wersji, zapoznaj się z artykułem Identyfikacja wersji oprogramowania Dell Data Security / Dell Data Protection.

Wersja 11.3.0 lub nowsze

Protokół TLS musi być wyłączony z poziomu serwera Security Server, Device Server oraz Core Server. Aby uzyskać więcej informacji, wybierz odpowiednią metodę.

Dell Security Server to usługa oparta na języku Java. Modyfikacja tych wartości wymaga ponownego uruchomienia usługi przed wprowadzeniem zmian.

  1. Otwórz ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml za pomocą edytora tekstu, a następnie przejdź do <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Zmienić <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> na <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Zaktualizowano excludeProtocols

  1. Przejdź do <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Dodawanie <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> między <property name="wantClientAuth" value="true" /> i <property name="excludeCipherSuites"> Linie.

excludeProtocols

  1. Zapisz i zamknij.
  2. Uruchom ponownie wszystkie usługi.
Uwaga: Aby uzyskać więcej informacji, patrz Jak zatrzymać i uruchomić usługi w programie Dell Security Management Server.

Dell Device Server to usługa oparta na języku Java. Modyfikacja tych wartości wymaga ponownego uruchomienia usługi przed wprowadzeniem zmian.

  1. Otwórz ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml za pomocą edytora tekstu, a następnie przejdź do <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Zaktualizowano excludeProtocols

  1. Zmienić <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> na <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Zaktualizowano excludeProtocols

  1. Zapisz i zamknij.
  2. Uruchom ponownie wszystkie usługi.
Uwaga: Aby uzyskać więcej informacji, patrz Jak zatrzymać i uruchomić usługi w programie Dell Security Management Server.

Dell Core Server to usługa oparta na środowisku Microsoft .NET Framework. Modyfikacja tych ustawień wpływa również na wszelkie inne usługi .NET Framework hostowane na tym serwerze i zmienia podstawową łączność dla całego systemu operacyjnego.

Uwaga: aby zmiany w serwerze Core Server zostały wprowadzone, host musi zostać uruchomiony ponownie.
  1. Prawym przyciskiem myszy kliknij menu Start systemu Windows, a następnie wybierz opcję Uruchom.

Uruchom

  1. W menu Uruchom wpisz regedit a następnie naciśnij przycisk OK. Otwiera to Edytor rejestru.

Uruchom UI

  1. Przejdź do [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

Edytor rejestru

  1. Kliknij prawym przyciskiem myszy protocols a następnie wybierz nowy > klucz.

Nowy klucz

  1. Nadaj nazwę nowemu kluczowi TLS 1.0. Powtórz proces, aby utworzyć drugi klucz o nazwie TLS 1.1 a trzecia o nazwie TLS 1.2.

Nowe klucze

  1. Kliknij prawym przyciskiem myszy TLS 1.0 klawisza, a następnie wybierz nowy > klucz.

Nowy klucz

  1. Nadaj nazwę nowemu kluczowi Client.

Klient

  1. Powtórz kroki 6 i 7, aby utworzyć Client i Server klawisz dla TLS 1.0, TLS 1.1i TLS 1.2.

Nowe klucze

  1. Otwórz HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. Kliknij prawym przyciskiem myszy prawy panel, a następnie wybierz wartość New > DWORD (32-bitowa).

Nowa wartość DWORD

  1. Nadaj nazwę nowemu DWORD Enabled a następnie ustaw wartość na 0.

Ustawienia DWORD

  1. Otwórz HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. Kliknij prawym przyciskiem myszy prawy panel, a następnie wybierz wartość New > DWORD (32-bitowa).

Nowa wartość DWORD

  1. Nadaj nazwę nowemu DWORD Enabled a następnie ustaw wartość na 0.

Ustawienia DWORD

  1. Otwórz HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. Kliknij prawym przyciskiem myszy prawy panel, a następnie wybierz wartość New > DWORD (32-bitowa).

Nowa wartość DWORD

  1. Nadaj nazwę nowemu DWORD DisabledByDefault a następnie ustaw wartość na 0.

Ustawienia DWORD

  1. Otwórz HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. Kliknij prawym przyciskiem myszy prawy panel, a następnie wybierz wartość New > DWORD (32-bitowa).

Nowa wartość DWORD

  1. Nadaj nazwę nowemu DWORD Enabled a następnie ustaw wartość na 1.

Ustawienia DWORD

  1. Otwórz HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. Kliknij prawym przyciskiem myszy prawy panel, a następnie wybierz wartość New > DWORD (32-bitowa).

Nowa wartość DWORD

  1. Nadaj nazwę nowemu DWORD SchUseStrongCrypto a następnie ustaw wartość na 1.

Ustawienia DWORD

Uwaga: SchUseStrongCrypto Zmusza wszystkie aplikacje .NET Framework do korzystania z silnych funkcji kryptograficznych podczas wykonywania wywołań TLS. Aby uzyskać więcej informacji, patrz https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies..
  1. Otwórz HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. Kliknij prawym przyciskiem myszy prawy panel, a następnie wybierz wartość New > DWORD (32-bitowa).

Nowa wartość DWORD

  1. Nadaj nazwę nowemu DWORD SchUseStrongCrypto a następnie ustaw wartość na 1.

Ustawienia DWORD

  1. Aby zmiany zostały wprowadzone, uruchom ponownie serwer.

Wersje od 9.10.0 do 11.2.0

Protokół TLS musi być wyłączony z poziomu serwera Security Server, Device Server, Compliance Reporter i Core Server. Aby uzyskać więcej informacji, wybierz odpowiednią metodę.

Dell Security Server to usługa oparta na języku Java. Modyfikacja tych wartości wymaga ponownego uruchomienia usługi przed wprowadzeniem zmian.

  1. Otwórz ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml za pomocą edytora tekstu, a następnie przejdź do <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Zmienić <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> na <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Zaktualizowano excludeProtocols

  1. Przejdź do <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Dodawanie <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> między <property name="wantClientAuth" value="true" /> i <property name="excludeCipherSuites"> Linie.

excludeProtocols

  1. Zapisz i zamknij.
  2. Uruchom ponownie wszystkie usługi.
Uwaga: Aby uzyskać więcej informacji, patrz Jak zatrzymać i uruchomić usługi w programie Dell Security Management Server.

Dell Device Server to usługa oparta na języku Java. Modyfikacja tych wartości wymaga ponownego uruchomienia usługi przed wprowadzeniem zmian.

  1. Otwórz ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml za pomocą edytora tekstu, a następnie przejdź do <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Zmienić <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> na <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Zaktualizowano excludeProtocols

  1. Zapisz i zamknij.
  2. Uruchom ponownie wszystkie usługi.
Uwaga: Aby uzyskać więcej informacji, patrz Jak zatrzymać i uruchomić usługi w programie Dell Security Management Server.

Dell Compliance Reporter to usługa oparta na języku Java. Modyfikacja tych wartości wymaga ponownego uruchomienia usługi przed wprowadzeniem zmian.

  1. Otwórz ..\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties za pomocą edytora tekstu, a następnie przejdź do eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Modyfikowanie eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 na eserver.ssl.protocols=TLSv1.2.

Zaktualizowano eserver.ssl.protocols

  1. Zapisz i zamknij.
  2. Uruchom ponownie wszystkie usługi.
Uwaga: Aby uzyskać więcej informacji, patrz Jak zatrzymać i uruchomić usługi w programie Dell Security Management Server.

Dell Core Server to usługa oparta na środowisku Microsoft .NET Framework. Modyfikacja tych ustawień wpływa również na wszelkie inne usługi .NET Framework hostowane na tym serwerze i zmienia podstawową łączność dla całego systemu operacyjnego.

Uwaga: aby zmiany w serwerze Core Server zostały wprowadzone, host musi zostać uruchomiony ponownie.
  1. Prawym przyciskiem myszy kliknij menu Start systemu Windows, a następnie wybierz opcję Uruchom.

Uruchom

  1. W menu Uruchom wpisz regedit a następnie naciśnij przycisk OK. Otwiera to Edytor rejestru.

Uruchom UI

  1. Przejdź do [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

Edytor rejestru

  1. Kliknij prawym przyciskiem myszy protocols a następnie wybierz nowy > klucz.

Nowy klucz

  1. Nadaj nazwę nowemu kluczowi TLS 1.0. Powtórz proces, aby utworzyć drugi klucz o nazwie TLS 1.1 a trzecia o nazwie TLS 1.2.

Nowe klucze

  1. Kliknij prawym przyciskiem myszy TLS 1.0 klawisza, a następnie wybierz nowy > klucz.

Nowy klucz

  1. Nadaj nazwę nowemu kluczowi Client.

Klient

  1. Powtórz kroki 6 i 7, aby utworzyć Client i Server klawisz dla TLS 1.0, TLS 1.1i TLS 1.2.

Nowe klucze

  1. Otwórz HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. Kliknij prawym przyciskiem myszy prawy panel, a następnie wybierz wartość New > DWORD (32-bitowa).

Nowa wartość DWORD

  1. Nadaj nazwę nowemu DWORD Enabled a następnie ustaw wartość na 0.

Ustawienia DWORD

  1. Otwórz HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. Kliknij prawym przyciskiem myszy prawy panel, a następnie wybierz wartość New > DWORD (32-bitowa).

Nowa wartość DWORD

  1. Nadaj nazwę nowemu DWORD Enabled a następnie ustaw wartość na 0.

Ustawienia DWORD

  1. Otwórz HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. Kliknij prawym przyciskiem myszy prawy panel, a następnie wybierz wartość New > DWORD (32-bitowa).

Nowa wartość DWORD

  1. Nadaj nazwę nowemu DWORD DisabledByDefault a następnie ustaw wartość na 0.

Ustawienia DWORD

  1. Otwórz HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. Kliknij prawym przyciskiem myszy prawy panel, a następnie wybierz wartość New > DWORD (32-bitowa).

Nowa wartość DWORD

  1. Nadaj nazwę nowemu DWORD Enabled a następnie ustaw wartość na 1.

Ustawienia DWORD

  1. Otwórz HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. Kliknij prawym przyciskiem myszy prawy panel, a następnie wybierz wartość New > DWORD (32-bitowa).

Nowa wartość DWORD

  1. Nadaj nazwę nowemu DWORD SchUseStrongCrypto a następnie ustaw wartość na 1.

Ustawienia DWORD

Uwaga: SchUseStrongCrypto Zmusza wszystkie aplikacje .NET Framework do korzystania z silnych funkcji kryptograficznych podczas wykonywania wywołań TLS. Aby uzyskać więcej informacji, patrz https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies..
  1. Otwórz HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. Kliknij prawym przyciskiem myszy prawy panel, a następnie wybierz wartość New > DWORD (32-bitowa).

Nowa wartość DWORD

  1. Nadaj nazwę nowemu DWORD SchUseStrongCrypto a następnie ustaw wartość na 1.

Ustawienia DWORD

  1. Aby zmiany zostały wprowadzone, uruchom ponownie serwer.

Dell Security Management Server Virtual

Proces wyłączania protokołu TLS różni się w zależności od wersji. Wybierz wersję 11.3.0 lub nowszą, wersje od 9.11.0 do 11.2.0 lub wersje od 9.10.0 do 9.10.1, aby wykonać określone czynności. Aby uzyskać więcej informacji na temat rozpoznawania wersji, zapoznaj się z artykułem Identyfikacja wersji oprogramowania Dell Data Security / Dell Data Protection.

Wersja 11.3.0 lub nowsze

Protokół TLS musi być wyłączony z poziomu serwera Security Server, Identity Server i Core Server Proxy. Aby uzyskać więcej informacji, wybierz odpowiednią metodę.

Dell Security Server to usługa oparta na języku Java. Modyfikacja tych wartości wymaga ponownego uruchomienia usługi przed wprowadzeniem zmian.

  1. zaloguj się do konsoli administracyjnej oprogramowania Dell Security Management Server Virtual.
Uwaga:
  • Domyślne poświadczenia dla wirtualnego serwera Dell Security Management Server Virtual są następujące:
    • Username (Nazwa użytkownika): delluser
    • Hasło: delluser
  • Administrator może zmienić domyślne hasło w menu urządzenia wirtualnego produktu.
  1. Z menu głównego wybierz opcję Launch Shell (Uruchom powłokę), a następnie naciśnij klawisz Enter.

Launch Shell (Uruchom powłokę)

  1. Zmień ustawienie użytkownika na dellsupport za pomocą su dellsupport Polecenia.

Zmień użytkownika

  1. Potwierdź hasło dellsupport Użytkownika.

Potwierdź hasło

  1. Otwórz /opt/dell/server/security-server/conf/spring-jetty.xml za pomocą polecenia sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

excludeProtocols

  1. Zmienić <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> na <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Zaktualizowano excludeProtocols

  1. Przejdź do <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Dodawanie <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> między <property name="wantClientAuth" value="true" /> i <property name="excludeCipherSuites"> Linie.

Zaktualizowano clientAuthContextFactory

  1. Naciśnij kombinację klawiszy CTRL+X, aby wyjść.

Exit

  1. Naciśnij klawisz Y, aby zapisać zmiany, a następnie naciśnij klawisz Enter, aby potwierdzić nazwę pliku.

Save

  1. Typ exit i naciśnij klawisz Enter , aby wylogować się z dellsupport.

Exit

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z powłoki do menu głównego.
Exit
  1. Uruchom ponownie wszystkie usługi.
Uwaga: Aby uzyskać więcej informacji, patrz Jak zatrzymać i uruchomić usługi w oprogramowaniu Dell Security Management Server Virtual.

Dell Identity Server to usługa oparta na mono. Modyfikacja tych wartości wymaga ponownego uruchomienia serwera przed wprowadzeniem zmian.

  1. zaloguj się do konsoli administracyjnej oprogramowania Dell Security Management Server Virtual.
Uwaga:
  • Domyślne poświadczenia dla wirtualnego serwera Dell Security Management Server Virtual są następujące:
    • Username (Nazwa użytkownika): delluser
    • Hasło: delluser
  • Administrator może zmienić domyślne hasło w menu urządzenia wirtualnego produktu.
  1. Z menu głównego wybierz opcję Launch Shell (Uruchom powłokę), a następnie naciśnij klawisz Enter.

Launch Shell (Uruchom powłokę)

  1. Zmień ustawienie użytkownika na dellsupport za pomocą su dellsupport Polecenia.

Zmień użytkownika

  1. Potwierdź hasło dellsupport Użytkownika.

Potwierdź hasło

  1. Otwórz /opt/dell/server/local-server/conf/spring-jetty.xml za pomocą edytora tekstu przy użyciu polecenia sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Przejdź do <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Zmienić <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> na <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Zaktualizowano excludeProtocols

  1. Naciśnij kombinację klawiszy CTRL+X, aby wyjść.

Exit

  1. Naciśnij klawisz Y, aby zapisać zmiany, a następnie naciśnij klawisz Enter, aby potwierdzić nazwę pliku.

Save

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z dellsupport.

Exit

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z powłoki do menu głównego.

Exit

  1. Aby zmiany zostały wprowadzone, uruchom ponownie serwer.

Dell Core Server Proxy to usługa oparta na języku Java. Modyfikacja tych wartości wymaga ponownego uruchomienia usługi przed wprowadzeniem zmian.

  1. zaloguj się do konsoli administracyjnej oprogramowania Dell Security Management Server Virtual.
Uwaga:
  • Domyślne poświadczenia dla wirtualnego serwera Dell Security Management Server Virtual są następujące:
    • Username (Nazwa użytkownika): delluser
    • Hasło: delluser
  • Administrator może zmienić domyślne hasło w menu urządzenia wirtualnego produktu.
  1. Z menu głównego wybierz opcję Launch Shell (Uruchom powłokę), a następnie naciśnij klawisz Enter.

Launch Shell (Uruchom powłokę)

  1. Zmień ustawienie użytkownika na dellsupport za pomocą su dellsupport Polecenia.

Zmień użytkownika

  1. Potwierdź hasło dellsupport Użytkownika.

Potwierdź hasło

  1. Otwórz /opt/dell/server/core-server-proxy/conf/spring-jetty.xml za pomocą edytora tekstu przy użyciu polecenia sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Przejdź do <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Zmienić <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> na <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Zaktualizowano excludeProtocols

  1. Naciśnij kombinację klawiszy CTRL+X, aby wyjść.

Exit

  1. Naciśnij klawisz Y, aby zapisać zmiany, a następnie naciśnij klawisz Enter, aby potwierdzić nazwę pliku.

Save

  1. Typ exit a następnie naciśnij klawisz Enter, aby powrócić, aby wylogować się z dellsupport.

Exit

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z powłoki do menu głównego.

Exit

  1. Uruchom ponownie wszystkie usługi.

Wersje od 9.11.0 do 11.2.0

Protokół TLS musi być wyłączony z poziomu serwera Security Server, Identity Server, Compliance Reporter i Core Server Proxy. Aby uzyskać więcej informacji, wybierz odpowiednią metodę.

Dell Security Server to usługa oparta na języku Java. Modyfikacja tych wartości wymaga ponownego uruchomienia usługi przed wprowadzeniem zmian.

  1. zaloguj się do konsoli administracyjnej oprogramowania Dell Security Management Server Virtual.
Uwaga:
  • Domyślne poświadczenia dla wirtualnego serwera Dell Security Management Server Virtual są następujące:
    • Username (Nazwa użytkownika): delluser
    • Hasło: delluser
  • Administrator może zmienić domyślne hasło w menu urządzenia wirtualnego produktu.
  1. Z menu głównego wybierz opcję Launch Shell (Uruchom powłokę), a następnie naciśnij klawisz Enter.

Launch Shell (Uruchom powłokę)

  1. Zmień ustawienie użytkownika na dellsupport za pomocą su dellsupport Polecenia.

Zmień użytkownika

  1. Potwierdź hasło dellsupport Użytkownika.

Potwierdź hasło

  1. Otwórz /opt/dell/server/security-server/conf/spring-jetty.xml za pomocą polecenia sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

excludeProtocols

  1. Zmienić <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> na <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Zaktualizowano excludeProtocols

  1. Przejdź do <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Dodawanie <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> między <property name="wantClientAuth" value="true" /> i <property name="excludeCipherSuites"> Linie.

Zaktualizowano clientAuthContextFactory

  1. Naciśnij kombinację klawiszy CTRL+X, aby wyjść.

Exit

  1. Naciśnij klawisz Y, aby zapisać zmiany, a następnie naciśnij klawisz Enter, aby potwierdzić nazwę pliku.

Save

  1. Typ exit i naciśnij klawisz Enter , aby wylogować się z dellsupport.

Exit

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z powłoki do menu głównego.
Exit
  1. Uruchom ponownie wszystkie usługi.
Uwaga: Aby uzyskać więcej informacji, patrz Jak zatrzymać i uruchomić usługi w oprogramowaniu Dell Security Management Server Virtual.

Dell Identity Server to usługa oparta na mono. Modyfikacja tych wartości wymaga ponownego uruchomienia serwera przed wprowadzeniem zmian.

  1. zaloguj się do konsoli administracyjnej oprogramowania Dell Security Management Server Virtual.
Uwaga:
  • Domyślne poświadczenia dla wirtualnego serwera Dell Security Management Server Virtual są następujące:
    • Username (Nazwa użytkownika): delluser
    • Hasło: delluser
  • Administrator może zmienić domyślne hasło w menu urządzenia wirtualnego produktu.
  1. Z menu głównego wybierz opcję Launch Shell (Uruchom powłokę), a następnie naciśnij klawisz Enter.

Launch Shell (Uruchom powłokę)

  1. Zmień ustawienie użytkownika na dellsupport za pomocą su dellsupport Polecenia.

Zmień użytkownika

  1. Potwierdź hasło dellsupport Użytkownika.

Potwierdź hasło

  1. Otwórz /opt/dell/server/local-server/conf/spring-jetty.xml za pomocą edytora tekstu przy użyciu polecenia sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Przejdź do <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Zmienić <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> na <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Zaktualizowano excludeProtocols

  1. Naciśnij kombinację klawiszy CTRL+X, aby wyjść.

Exit

  1. Naciśnij klawisz Y, aby zapisać zmiany, a następnie naciśnij klawisz Enter, aby potwierdzić nazwę pliku.

Save

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z dellsupport.

Exit

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z powłoki do menu głównego.

Exit

  1. Aby zmiany zostały wprowadzone, uruchom ponownie serwer.

Dell Compliance Reporter jest usługą opartą na języku Java. Modyfikacja tych wartości wymaga ponownego uruchomienia usługi przed wprowadzeniem zmian.

  1. zaloguj się do konsoli administracyjnej oprogramowania Dell Security Management Server Virtual.
Uwaga:
  • Domyślne poświadczenia dla wirtualnego serwera Dell Security Management Server Virtual są następujące:
    • Username (Nazwa użytkownika): delluser
    • Hasło: delluser
  • Administrator może zmienić domyślne hasło w menu urządzenia wirtualnego produktu.
  1. Z menu głównego wybierz opcję Launch Shell (Uruchom powłokę), a następnie naciśnij klawisz Enter.

Launch Shell (Uruchom powłokę)

  1. Zmień ustawienie użytkownika na dellsupport za pomocą su dellsupport Polecenia.

Zmień użytkownika

  1. Potwierdź hasło dellsupport Użytkownika.

Potwierdź hasło

  1. Otwórz /opt/dell/server/reporter/conf/eserver.properties za pomocą edytora tekstu za pomocą polecenia: sudo nano /opt/dell/server/reporter/conf/eserver.properties.
  2. Przejdź do eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Modyfikowanie eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 aby przeczytać eserver.ssl.protocols=TLSv1.2.

Zaktualizowano eserver.ssl.protocols

  1. Naciśnij kombinację klawiszy CTRL+X, aby wyjść.

Exit

  1. Naciśnij klawisz Y, aby zapisać zmiany, a następnie naciśnij klawisz Enter, aby potwierdzić nazwę pliku.

Save

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z dellsupport.

Exit

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z powłoki do menu głównego.

Exit

  1. Uruchom ponownie wszystkie usługi.
Uwaga: Aby uzyskać więcej informacji, patrz Jak zatrzymać i uruchomić usługi w oprogramowaniu Dell Security Management Server Virtual.

Dell Core Server Proxy to usługa oparta na języku Java. Modyfikacja tych wartości wymaga ponownego uruchomienia usługi przed wprowadzeniem zmian.

  1. zaloguj się do konsoli administracyjnej oprogramowania Dell Security Management Server Virtual.
Uwaga:
  • Domyślne poświadczenia dla wirtualnego serwera Dell Security Management Server Virtual są następujące:
    • Username (Nazwa użytkownika): delluser
    • Hasło: delluser
  • Administrator może zmienić domyślne hasło w menu urządzenia wirtualnego produktu.
  1. Z menu głównego wybierz opcję Launch Shell (Uruchom powłokę), a następnie naciśnij klawisz Enter.

Launch Shell (Uruchom powłokę)

  1. Zmień ustawienie użytkownika na dellsupport za pomocą su dellsupport Polecenia.

Zmień użytkownika

  1. Potwierdź hasło dellsupport Użytkownika.

Potwierdź hasło

  1. Otwórz /opt/dell/server/core-server-proxy/conf/spring-jetty.xml za pomocą edytora tekstu przy użyciu polecenia sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Przejdź do <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Zmienić <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> na <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Zaktualizowano excludeProtocols

  1. Naciśnij kombinację klawiszy CTRL+X, aby wyjść.

Exit

  1. Naciśnij klawisz Y, aby zapisać zmiany, a następnie naciśnij klawisz Enter, aby potwierdzić nazwę pliku.

Save

  1. Typ exit a następnie naciśnij klawisz Enter, aby powrócić, aby wylogować się z dellsupport.

Exit

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z powłoki do menu głównego.

Exit

  1. Uruchom ponownie wszystkie usługi.
Uwaga: Aby uzyskać więcej informacji, patrz Jak zatrzymać i uruchomić usługi w oprogramowaniu Dell Security Management Server Virtual.

Wersje od 9.10.0 do 9.10.1

Protokół TLS musi być wyłączony z poziomu serwera Security Server, Identity Server, Compliance Reporter i Core Server Proxy. Aby uzyskać więcej informacji, wybierz odpowiednią metodę.

Dell Security Server to usługa oparta na języku Java. Modyfikacja tych wartości wymaga ponownego uruchomienia usługi przed wprowadzeniem zmian.

  1. zaloguj się do konsoli administracyjnej oprogramowania Dell Security Management Server Virtual.
Uwaga:
  • Domyślne poświadczenia dla wirtualnego serwera Dell Security Management Server Virtual są następujące:
    • Username (Nazwa użytkownika): delluser
    • Hasło: delluser
  • Administrator może zmienić domyślne hasło w menu urządzenia wirtualnego produktu.
  1. Z menu głównego wybierz opcję Launch Shell (Uruchom powłokę), a następnie naciśnij klawisz Enter.

Launch Shell (Uruchom powłokę)

  1. Zmień ustawienie użytkownika na ddpsupport za pomocą su ddpsupport Polecenia.

Zmień użytkownika

  1. Potwierdź hasło ddpsupport Użytkownika.

Potwierdź hasło

  1. Otwórz /opt/dell/server/security-server/conf/spring-jetty.xml za pomocą polecenia sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Przejdź do <property name="excludeProtocols" value="SSL,SSLv2,SSLv3">.

excludeProtocols

  1. Zmienić <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> na <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Zaktualizowano excludeProtocols

  1. Przejdź do <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Dodawanie <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> między <property name="wantClientAuth" value="true" /> i <property name="excludeCipherSuites"> Linie.

clientAuthContextFactory

  1. Naciśnij kombinację klawiszy CTRL+X, aby wyjść.

Exit

  1. Naciśnij klawisz Y, aby zapisać zmiany, a następnie naciśnij klawisz Enter, aby potwierdzić nazwę pliku.

Save

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z ddpsupport.

Exit

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z powłoki do menu głównego.

Exit

  1. Uruchom ponownie wszystkie usługi.
Uwaga: Aby uzyskać więcej informacji, patrz Jak zatrzymać i uruchomić usługi w oprogramowaniu Dell Security Management Server Virtual.

Dell Identity Server to usługa oparta na mono. Modyfikacja tych wartości wymaga ponownego uruchomienia serwera przed wprowadzeniem zmian.

  1. zaloguj się do konsoli administracyjnej oprogramowania Dell Security Management Server Virtual.
Uwaga:
  • Domyślne poświadczenia dla wirtualnego serwera Dell Security Management Server Virtual są następujące:
    • Username (Nazwa użytkownika): delluser
    • Hasło: delluser
  • Administrator może zmienić domyślne hasło w menu urządzenia wirtualnego produktu.
  1. Z menu głównego wybierz opcję Launch Shell (Uruchom powłokę), a następnie naciśnij klawisz Enter.

Launch Shell (Uruchom powłokę)

  1. Zmień ustawienie użytkownika na ddpsupport za pomocą su ddpsupport Polecenia.

Zmień użytkownika

  1. Potwierdź hasło ddpsupport Użytkownika.

Potwierdź hasło

  1. Otwórz /opt/dell/server/local-server/conf/spring-jetty.xml za pomocą edytora tekstu przy użyciu polecenia sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Przejdź do <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Zmienić <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> na <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols

  1. Naciśnij kombinację klawiszy CTRL+X, aby wyjść.

Exit

  1. Naciśnij klawisz Y, aby zapisać zmiany, a następnie naciśnij klawisz Enter, aby potwierdzić nazwę pliku.

Save

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z ddpsupport.

Exit

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z powłoki do menu głównego.

Exit

  1. Aby zmiany zostały wprowadzone, uruchom ponownie serwer.

Dell Compliance Reporter jest usługą opartą na języku Java. Modyfikacja tych wartości wymaga ponownego uruchomienia usługi przed wprowadzeniem zmian.

  1. zaloguj się do konsoli administracyjnej oprogramowania Dell Security Management Server Virtual.
Uwaga:
  • Domyślne poświadczenia dla wirtualnego serwera Dell Security Management Server Virtual są następujące:
    • Username (Nazwa użytkownika): delluser
    • Hasło: delluser
  • Administrator może zmienić domyślne hasło w menu urządzenia wirtualnego produktu.
  1. Z menu głównego wybierz opcję Launch Shell (Uruchom powłokę), a następnie naciśnij klawisz Enter.

Launch Shell (Uruchom powłokę)

  1. Zmień ustawienie użytkownika na ddpsupport za pomocą su ddpsupport Polecenia.

Zmień użytkownika

  1. Potwierdź hasło ddpsupport Użytkownika.

Potwierdź hasło

  1. Otwórz /opt/dell/server/reporter/conf/eserver.properties za pomocą edytora tekstu przy użyciu polecenia sudo nano /opt/dell/server/reporter/conf/eserver.properties.

eserver.properties

  1. Przejdź do eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Modyfikowanie eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 aby przeczytać eserver.ssl.protocols=TLSv1.2.

Zaktualizowano eserver.ssl.protocols

  1. Naciśnij kombinację klawiszy CTRL+X, aby wyjść.

Exit

  1. Naciśnij klawisz Y, aby zapisać zmiany, a następnie naciśnij klawisz Enter, aby potwierdzić nazwę pliku.

Save

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z ddpsupport.

Exit

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z powłoki do menu głównego.

Exit

  1. Uruchom ponownie wszystkie usługi.
Uwaga: Aby uzyskać więcej informacji, patrz Jak zatrzymać i uruchomić usługi w oprogramowaniu Dell Security Management Server Virtual.

Dell Core Server Proxy to usługa oparta na języku Java. Modyfikacja tych wartości wymaga ponownego uruchomienia usługi przed wprowadzeniem zmian.

  1. zaloguj się do konsoli administracyjnej oprogramowania Dell Security Management Server Virtual.
Uwaga:
  • Domyślne poświadczenia dla wirtualnego serwera Dell Security Management Server Virtual są następujące:
    • Username (Nazwa użytkownika): delluser
    • Hasło: delluser
  • Administrator może zmienić domyślne hasło w menu urządzenia wirtualnego produktu.
  1. Z menu głównego wybierz opcję Launch Shell (Uruchom powłokę), a następnie naciśnij klawisz Enter.

Launch Shell (Uruchom powłokę)

  1. Zmień ustawienie użytkownika na ddpsupport za pomocą su ddpsupport Polecenia.

Zmień użytkownika

  1. Potwierdź hasło ddpsupport Użytkownika.

Potwierdź hasło

  1. Otwórz /opt/dell/server/core-server-proxy/conf/spring-jetty.xml za pomocą edytora tekstu przy użyciu polecenia sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Przejdź do <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Zmienić <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> na <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Zaktualizowano excludeProtocols

  1. Naciśnij kombinację klawiszy CTRL+X, aby wyjść.

Exit

  1. Naciśnij klawisz Y, aby zapisać zmiany, a następnie naciśnij klawisz Enter, aby potwierdzić nazwę pliku.

Save

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z ddpsupport.

Exit

  1. Typ exit a następnie naciśnij klawisz Enter, aby wylogować się z powłoki do menu głównego.

Exit

  1. Uruchom ponownie wszystkie usługi.
Uwaga: Aby uzyskać więcej informacji, patrz Jak zatrzymać i uruchomić usługi w oprogramowaniu Dell Security Management Server Virtual.

Serwer Front-End

Protokół TLS musi być wyłączony z poziomu serwera Security Server Proxy, Device Server i Core Server Proxy. Aby uzyskać więcej informacji, wybierz odpowiednią metodę.

Dell Security Server Proxy to usługa oparta na języku Java. Modyfikacja tych wartości wymaga ponownego uruchomienia usługi przed wprowadzeniem zmian.

  1. Otwórz ..\Dell\Enterprise Edition\Security Server Proxy\conf\spring-jetty.xml za pomocą edytora tekstu, a następnie przejdź do <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Zmienić <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> na <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Zaktualizowano excludeProtocols

  1. Zapisz i zamknij.
  2. Uruchom ponownie wszystkie usługi.
Uwaga: Aby uzyskać więcej informacji, patrz Jak zatrzymać i uruchomić usługi w programie Dell Security Management Server.

Dell Device Server to usługa oparta na języku Java. Modyfikacja tych wartości wymaga ponownego uruchomienia usługi przed wprowadzeniem zmian.

  1. Otwórz ..\Dell\Enterprise Edition\Device Server\conf\spring-Jetty.xml za pomocą edytora tekstu, a następnie przejdź do <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Zmienić <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> na <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Zaktualizowano excludeProtocols

  1. Zapisz i zamknij.
  2. Uruchom ponownie wszystkie usługi.
Uwaga: Aby uzyskać więcej informacji, patrz Jak zatrzymać i uruchomić usługi w programie Dell Security Management Server.

Dell Core Server Proxy to usługa oparta na języku Java. Modyfikacja tych wartości wymaga ponownego uruchomienia usługi przed wprowadzeniem zmian.

  1. Otwórz ..\Dell\Enterprise Edition\Core Server Proxy\conf\spring-jetty.xml za pomocą edytora tekstu, a następnie przejdź do <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Zmienić <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> na <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Zaktualizowano excludeProtocols

  1. Zapisz i zamknij.
  2. Uruchom ponownie wszystkie usługi.
Uwaga: Aby uzyskać więcej informacji, patrz Jak zatrzymać i uruchomić usługi w programie Dell Security Management Server.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Informations supplémentaires

 

Vidéos

 

Propriétés de l’article

Produit concerné

Dell Encryption

Dernière date de publication

01 nov. 2023

Version

19

Type d’article

Solution

Haut de la page