Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

如何在 Dell Security Management Server 和 Dell Security Management Server Virtual 上停用 TLS 1.0 和 TLS 1.1

Résumé: 您可以依照這些指示在 Dell Security Management Server 和 Dell Security Management Server Virtual 上停用 TLS 1.0 和 TLS 1.1。

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

為確保與 Dell Security Management Server 或 Dell Security Management Server Virtual 通訊的安全性,您可能需要停用 TLS 1.0 和 TLS 1.1,以符合內部安全性要求。


受影響的產品:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

受影響的版本:

  • v9.10.0 及更新版本

受影響的作業系統:

  • Windows
  • Linux

Cause

不適用

Résolution

若要停用 TLS 1.0 和 TLS 1.1,Dell Data Security 產品必須符合最低版本需求:

產品 停用 TLS 1.0 和 TLS 1.1 的最低版本
Dell Security Management Server 9.10
Dell Security Management Server Virtual 9.10
開機前驗證 8.16
CMG 系統管理公用程式 8.16
Windows Shield 8.16
Windows Advanced Threat Prevention 1420
Client Security Framework 8.16
Windows Dell Data Guardian 1.3
iOS Dell Data Guardian 1.5
Android Dell Data Guardian 1.5 (KitKat 為 1.6)
Dell Data Guardian 入口網站 1.3
Mac Dell Data Guardian 1.5
Mac Shield 8.17
Mac Advanced Threat Prevention 1.5
Linux Advanced Threat Prevention 1.0

如需停用 TLS 的詳細資訊,請選取 Dell Security Management ServerDell Security Management Server Virtual前端伺服器

Dell Security Management Server

停用 TLS 的程序會因版本而異。選取 11.3.0 版和更新版本,9.10.0 版至 11.2.0 版,以取得特定步驟。如需版本資訊,請參閱如何識別 Dell Data Security/Dell Data Protection 伺服器版本

v11.3.0 及更新版本

TLS 必須從安全性伺服器裝置伺服器核心伺服器停用。如需詳細資訊,請選取適當功能。

Dell Security Server 是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。

  1. 開啟 ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml 使用文字編輯器,然後前往 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />

excludeProtocols

  1. 改變 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 變更為 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

已更新 excludeProtocols

  1. 轉到(G) <bean id="clientAuthContextFactory"...>

clientAuthContextFactory

  1. 新增 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> 介於 <property name="wantClientAuth" value="true" /><property name="excludeCipherSuites"> 線。

excludeProtocols

  1. 儲存並結束。
  2. 重新啟動所有服務。
注意:如需詳細資訊,請參閱 「如何在 Dell Security Management Server 中停止並啟動服務」。

Dell Device Server 是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。

  1. 開啟 ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml 使用文字編輯器,然後前往 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />

已更新 excludeProtocols

  1. 改變 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 變更為 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

已更新 excludeProtocols

  1. 儲存並結束。
  2. 重新啟動所有服務。
注意:如需詳細資訊,請參閱 「如何在 Dell Security Management Server 中停止並啟動服務」。

Dell Core Server 服務是以 Microsoft .NET Framework 為基礎的服務。修改這些設定也會影響在此伺服器上託管的任何其他 .NET Framework 服務,並變更整個作業系統的核心連線選項。

注意:若要使核心伺服器變更生效,主機必須重新開機。
  1. 在 Windows 開始功能表上按右鍵,然後選取執行

執行

  1. 在執行 UI 中鍵入 regedit 然後按 「OK」。這會開啟 Registry Editor。

執行 UI

  1. 轉到(G) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

登錄檔編輯器

  1. 以滑鼠右鍵按一下 protocols 然後選取 「New > Key」。

新增金鑰

  1. 命名新金鑰 TLS 1.0。重複此程式以建立第二個命名的金鑰 TLS 1.1 和第三個命名 TLS 1.2

新增金鑰

  1. 以滑鼠右鍵按一下 TLS 1.0 按鍵,然後選取 新 > 金鑰

新增金鑰

  1. 命名新金鑰 Client

用戶端

  1. 重複步驟 6 和 7 以建立 ClientServer 按鍵: TLS 1.0, TLS 1.1TLS 1.2

新增金鑰

  1. 開啟 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值

新增 DWORD

  1. 命名新的 DWORD Enabled 然後將設為0

DWORD 設定

  1. 開啟 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值

新增 DWORD

  1. 命名新的 DWORD Enabled 然後將設為0

DWORD 設定

  1. 開啟 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值

新增 DWORD

  1. 命名新的 DWORD DisabledByDefault 然後將設為0

DWORD 設定

  1. 開啟 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值

新增 DWORD

  1. 命名新的 DWORD Enabled 然後將設為1

DWORD 設定

  1. 開啟 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值

新增 DWORD

  1. 命名新的 DWORD SchUseStrongCrypto 然後將設為1

DWORD 設定

注意: SchUseStrongCrypto 強制所有 .NET Framework 應用程式在撥打 TLS 呼叫時使用強式密碼編譯功能。如需詳細資訊,請參閱HTTPs://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto 此超連結會帶您前往 Dell Technologies 以外的網站。
  1. 開啟 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值

新增 DWORD

  1. 命名新的 DWORD SchUseStrongCrypto 然後將設為1

DWORD 設定

  1. 重新啟動伺服器以使變更生效。

v9.10.0 至 11.2.0

TLS 必須從安全伺服器裝置伺服器Compliance Reporter核心伺服器停用。如需詳細資訊,請選取適當功能。

Dell Security Server 是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。

  1. 開啟 ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml 使用文字編輯器,然後前往 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />

excludeProtocols

  1. 改變 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 變更為 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

已更新 excludeProtocols

  1. 轉到(G) <bean id="clientAuthContextFactory"...>

clientAuthContextFactory

  1. 新增 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> 介於 <property name="wantClientAuth" value="true" /><property name="excludeCipherSuites"> 線。

excludeProtocols

  1. 儲存並結束。
  2. 重新啟動所有服務。
注意:如需詳細資訊,請參閱 「如何在 Dell Security Management Server 中停止並啟動服務」。

Dell Device Server 是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。

  1. 開啟 ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml 使用文字編輯器,然後前往 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />

excludeProtocols

  1. 改變 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 變更為 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

已更新 excludeProtocols

  1. 儲存並結束。
  2. 重新啟動所有服務。
注意:如需詳細資訊,請參閱 「如何在 Dell Security Management Server 中停止並啟動服務」。

Dell Compliance Reporter 是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。

  1. 開啟 ..\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties 使用文字編輯器,然後前往 eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2

eserver.ssl.protocols

  1. 修訂 eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 變更為 eserver.ssl.protocols=TLSv1.2

已更新 eserver.ssl.protocols

  1. 儲存並結束。
  2. 重新啟動所有服務。
注意:如需詳細資訊,請參閱 「如何在 Dell Security Management Server 中停止並啟動服務」。

Dell Core Server 服務是以 Microsoft .NET Framework 為基礎的服務。修改這些設定也會影響在此伺服器上託管的任何其他 .NET Framework 服務,並變更整個作業系統的核心連線選項。

注意:若要使核心伺服器變更生效,主機必須重新開機。
  1. 在 Windows 開始功能表上按右鍵,然後選取執行

執行

  1. 在執行 UI 中鍵入 regedit 然後按 「OK」。這會開啟 Registry Editor。

執行 UI

  1. 轉到(G) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

登錄檔編輯器

  1. 以滑鼠右鍵按一下 protocols 然後選取 「New > Key」。

新增金鑰

  1. 命名新金鑰 TLS 1.0。重複此程式以建立第二個命名的金鑰 TLS 1.1 和第三個命名 TLS 1.2

新增金鑰

  1. 以滑鼠右鍵按一下 TLS 1.0 按鍵,然後選取 新 > 金鑰

新增金鑰

  1. 命名新金鑰 Client

用戶端

  1. 重複步驟 6 和 7 以建立 ClientServer 按鍵: TLS 1.0, TLS 1.1TLS 1.2

新增金鑰

  1. 開啟 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值

新增 DWORD

  1. 命名新的 DWORD Enabled 然後將設為0

DWORD 設定

  1. 開啟 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值

新增 DWORD

  1. 命名新的 DWORD Enabled 然後將設為0

DWORD 設定

  1. 開啟 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值

新增 DWORD

  1. 命名新的 DWORD DisabledByDefault 然後將設為0

DWORD 設定

  1. 開啟 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值

新增 DWORD

  1. 命名新的 DWORD Enabled 然後將設為1

DWORD 設定

  1. 開啟 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值

新增 DWORD

  1. 命名新的 DWORD SchUseStrongCrypto 然後將設為1

DWORD 設定

注意: SchUseStrongCrypto 強制所有 .NET Framework 應用程式在撥打 TLS 呼叫時使用強式密碼編譯功能。如需詳細資訊,請參閱HTTPs://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto 此超連結會帶您前往 Dell Technologies 以外的網站。
  1. 開啟 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值

新增 DWORD

  1. 命名新的 DWORD SchUseStrongCrypto 然後將設為1

DWORD 設定

  1. 重新啟動伺服器以使變更生效。

Dell Security Management Server Virtual

停用 TLS 的程序會因版本而異。選取 11.3.0 版和更新版本、 9.11.0 版至 11.2.0版,或 9.10.0 版至 9.10.1 版,以瞭解特定步驟。如需版本資訊,請參閱如何識別 Dell Data Security/Dell Data Protection 伺服器版本

v11.3.0 及更新版本

TLS 必須從安全性伺服器身分識別伺服器核心伺服器代理停用。如需詳細資訊,請選取適當功能。

Dell Security Server 是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。

  1. 登入 Dell Security Management Server Virtual 管理主控台。
注意:
  • Dell Security Management Server Virtual 的預設登入資料為:
    • 使用者名稱: delluser
    • 密碼: delluser
  • 系統管理員可以變更在產品的虛擬裝置選單中的預設密碼。
  1. 在主功能表上,選取啟動 Shell,然後按下 Enter 鍵。

啟動 Shell

  1. 將使用者變更為 dellsupport 使用 su dellsupport 命令。

變更使用者

  1. 確認密碼 dellsupport 使用者。

確認密碼

  1. 開啟 /opt/dell/server/security-server/conf/spring-jetty.xml 使用命令 sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml

excludeProtocols

  1. 改變 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 變更為 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

已更新 excludeProtocols

  1. 轉到(G) <bean id="clientAuthContextFactory"...>

clientAuthContextFactory

  1. 新增 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> 介於 <property name="wantClientAuth" value="true" /><property name="excludeCipherSuites"> 線。

已更新 clientAuthContextFactory

  1. 按下 CTRL+X 以退出。

退出

  1. 按下 Y 以儲存變更,然後按下 Enter 鍵以確認檔案名稱。

儲存

  1. 類型 exit 然後按 下 Enter 鍵登出 dellsupport

退出

  1. 類型 exit 然後按下 Enter 鍵,將 Shell 登出至主功能表。
退出
  1. 重新啟動所有服務。

Dell Identity Server 服務是 mono 型服務。修改這些值需要重新啟動至該伺服器變更才會生效。

  1. 登入 Dell Security Management Server Virtual 管理主控台。
注意:
  • Dell Security Management Server Virtual 的預設登入資料為:
    • 使用者名稱: delluser
    • 密碼: delluser
  • 系統管理員可以變更在產品的虛擬裝置選單中的預設密碼。
  1. 從主功能表中,選取啟動 Shell,然後按下 Enter 鍵。

啟動 Shell

  1. 將使用者變更為 dellsupport 使用 su dellsupport 命令。

變更使用者

  1. 確認密碼 dellsupport 使用者。

確認密碼

  1. 開啟 /opt/dell/server/local-server/conf/spring-jetty.xml 使用命令使用文字編輯器 sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml

spring-jetty.xml

  1. 轉到(G) <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />

excludeProtocols

  1. 改變 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 變更為 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

已更新 excludeProtocols

  1. 按下 CTRL+X 以退出。

退出

  1. 按下 Y 以儲存變更,然後按下 Enter 鍵以確認檔案名稱。

儲存

  1. 類型 exit 然後按下 Enter 以登出 dellsupport

退出

  1. 類型 exit 然後按下 Enter 鍵,將 Shell 登出至主功能表。

退出

  1. 重新啟動伺服器以使變更生效。

Dell Core Server Proxy 服務是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。

  1. 登入 Dell Security Management Server Virtual 管理主控台。
注意:
  • Dell Security Management Server Virtual 的預設登入資料為:
    • 使用者名稱: delluser
    • 密碼: delluser
  • 系統管理員可以變更在產品的虛擬裝置選單中的預設密碼。
  1. 從主功能表中,選取啟動 Shell,然後按下 Enter 鍵。

啟動 Shell

  1. 將使用者變更為 dellsupport 使用 su dellsupport 命令。

變更使用者

  1. 確認密碼 dellsupport 使用者。

確認密碼

  1. 開啟 /opt/dell/server/core-server-proxy/conf/spring-jetty.xml 使用命令使用文字編輯器 sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml

spring-jetty.xml

  1. 轉到(G) <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. 改變 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 變更為 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

已更新 excludeProtocols

  1. 按下 CTRL+X 以退出。

退出

  1. 按下 Y 以儲存變更,然後按下 Enter 鍵以確認檔案名稱。

儲存

  1. 類型 exit 然後按下 Enter 鍵返回以登出 dellsupport

退出

  1. 類型 exit 然後按下 Enter 鍵,將 Shell 登出至主功能表。

退出

  1. 重新啟動所有服務。

v9.11.0 至 11.2.0

TLS 必須從安全伺服器身分識別伺服器Compliance Reporter核心伺服器代理停用。如需詳細資訊,請選取適當功能。

Dell Security Server 是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。

  1. 登入 Dell Security Management Server Virtual 管理主控台。
注意:
  • Dell Security Management Server Virtual 的預設登入資料為:
    • 使用者名稱: delluser
    • 密碼: delluser
  • 系統管理員可以變更在產品的虛擬裝置選單中的預設密碼。
  1. 在主功能表上,選取啟動 Shell,然後按下 Enter 鍵。

啟動 Shell

  1. 將使用者變更為 dellsupport 使用 su dellsupport 命令。

變更使用者

  1. 確認密碼 dellsupport 使用者。

確認密碼

  1. 開啟 /opt/dell/server/security-server/conf/spring-jetty.xml 使用命令 sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml

excludeProtocols

  1. 改變 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 變更為 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

已更新 excludeProtocols

  1. 轉到(G) <bean id="clientAuthContextFactory"...>

clientAuthContextFactory

  1. 新增 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> 介於 <property name="wantClientAuth" value="true" /><property name="excludeCipherSuites"> 線。

已更新 clientAuthContextFactory

  1. 按下 CTRL+X 以退出。

退出

  1. 按下 Y 以儲存變更,然後按下 Enter 鍵以確認檔案名稱。

儲存

  1. 類型 exit 然後按 下 Enter 鍵登出 dellsupport

退出

  1. 類型 exit 然後按下 Enter 鍵,將 Shell 登出至主功能表。
退出
  1. 重新啟動所有服務。

Dell Identity Server 服務是 mono 型服務。修改這些值需要重新啟動至該伺服器變更才會生效。

  1. 登入 Dell Security Management Server Virtual 管理主控台。
注意:
  • Dell Security Management Server Virtual 的預設登入資料為:
    • 使用者名稱: delluser
    • 密碼: delluser
  • 系統管理員可以變更在產品的虛擬裝置選單中的預設密碼。
  1. 從主功能表中,選取啟動 Shell,然後按下 Enter 鍵。

啟動 Shell

  1. 將使用者變更為 dellsupport 使用 su dellsupport 命令。

變更使用者

  1. 確認密碼 dellsupport 使用者。

確認密碼

  1. 開啟 /opt/dell/server/local-server/conf/spring-jetty.xml 使用命令使用文字編輯器 sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml

spring-jetty.xml

  1. 轉到(G) <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />

excludeProtocols

  1. 改變 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 變更為 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

已更新 excludeProtocols

  1. 按下 CTRL+X 以退出。

退出

  1. 按下 Y 以儲存變更,然後按下 Enter 鍵以確認檔案名稱。

儲存

  1. 類型 exit 然後按下 Enter 以登出 dellsupport

退出

  1. 類型 exit 然後按下 Enter 鍵,將 Shell 登出至主功能表。

退出

  1. 重新啟動伺服器以使變更生效。

Dell Compliance Reporter 服務是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。

  1. 登入 Dell Security Management Server Virtual 管理主控台。
注意:
  • Dell Security Management Server Virtual 的預設登入資料為:
    • 使用者名稱: delluser
    • 密碼: delluser
  • 系統管理員可以變更在產品的虛擬裝置選單中的預設密碼。
  1. 從主功能表中,選取啟動 Shell,然後按下 Enter 鍵。

啟動 Shell

  1. 將使用者變更為 dellsupport 使用 su dellsupport 命令。

變更使用者

  1. 確認密碼 dellsupport 使用者。

確認密碼

  1. 開啟 /opt/dell/server/reporter/conf/eserver.properties 使用命令的文字編輯器: sudo nano /opt/dell/server/reporter/conf/eserver.properties
  2. 轉到(G) eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2

eserver.ssl.protocols

  1. 修訂 eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 讀取 eserver.ssl.protocols=TLSv1.2

已更新 eserver.ssl.protocols

  1. 按下 CTRL+X 以退出。

退出

  1. 按下 Y 以儲存變更,然後按下 Enter 鍵以確認檔案名稱。

儲存

  1. 類型 exit 然後按下 Enter 以登出 dellsupport

退出

  1. 類型 exit 然後按下 Enter 鍵,將 Shell 登出至主功能表。

退出

  1. 重新啟動所有服務。

Dell Core Server Proxy 服務是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。

  1. 登入 Dell Security Management Server Virtual 管理主控台。
注意:
  • Dell Security Management Server Virtual 的預設登入資料為:
    • 使用者名稱: delluser
    • 密碼: delluser
  • 系統管理員可以變更在產品的虛擬裝置選單中的預設密碼。
  1. 從主功能表中,選取啟動 Shell,然後按下 Enter 鍵。

啟動 Shell

  1. 將使用者變更為 dellsupport 使用 su dellsupport 命令。

變更使用者

  1. 確認密碼 dellsupport 使用者。

確認密碼

  1. 開啟 /opt/dell/server/core-server-proxy/conf/spring-jetty.xml 使用命令使用文字編輯器 sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml

spring-jetty.xml

  1. 轉到(G) <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. 改變 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 變更為 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

已更新 excludeProtocols

  1. 按下 CTRL+X 以退出。

退出

  1. 按下 Y 以儲存變更,然後按下 Enter 鍵以確認檔案名稱。

儲存

  1. 類型 exit 然後按下 Enter 鍵返回以登出 dellsupport

退出

  1. 類型 exit 然後按下 Enter 鍵,將 Shell 登出至主功能表。

退出

  1. 重新啟動所有服務。

v9.10.0 至 9.10.1

TLS 必須從安全伺服器身分識別伺服器Compliance Reporter核心伺服器代理停用。如需詳細資訊,請選取適當功能。

Dell Security Server 服務是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。

  1. 登入 Dell Security Management Server Virtual 管理主控台。
注意:
  • Dell Security Management Server Virtual 的預設登入資料為:
    • 使用者名稱: delluser
    • 密碼: delluser
  • 系統管理員可以變更在產品的虛擬裝置選單中的預設密碼。
  1. 從主功能表中,選取啟動 Shell,然後按下 Enter 鍵。

啟動 Shell

  1. 將使用者變更為 ddpsupport 使用 su ddpsupport 命令。

變更使用者

  1. 確認密碼 ddpsupport 使用者。

確認密碼

  1. 開啟 /opt/dell/server/security-server/conf/spring-jetty.xml 使用命令 sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml

spring-jetty.xml

  1. 轉到(G) <property name="excludeProtocols" value="SSL,SSLv2,SSLv3">

excludeProtocols

  1. 改變 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 變更為 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

已更新 excludeProtocols

  1. 轉到(G) <bean id="clientAuthContextFactory"...>

clientAuthContextFactory

  1. 新增 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> 介於 <property name="wantClientAuth" value="true" /><property name="excludeCipherSuites"> 線。

clientAuthContextFactory

  1. 按下 CTRL+X 以退出。

退出

  1. 按下 Y 以儲存變更,然後按下 Enter 鍵以確認檔案名稱。

儲存

  1. 類型 exit 然後按下 Enter 以登出 ddpsupport

退出

  1. 類型 exit 然後按下 Enter 鍵,將 Shell 登出至主功能表。

退出

  1. 重新啟動所有服務。

Dell Identity Server 服務是 mono 型服務。修改這些值需要重新啟動至該伺服器變更才會生效。

  1. 登入 Dell Security Management Server Virtual 管理主控台。
注意:
  • Dell Security Management Server Virtual 的預設登入資料為:
    • 使用者名稱: delluser
    • 密碼: delluser
  • 系統管理員可以變更在產品的虛擬裝置選單中的預設密碼。
  1. 從主功能表中,選取啟動 Shell,然後按下 Enter 鍵。

啟動 Shell

  1. 將使用者變更為 ddpsupport 使用 su ddpsupport 命令。

變更使用者

  1. 確認密碼 ddpsupport 使用者。

確認密碼

  1. 開啟 /opt/dell/server/local-server/conf/spring-jetty.xml 使用命令使用文字編輯器 sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml

spring-jetty.xml

  1. 轉到(G) <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />

excludeProtocols

  1. 改變 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 變更為 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

excludeProtocols

  1. 按下 CTRL+X 以退出。

退出

  1. 按下 Y 以儲存變更,然後按下 Enter 鍵以確認檔案名稱。

儲存

  1. 類型 exit 然後按下 Enter 以登出 ddpsupport

退出

  1. 類型 exit 然後按下 Enter 鍵,將 Shell 登出至主功能表。

退出

  1. 重新啟動伺服器以使變更生效。

Dell Compliance Reporter 服務是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。

  1. 登入 Dell Security Management Server Virtual 管理主控台。
注意:
  • Dell Security Management Server Virtual 的預設登入資料為:
    • 使用者名稱: delluser
    • 密碼: delluser
  • 系統管理員可以變更在產品的虛擬裝置選單中的預設密碼。
  1. 從主功能表中,選取啟動 Shell,然後按下 Enter 鍵。

啟動 Shell

  1. 將使用者變更為 ddpsupport 使用 su ddpsupport 命令。

變更使用者

  1. 確認密碼 ddpsupport 使用者。

確認密碼

  1. 開啟 /opt/dell/server/reporter/conf/eserver.properties 使用命令使用文字編輯器 sudo nano /opt/dell/server/reporter/conf/eserver.properties

eserver.properties

  1. 轉到(G) eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2

eserver.ssl.protocols

  1. 修訂 eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 讀取 eserver.ssl.protocols=TLSv1.2

已更新 eserver.ssl.protocols

  1. 按下 CTRL+X 以退出。

退出

  1. 按下 Y 以儲存變更,然後按下 Enter 鍵以確認檔案名稱。

儲存

  1. 類型 exit 然後按下 Enter 以登出 ddpsupport

退出

  1. 類型 exit 然後按下 Enter 鍵,將 Shell 登出至主功能表。

退出

  1. 重新啟動所有服務。

Dell Core Server Proxy 服務是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。

  1. 登入 Dell Security Management Server Virtual 管理主控台。
注意:
  • Dell Security Management Server Virtual 的預設登入資料為:
    • 使用者名稱: delluser
    • 密碼: delluser
  • 系統管理員可以變更在產品的虛擬裝置選單中的預設密碼。
  1. 從主功能表中,選取啟動 Shell,然後按下 Enter 鍵。

啟動 Shell

  1. 將使用者變更為 ddpsupport 使用 su ddpsupport 命令。

變更使用者

  1. 確認密碼 ddpsupport 使用者。

確認密碼

  1. 開啟 /opt/dell/server/core-server-proxy/conf/spring-jetty.xml 使用命令使用文字編輯器 sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml

spring-jetty.xml

  1. 轉到(G) <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />

excludeProtocols

  1. 改變 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 變更為 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

已更新 excludeProtocols

  1. 按下 CTRL+X 以退出。

退出

  1. 按下 Y 以儲存變更,然後按下 Enter 鍵以確認檔案名稱。

儲存

  1. 類型 exit 然後按下 Enter 以登出 ddpsupport

退出

  1. 類型 exit 然後按下 Enter 鍵,將 Shell 登出至主功能表。

退出

  1. 重新啟動所有服務。

前端伺服器

TLS 必須從安全性伺服器裝置伺服器核心伺服器代理停用。如需詳細資訊,請選取適當功能。

Dell Security Server Proxy 服務是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。

  1. 開啟 ..\Dell\Enterprise Edition\Security Server Proxy\conf\spring-jetty.xml 使用文字編輯器,然後前往 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />

excludeProtocols

  1. 改變 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 變更為 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

已更新 excludeProtocols

  1. 儲存並結束。
  2. 重新啟動所有服務。
注意:如需詳細資訊,請參閱 「如何在 Dell Security Management Server 中停止並啟動服務」。

Dell Device Server 服務是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。

  1. 開啟 ..\Dell\Enterprise Edition\Device Server\conf\spring-Jetty.xml 使用文字編輯器,然後前往 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />

excludeProtocols

  1. 改變 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 變更為 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

已更新 excludeProtocols

  1. 儲存並結束。
  2. 重新啟動所有服務。
注意:如需詳細資訊,請參閱 「如何在 Dell Security Management Server 中停止並啟動服務」。

Dell Core Server Proxy 服務是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。

  1. 開啟 ..\Dell\Enterprise Edition\Core Server Proxy\conf\spring-jetty.xml 使用文字編輯器,然後前往 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />

excludeProtocols

  1. 改變 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 變更為 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />

已更新 excludeProtocols

  1. 儲存並結束。
  2. 重新啟動所有服務。
注意:如需詳細資訊,請參閱 「如何在 Dell Security Management Server 中停止並啟動服務」。

如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇

Informations supplémentaires

 

Vidéos

 

Produits concernés

Dell Encryption
Propriétés de l’article
Numéro d’article: 000124196
Type d’article: Solution
Dernière modification: 01 Nov 2023
Version:  19
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.