Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Cómo deshabilitar TLS 1.0 y TLS 1.1 en Dell Security Management Server y Dell Security Management Server Virtual

Résumé: TLS 1.0 y TLS 1.1 se pueden deshabilitar en Dell Security Management Server y Dell Security Management Server Virtual si se siguen estas instrucciones.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Para garantizar la seguridad de la comunicación hacia y desde Dell Security Management Server o Dell Security Management Server Virtual, es posible que sea necesario deshabilitar TLS 1.0 y TLS 1.1 para cumplir con los requisitos de seguridad internos.


Productos afectados:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Versiones afectadas:

  • v9.10.0 y posteriores

Sistemas operativos afectados:

  • Windows
  • Linux

Cause

No corresponde

Résolution

Para deshabilitar TLS 1.0 y TLS 1.1, los productos Dell Data Security deben cumplir con un requisito de versión mínima:

Producto Versión mínima para deshabilitar TLS 1.0 y TLS 1.1
Dell Security Management Server 9.10
Dell Security Management Server Virtual 9.10
Autenticación previa al arranque 8.16
Utilidades administrativas de CMG 8.16
Windows Shield 8.16
Windows Advanced Threat Prevention 1420
Client Security Framework 8.16
Windows Dell Data Guardian 1.3
iOS Dell Data Guardian 1.5
Android Dell Data Guardian 1.5 (1.6 para KitKat)
Portal de Dell Data Guardian 1.3
Mac Dell Data Guardian 1.5
Mac Shield 8.17
Mac Advanced Threat Prevention 1.5
Linux Advanced Threat Prevention 1.0

Para obtener más información sobre cómo deshabilitar TLS, seleccione Dell Security Management Server, Dell Security Management Server Virtual o el servidor de front-end.

Dell Security Management Server

El proceso para deshabilitar TLS difiere de una versión a otra. Seleccione la versión 11.3.0 y superior o las versiones 9.10.0 a 11.2.0 para conocer los pasos específicos. Para obtener más información sobre la versión, consulte Cómo identificar la versión de Dell Data Security/Dell Data Protection Server.

v11.3.0 y posteriores

Se debe deshabilitar TLS desde Security Server, Device Server y Core Server. Para obtener más información, seleccione la función correspondiente.

Dell Security Server es un servicio basado en Java. La modificación de estos valores requiere un reinicio del servicio para que se apliquen los cambios.

  1. Abrir ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml con un editor de texto y, a continuación, vaya a <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Valores de excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Valores de excludeProtocols actualizados

  1. Vete a <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Agregar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> entre el <property name="wantClientAuth" value="true" /> y <property name="excludeCipherSuites"> Líneas.

Valores de excludeProtocols

  1. Save and Exit (Guardar y salir).
  2. Reinicie todos los servicios.
Nota: Para obtener más información, consulte Cómo detener e iniciar los servicios en Dell Security Management Server.

Dell Device Server es un servicio basado en Java. La modificación de estos valores requiere un reinicio del servicio para que se apliquen los cambios.

  1. Abrir ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml con un editor de texto y, a continuación, vaya a <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Valores de excludeProtocols actualizados

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Valores de excludeProtocols actualizados

  1. Save and Exit (Guardar y salir).
  2. Reinicie todos los servicios.
Nota: Para obtener más información, consulte Cómo detener e iniciar los servicios en Dell Security Management Server.

El servicio Dell Core Server es un servicio basado en Microsoft.NET Framework. La modificación de esta configuración también afecta a los demás servicios .NET Framework alojados en este servidor y cambia las opciones de conectividad principales para el sistema operativo en su totalidad.

Nota: Para que se apliquen los cambios de Core Server, se debe reiniciar el host.
  1. Haga clic con el botón secundario en el menú Inicio de Windows y seleccione Ejecutar.

Ejecutar

  1. En la interfaz del usuario ejecutar, escriba regedit y, a continuación, presione ACEPTAR. Esto hará que se abra el editor del registro.

Interfaz de usuario de Ejecutar

  1. Vete a [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

Editor de registro

  1. Haga clic con el botón secundario protocols y, a continuación, seleccione Nueva > clave.

Nueva clave

  1. Asigne un nombre a la clave nueva TLS 1.0. Repita el proceso para crear una segunda clave denominada TLS 1.1 y un tercio denominado TLS 1.2.

Nuevas claves

  1. Haga clic con el botón secundario en TLS 1.0 y, a continuación, seleccione Nueva > clave.

Nueva clave

  1. Asigne un nombre a la clave nueva Client.

Cliente

  1. Repita los pasos 6 y 7 para crear un Client y Server clave para TLS 1.0, TLS 1.1Y TLS 1.2.

Nuevas claves

  1. Abrir HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. Haga clic con el botón secundario en el panel derecho y, a continuación, seleccione nuevo > valor DWORD (32 bits).

Nuevo DWORD

  1. Asigne un nombre al nuevo DWORD Enabled y, a continuación, establezca el valor en 0.

Configuración del DWORD

  1. Abrir HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. Haga clic con el botón secundario en el panel derecho y, a continuación, seleccione nuevo > valor DWORD (32 bits).

Nuevo DWORD

  1. Asigne un nombre al nuevo DWORD Enabled y, a continuación, establezca el valor en 0.

Configuración del DWORD

  1. Abrir HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. Haga clic con el botón secundario en el panel derecho y, a continuación, seleccione nuevo > valor DWORD (32 bits).

Nuevo DWORD

  1. Asigne un nombre al nuevo DWORD DisabledByDefault y, a continuación, establezca el valor en 0.

Configuración del DWORD

  1. Abrir HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. Haga clic con el botón secundario en el panel derecho y, a continuación, seleccione nuevo > valor DWORD (32 bits).

Nuevo DWORD

  1. Asigne un nombre al nuevo DWORD Enabled y, a continuación, establezca el valor en 1.

Configuración del DWORD

  1. Abrir HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. Haga clic con el botón secundario en el panel derecho y, a continuación, seleccione nuevo > valor DWORD (32 bits).

Nuevo DWORD

  1. Asigne un nombre al nuevo DWORD SchUseStrongCrypto y, a continuación, establezca el valor en 1.

Configuración del DWORD

Nota: SchUseStrongCrypto obliga a todas las aplicaciones de.NET Framework a usar funciones criptográficas sólidas cuando realizan llamadas de TLS. Para obtener más información, consulte https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies..
  1. Abrir HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. Haga clic con el botón secundario en el panel derecho y, a continuación, seleccione nuevo > valor DWORD (32 bits).

Nuevo DWORD

  1. Asigne un nombre al nuevo DWORD SchUseStrongCrypto y, a continuación, establezca el valor en 1.

Configuración del DWORD

  1. Reinicie el servidor para que se apliquen los cambios.

Versión 9.10.0 a 11.2.0

Se debe deshabilitar TLS desde Security Server, Device Server, Compliance Reporter y Core Server. Para obtener más información, seleccione la función correspondiente.

Dell Security Server es un servicio basado en Java. La modificación de estos valores requiere un reinicio del servicio para que se apliquen los cambios.

  1. Abrir ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml con un editor de texto y, a continuación, vaya a <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Valores de excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Valores de excludeProtocols actualizados

  1. Vete a <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Agregar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> entre el <property name="wantClientAuth" value="true" /> y <property name="excludeCipherSuites"> Líneas.

Valores de excludeProtocols

  1. Save and Exit (Guardar y salir).
  2. Reinicie todos los servicios.
Nota: Para obtener más información, consulte Cómo detener e iniciar los servicios en Dell Security Management Server.

Dell Device Server es un servicio basado en Java. La modificación de estos valores requiere un reinicio del servicio para que se apliquen los cambios.

  1. Abrir ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml con un editor de texto y, a continuación, vaya a <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Valores de excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Valores de excludeProtocols actualizados

  1. Save and Exit (Guardar y salir).
  2. Reinicie todos los servicios.
Nota: Para obtener más información, consulte Cómo detener e iniciar los servicios en Dell Security Management Server.

Dell Compliance Reporter es un servicio basado en Java. La modificación de estos valores requiere un reinicio del servicio para que se apliquen los cambios.

  1. Abrir ..\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties con un editor de texto y, a continuación, vaya a eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

Valores de eserver.ssl.protocols

  1. Modificar eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 to eserver.ssl.protocols=TLSv1.2.

Valores de eserver.ssl.protocols actualizados

  1. Save and Exit (Guardar y salir).
  2. Reinicie todos los servicios.
Nota: Para obtener más información, consulte Cómo detener e iniciar los servicios en Dell Security Management Server.

El servicio Dell Core Server es un servicio basado en Microsoft.NET Framework. La modificación de esta configuración también afecta a los demás servicios .NET Framework alojados en este servidor y cambia las opciones de conectividad principales para el sistema operativo en su totalidad.

Nota: Para que se apliquen los cambios de Core Server, se debe reiniciar el host.
  1. Haga clic con el botón secundario en el menú Inicio de Windows y seleccione Ejecutar.

Ejecutar

  1. En la interfaz del usuario ejecutar, escriba regedit y, a continuación, presione ACEPTAR. Esto hará que se abra el editor del registro.

Interfaz de usuario de Ejecutar

  1. Vete a [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

Editor de registro

  1. Haga clic con el botón secundario protocols y, a continuación, seleccione Nueva > clave.

Nueva clave

  1. Asigne un nombre a la clave nueva TLS 1.0. Repita el proceso para crear una segunda clave denominada TLS 1.1 y un tercio denominado TLS 1.2.

Nuevas claves

  1. Haga clic con el botón secundario en TLS 1.0 y, a continuación, seleccione Nueva > clave.

Nueva clave

  1. Asigne un nombre a la clave nueva Client.

Cliente

  1. Repita los pasos 6 y 7 para crear un Client y Server clave para TLS 1.0, TLS 1.1Y TLS 1.2.

Nuevas claves

  1. Abrir HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. Haga clic con el botón secundario en el panel derecho y, a continuación, seleccione nuevo > valor DWORD (32 bits).

Nuevo DWORD

  1. Asigne un nombre al nuevo DWORD Enabled y, a continuación, establezca el valor en 0.

Configuración del DWORD

  1. Abrir HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. Haga clic con el botón secundario en el panel derecho y, a continuación, seleccione nuevo > valor DWORD (32 bits).

Nuevo DWORD

  1. Asigne un nombre al nuevo DWORD Enabled y, a continuación, establezca el valor en 0.

Configuración del DWORD

  1. Abrir HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. Haga clic con el botón secundario en el panel derecho y, a continuación, seleccione nuevo > valor DWORD (32 bits).

Nuevo DWORD

  1. Asigne un nombre al nuevo DWORD DisabledByDefault y, a continuación, establezca el valor en 0.

Configuración del DWORD

  1. Abrir HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. Haga clic con el botón secundario en el panel derecho y, a continuación, seleccione nuevo > valor DWORD (32 bits).

Nuevo DWORD

  1. Asigne un nombre al nuevo DWORD Enabled y, a continuación, establezca el valor en 1.

Configuración del DWORD

  1. Abrir HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. Haga clic con el botón secundario en el panel derecho y, a continuación, seleccione nuevo > valor DWORD (32 bits).

Nuevo DWORD

  1. Asigne un nombre al nuevo DWORD SchUseStrongCrypto y, a continuación, establezca el valor en 1.

Configuración del DWORD

Nota: SchUseStrongCrypto obliga a todas las aplicaciones de.NET Framework a usar funciones criptográficas sólidas cuando realizan llamadas de TLS. Para obtener más información, consulte https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies..
  1. Abrir HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. Haga clic con el botón secundario en el panel derecho y, a continuación, seleccione nuevo > valor DWORD (32 bits).

Nuevo DWORD

  1. Asigne un nombre al nuevo DWORD SchUseStrongCrypto y, a continuación, establezca el valor en 1.

Configuración del DWORD

  1. Reinicie el servidor para que se apliquen los cambios.

Dell Security Management Server Virtual

El proceso para deshabilitar TLS difiere de una versión a otra. Seleccione la versión 11.3.0 y superior, las versiones 9.11.0 a 11.2.0 o las versiones 9.10.0 a 9.10.1 para conocer los pasos específicos. Para obtener más información sobre la versión, consulte Cómo identificar la versión de Dell Data Security/Dell Data Protection Server.

v11.3.0 y posteriores

Se debe deshabilitar TLS desde Security Server, Identity Server y Core Server Proxy. Para obtener más información, seleccione la función correspondiente.

Dell Security Server es un servicio basado en Java. La modificación de estos valores requiere un reinicio del servicio para que se apliquen los cambios.

  1. Inicie sesión en la consola de administración de Dell Security Management Server Virtual.
Nota:
  • Las siguientes son las credenciales predeterminadas para Dell Security Management Server Virtual:
    • Nombre de usuario: delluser
    • Contraseña: delluser
  • Un administrador puede cambiar la contraseña predeterminada en el menú del dispositivo virtual del producto.
  1. En el menú principal, seleccione Launch Shell y, a continuación, presione Intro.

Launch Shell

  1. Cambie el usuario a dellsupport mediante la su dellsupport comando.

Change user

  1. Confirme la contraseña para el dellsupport Usuario.

Confirm password

  1. Abrir /opt/dell/server/security-server/conf/spring-jetty.xml mediante el comando sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

Valores de excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Valores de excludeProtocols actualizados

  1. Vete a <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Agregar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> entre el <property name="wantClientAuth" value="true" /> y <property name="excludeCipherSuites"> Líneas.

Valores de clientAuthContextFactory actualizados

  1. Presione CTRL + X para salir.

Exit “Salir”

  1. Presione Y para guardar los cambios y, a continuación, presione Intro para confirmar el nombre de archivo.

Guardar

  1. Tipo exit y presione Intro para cerrar sesión en dellsupport.

Exit “Salir”

  1. Tipo exit y, a continuación, presione Intro para cerrar la sesión del shell en el menú principal.
Exit “Salir”
  1. Reinicie todos los servicios.

El servicio Dell Identity Server es un servicio basado en Mono. La modificación de estos valores requiere un reinicio del servidor para que se apliquen los cambios.

  1. Inicie sesión en la consola de administración de Dell Security Management Server Virtual.
Nota:
  • Las siguientes son las credenciales predeterminadas para Dell Security Management Server Virtual:
    • Nombre de usuario: delluser
    • Contraseña: delluser
  • Un administrador puede cambiar la contraseña predeterminada en el menú del dispositivo virtual del producto.
  1. En el menú principal, seleccione Launch Shell y, a continuación, presione Intro.

Launch Shell

  1. Cambie el usuario a dellsupport mediante la su dellsupport comando.

Change user

  1. Confirme la contraseña para el dellsupport Usuario.

Confirm password

  1. Abrir /opt/dell/server/local-server/conf/spring-jetty.xml con un editor de texto mediante el comando sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Vete a <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Valores de excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Valores de excludeProtocols actualizados

  1. Presione CTRL + X para salir.

Exit “Salir”

  1. Presione Y para guardar los cambios y, a continuación, presione Intro para confirmar el nombre de archivo.

Guardar

  1. Tipo exit y, a continuación, presione Intro para cerrar sesión en dellsupport.

Exit “Salir”

  1. Tipo exit y, a continuación, presione Intro para cerrar la sesión del shell en el menú principal.

Exit “Salir”

  1. Reinicie el servidor para que se apliquen los cambios.

El servicio Dell Core Server Proxy es un servicio basado en Java. La modificación de estos valores requiere un reinicio del servicio para que se apliquen los cambios.

  1. Inicie sesión en la consola de administración de Dell Security Management Server Virtual.
Nota:
  • Las siguientes son las credenciales predeterminadas para Dell Security Management Server Virtual:
    • Nombre de usuario: delluser
    • Contraseña: delluser
  • Un administrador puede cambiar la contraseña predeterminada en el menú del dispositivo virtual del producto.
  1. En el menú principal, seleccione Launch Shell y, a continuación, presione Intro.

Launch Shell

  1. Cambie el usuario a dellsupport mediante la su dellsupport comando.

Change user

  1. Confirme la contraseña para el dellsupport Usuario.

Confirm password

  1. Abrir /opt/dell/server/core-server-proxy/conf/spring-jetty.xml con un editor de texto mediante el comando sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Vete a <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Valores de excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Valores de excludeProtocols actualizados

  1. Presione CTRL + X para salir.

Exit “Salir”

  1. Presione Y para guardar los cambios y, a continuación, presione Intro para confirmar el nombre de archivo.

Guardar

  1. Tipo exit y, a continuación, presione Intro para volver a cerrar la sesión de dellsupport.

Exit “Salir”

  1. Tipo exit y, a continuación, presione Intro para cerrar la sesión del shell en el menú principal.

Exit “Salir”

  1. Reinicie todos los servicios.

v9.11.0 a 11.2.0

Se debe deshabilitar TLS desde Security Server, Identity Server, Compliance Reporter y Core Server Proxy. Para obtener más información, seleccione la función correspondiente.

Dell Security Server es un servicio basado en Java. La modificación de estos valores requiere un reinicio del servicio para que se apliquen los cambios.

  1. Inicie sesión en la consola de administración de Dell Security Management Server Virtual.
Nota:
  • Las siguientes son las credenciales predeterminadas para Dell Security Management Server Virtual:
    • Nombre de usuario: delluser
    • Contraseña: delluser
  • Un administrador puede cambiar la contraseña predeterminada en el menú del dispositivo virtual del producto.
  1. En el menú principal, seleccione Launch Shell y, a continuación, presione Intro.

Launch Shell

  1. Cambie el usuario a dellsupport mediante la su dellsupport comando.

Change user

  1. Confirme la contraseña para el dellsupport Usuario.

Confirm password

  1. Abrir /opt/dell/server/security-server/conf/spring-jetty.xml mediante el comando sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

Valores de excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Valores de excludeProtocols actualizados

  1. Vete a <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Agregar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> entre el <property name="wantClientAuth" value="true" /> y <property name="excludeCipherSuites"> Líneas.

Valores de clientAuthContextFactory actualizados

  1. Presione CTRL + X para salir.

Exit “Salir”

  1. Presione Y para guardar los cambios y, a continuación, presione Intro para confirmar el nombre de archivo.

Guardar

  1. Tipo exit y presione Intro para cerrar sesión en dellsupport.

Exit “Salir”

  1. Tipo exit y, a continuación, presione Intro para cerrar la sesión del shell en el menú principal.
Exit “Salir”
  1. Reinicie todos los servicios.

El servicio Dell Identity Server es un servicio basado en Mono. La modificación de estos valores requiere un reinicio del servidor para que se apliquen los cambios.

  1. Inicie sesión en la consola de administración de Dell Security Management Server Virtual.
Nota:
  • Las siguientes son las credenciales predeterminadas para Dell Security Management Server Virtual:
    • Nombre de usuario: delluser
    • Contraseña: delluser
  • Un administrador puede cambiar la contraseña predeterminada en el menú del dispositivo virtual del producto.
  1. En el menú principal, seleccione Launch Shell y, a continuación, presione Intro.

Launch Shell

  1. Cambie el usuario a dellsupport mediante la su dellsupport comando.

Change user

  1. Confirme la contraseña para el dellsupport Usuario.

Confirm password

  1. Abrir /opt/dell/server/local-server/conf/spring-jetty.xml con un editor de texto mediante el comando sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Vete a <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Valores de excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Valores de excludeProtocols actualizados

  1. Presione CTRL + X para salir.

Exit “Salir”

  1. Presione Y para guardar los cambios y, a continuación, presione Intro para confirmar el nombre de archivo.

Guardar

  1. Tipo exit y, a continuación, presione Intro para cerrar sesión en dellsupport.

Exit “Salir”

  1. Tipo exit y, a continuación, presione Intro para cerrar la sesión del shell en el menú principal.

Exit “Salir”

  1. Reinicie el servidor para que se apliquen los cambios.

El servicio Dell Compliance Reporter es un servicio basado en Java. La modificación de estos valores requiere un reinicio del servicio para que se apliquen los cambios.

  1. Inicie sesión en la consola de administración de Dell Security Management Server Virtual.
Nota:
  • Las siguientes son las credenciales predeterminadas para Dell Security Management Server Virtual:
    • Nombre de usuario: delluser
    • Contraseña: delluser
  • Un administrador puede cambiar la contraseña predeterminada en el menú del dispositivo virtual del producto.
  1. En el menú principal, seleccione Launch Shell y, a continuación, presione Intro.

Launch Shell

  1. Cambie el usuario a dellsupport mediante la su dellsupport comando.

Change user

  1. Confirme la contraseña para el dellsupport Usuario.

Confirm password

  1. Abrir /opt/dell/server/reporter/conf/eserver.properties con un editor de texto mediante el comando: sudo nano /opt/dell/server/reporter/conf/eserver.properties.
  2. Vete a eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

Valores de eserver.ssl.protocols

  1. Modificar eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 leer eserver.ssl.protocols=TLSv1.2.

Valores de eserver.ssl.protocols actualizados

  1. Presione CTRL + X para salir.

Exit “Salir”

  1. Presione Y para guardar los cambios y, a continuación, presione Intro para confirmar el nombre de archivo.

Guardar

  1. Tipo exit y, a continuación, presione Intro para cerrar sesión en dellsupport.

Exit “Salir”

  1. Tipo exit y, a continuación, presione Intro para cerrar la sesión del shell en el menú principal.

Exit “Salir”

  1. Reinicie todos los servicios.

El servicio Dell Core Server Proxy es un servicio basado en Java. La modificación de estos valores requiere un reinicio del servicio para que se apliquen los cambios.

  1. Inicie sesión en la consola de administración de Dell Security Management Server Virtual.
Nota:
  • Las siguientes son las credenciales predeterminadas para Dell Security Management Server Virtual:
    • Nombre de usuario: delluser
    • Contraseña: delluser
  • Un administrador puede cambiar la contraseña predeterminada en el menú del dispositivo virtual del producto.
  1. En el menú principal, seleccione Launch Shell y, a continuación, presione Intro.

Launch Shell

  1. Cambie el usuario a dellsupport mediante la su dellsupport comando.

Change user

  1. Confirme la contraseña para el dellsupport Usuario.

Confirm password

  1. Abrir /opt/dell/server/core-server-proxy/conf/spring-jetty.xml con un editor de texto mediante el comando sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Vete a <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Valores de excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Valores de excludeProtocols actualizados

  1. Presione CTRL + X para salir.

Exit “Salir”

  1. Presione Y para guardar los cambios y, a continuación, presione Intro para confirmar el nombre de archivo.

Guardar

  1. Tipo exit y, a continuación, presione Intro para volver a cerrar la sesión de dellsupport.

Exit “Salir”

  1. Tipo exit y, a continuación, presione Intro para cerrar la sesión del shell en el menú principal.

Exit “Salir”

  1. Reinicie todos los servicios.

v9.10.0 a 9.10.1

Se debe deshabilitar TLS desde Security Server, Identity Server, Compliance Reporter y Core Server Proxy. Para obtener más información, seleccione la función correspondiente.

El servicio Dell Security Server es un servicio basado en Java. La modificación de estos valores requiere un reinicio del servicio para que se apliquen los cambios.

  1. Inicie sesión en la consola de administración de Dell Security Management Server Virtual.
Nota:
  • Las siguientes son las credenciales predeterminadas para Dell Security Management Server Virtual:
    • Nombre de usuario: delluser
    • Contraseña: delluser
  • Un administrador puede cambiar la contraseña predeterminada en el menú del dispositivo virtual del producto.
  1. En el menú principal, seleccione Launch Shell y, a continuación, presione Intro.

Launch Shell

  1. Cambie el usuario a ddpsupport mediante la su ddpsupport comando.

Change user

  1. Confirme la contraseña para el ddpsupport Usuario.

Confirm password

  1. Abrir /opt/dell/server/security-server/conf/spring-jetty.xml mediante el comando sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Vete a <property name="excludeProtocols" value="SSL,SSLv2,SSLv3">.

Valores de excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Valores de excludeProtocols actualizados

  1. Vete a <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Agregar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> entre el <property name="wantClientAuth" value="true" /> y <property name="excludeCipherSuites"> Líneas.

clientAuthContextFactory

  1. Presione CTRL + X para salir.

Exit “Salir”

  1. Presione Y para guardar los cambios y, a continuación, presione Intro para confirmar el nombre de archivo.

Guardar

  1. Tipo exit y, a continuación, presione Intro para cerrar sesión en ddpsupport.

Exit “Salir”

  1. Tipo exit y, a continuación, presione Intro para cerrar la sesión del shell en el menú principal.

Exit “Salir”

  1. Reinicie todos los servicios.

El servicio Dell Identity Server es un servicio basado en Mono. La modificación de estos valores requiere un reinicio del servidor para que se apliquen los cambios.

  1. Inicie sesión en la consola de administración de Dell Security Management Server Virtual.
Nota:
  • Las siguientes son las credenciales predeterminadas para Dell Security Management Server Virtual:
    • Nombre de usuario: delluser
    • Contraseña: delluser
  • Un administrador puede cambiar la contraseña predeterminada en el menú del dispositivo virtual del producto.
  1. En el menú principal, seleccione Launch Shell y, a continuación, presione Intro.

Launch Shell

  1. Cambie el usuario a ddpsupport mediante la su ddpsupport comando.

Change user

  1. Confirme la contraseña para el ddpsupport Usuario.

Confirm password

  1. Abrir /opt/dell/server/local-server/conf/spring-jetty.xml con un editor de texto mediante el comando sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Vete a <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Valores de excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Valores de excludeProtocols

  1. Presione CTRL + X para salir.

Exit “Salir”

  1. Presione Y para guardar los cambios y, a continuación, presione Intro para confirmar el nombre de archivo.

Guardar

  1. Tipo exit y, a continuación, presione Intro para cerrar sesión en ddpsupport.

Exit “Salir”

  1. Tipo exit y, a continuación, presione Intro para cerrar la sesión del shell en el menú principal.

Exit “Salir”

  1. Reinicie el servidor para que se apliquen los cambios.

El servicio Dell Compliance Reporter es un servicio basado en Java. La modificación de estos valores requiere un reinicio del servicio para que se apliquen los cambios.

  1. Inicie sesión en la consola de administración de Dell Security Management Server Virtual.
Nota:
  • Las siguientes son las credenciales predeterminadas para Dell Security Management Server Virtual:
    • Nombre de usuario: delluser
    • Contraseña: delluser
  • Un administrador puede cambiar la contraseña predeterminada en el menú del dispositivo virtual del producto.
  1. En el menú principal, seleccione Launch Shell y, a continuación, presione Intro.

Launch Shell

  1. Cambie el usuario a ddpsupport mediante la su ddpsupport comando.

Change user

  1. Confirme la contraseña para el ddpsupport Usuario.

Confirm password

  1. Abrir /opt/dell/server/reporter/conf/eserver.properties con un editor de texto mediante el comando sudo nano /opt/dell/server/reporter/conf/eserver.properties.

Valores de eserver.properties

  1. Vete a eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

Valores de eserver.ssl.protocols

  1. Modificar eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 leer eserver.ssl.protocols=TLSv1.2.

Valores de eserver.ssl.protocols actualizados

  1. Presione CTRL + X para salir.

Exit “Salir”

  1. Presione Y para guardar los cambios y, a continuación, presione Intro para confirmar el nombre de archivo.

Guardar

  1. Tipo exit y, a continuación, presione Intro para cerrar sesión en ddpsupport.

Exit “Salir”

  1. Tipo exit y, a continuación, presione Intro para cerrar la sesión del shell en el menú principal.

Exit “Salir”

  1. Reinicie todos los servicios.

El servicio Dell Core Server Proxy es un servicio basado en Java. La modificación de estos valores requiere un reinicio del servicio para que se apliquen los cambios.

  1. Inicie sesión en la consola de administración de Dell Security Management Server Virtual.
Nota:
  • Las siguientes son las credenciales predeterminadas para Dell Security Management Server Virtual:
    • Nombre de usuario: delluser
    • Contraseña: delluser
  • Un administrador puede cambiar la contraseña predeterminada en el menú del dispositivo virtual del producto.
  1. En el menú principal, seleccione Launch Shell y, a continuación, presione Intro.

Launch Shell

  1. Cambie el usuario a ddpsupport mediante la su ddpsupport comando.

Change user

  1. Confirme la contraseña para el ddpsupport Usuario.

Confirm password

  1. Abrir /opt/dell/server/core-server-proxy/conf/spring-jetty.xml con un editor de texto mediante el comando sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Vete a <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Valores de excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Valores de excludeProtocols actualizados

  1. Presione CTRL + X para salir.

Exit “Salir”

  1. Presione Y para guardar los cambios y, a continuación, presione Intro para confirmar el nombre de archivo.

Guardar

  1. Tipo exit y, a continuación, presione Intro para cerrar sesión en ddpsupport.

Exit “Salir”

  1. Tipo exit y, a continuación, presione Intro para cerrar la sesión del shell en el menú principal.

Exit “Salir”

  1. Reinicie todos los servicios.

Servidor front-end

Se debe deshabilitar TLS desde Security Server Proxy, Device Server y Core Server Proxy. Para obtener más información, seleccione la función correspondiente.

El servicio Dell Security Server Proxy es un servicio basado en Java. La modificación de estos valores requiere un reinicio del servicio para que se apliquen los cambios.

  1. Abrir ..\Dell\Enterprise Edition\Security Server Proxy\conf\spring-jetty.xml con un editor de texto y, a continuación, vaya a <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Valores de excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Valores de excludeProtocols actualizados

  1. Save and Exit (Guardar y salir).
  2. Reinicie todos los servicios.
Nota: Para obtener más información, consulte Cómo detener e iniciar los servicios en Dell Security Management Server.

El servicio Dell Device Server es un servicio basado en Java. La modificación de estos valores requiere un reinicio del servicio para que se apliquen los cambios.

  1. Abrir ..\Dell\Enterprise Edition\Device Server\conf\spring-Jetty.xml con un editor de texto y, a continuación, vaya a <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Valores de excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Valores de excludeProtocols actualizados

  1. Save and Exit (Guardar y salir).
  2. Reinicie todos los servicios.
Nota: Para obtener más información, consulte Cómo detener e iniciar los servicios en Dell Security Management Server.

El servicio Dell Core Server Proxy es un servicio basado en Java. La modificación de estos valores requiere un reinicio del servicio para que se apliquen los cambios.

  1. Abrir ..\Dell\Enterprise Edition\Core Server Proxy\conf\spring-jetty.xml con un editor de texto y, a continuación, vaya a <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Valores de excludeProtocols

  1. Alterar <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Valores de excludeProtocols actualizados

  1. Save and Exit (Guardar y salir).
  2. Reinicie todos los servicios.
Nota: Para obtener más información, consulte Cómo detener e iniciar los servicios en Dell Security Management Server.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Informations supplémentaires

 

Vidéos

 

Produits concernés

Dell Encryption
Propriétés de l’article
Numéro d’article: 000124196
Type d’article: Solution
Dernière modification: 01 nov. 2023
Version:  19
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.