Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Avaktivera TLS 1.0 och TLS 1.1 på Dell Security Management Server och Dell Security Management Server Virtual

Résumé: Du kan avaktivera TLS 1.0 och TLS 1.1 på Dell Security Management Server och Dell Security Management Server Virtual genom att följa instruktionerna nedan.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

För att garantera säkerheten för kommunikation till och från en Dell Security Management Server eller Dell Security Management Server Virtual kan det vara nödvändigt att avaktivera TLS 1.0 och TLS 1.1 för efterlevnad av interna säkerhetskrav.


Berörda produkter:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Berörda versioner:

  • v9.10.0 och senare

Berörda operativsystem:

  • Windows
  • Linux

Cause

Inte applicerbart

Résolution

För att avaktivera TLS 1.0 och TLS 1.1 måste Dell Data Security-produkter uppfylla ett lägsta versionskrav:

Produkt Lägsta version för avaktivera TLS 1.0 och TLS 1.1
Dell Security Management Server 9.10
Dell Security Management Server Virtual 9.10
Autentisering före start 8,16
Administrationsverktyg för CMG 8,16
Windows-sköld 8,16
Windows Advanced Threat Prevention 1420
Ramverk för klientsäkerhet 8,16
Windows Dell Data Guardian 1,3
Dell Data Guardian för iOS 1.5
Android Dell Data Guardian 1,5 (1,6 för KitKat)
Dell Data Guardian-portalen 1,3
Mac Dell Data Guardian 1.5
Mac-skydd 8.17
Mac Advanced Threat Prevention 1.5
Linux Advanced Threat Prevention 1.0

Om du vill ha mer information om hur du avaktiverar TLS väljer du antingen Dell Security Management Server, Dell Security Management Server Virtual eller Front-End Server.

Dell Security Management Server

Processen för att avaktivera TLS skiljer sig åt mellan olika versioner. Välj antingen version 11.3.0 och senare eller version 9.10.0 till 11.2.0 för specifika steg. Mer information om version finns i Identifiera Dell Data Security-/Dell Data Protection Server-version (på engelska).

v11.3.0 och senare

TLS måste avaktiveras från säkerhetsservern, enhetsservern och Core Server. Om du vill ha mer information väljer du lämplig funktion.

Dell Security Server är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

  1. Öppna ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml med en textredigerare och gå sedan till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

exkludera protokoll

  1. Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Uppdaterade undantag

  1. Gå till <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Lägga till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> mellan <property name="wantClientAuth" value="true" /> och <property name="excludeCipherSuites"> Linjer.

exkludera protokoll

  1. Spara och avsluta.
  2. Starta om alla tjänster.

Dell Device Server är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

  1. Öppna ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml med en textredigerare och gå sedan till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Uppdaterade undantag

  1. Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Uppdaterade undantag

  1. Spara och avsluta.
  2. Starta om alla tjänster.

Dell Core Server är en Microsoft .NET Framework-baserad tjänst. Ändring av dessa inställningar påverkar även alla andra .NET Framework-tjänster som finns på den här servern och ändrar kärnanslutningsalternativen för operativsystemet som helhet.

Obs! För att Core Server-ändringarna ska börja gälla måste värden startas om.
  1. Högerklicka på Start-menyn i Windows och välj Kör.

Kör

  1. I run UI (kör gränssnitt) skriver du regedit och sedan på OK. Då öppnas Registereditorn.

Körgränssnittt

  1. Gå till [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

Registereditorn

  1. Högerklicka protocols och sedan väljer du Ny > nyckel.

Ny nyckel

  1. Döpa den nya nyckeln till TLS 1.0. Upprepa processen för att skapa en andra nyckel med namnet TLS 1.1 och en tredje med namnet TLS 1.2.

Nya tangenter

  1. Högerklicka på TLS 1.0 och sedan väljer du Ny > tangent.

Ny nyckel

  1. Döpa den nya nyckeln till Client.

Klient

  1. Upprepa steg 6 och 7 för att skapa en Client och Server tangenten för TLS 1.0, TLS 1.1och TLS 1.2.

Nya tangenter

  1. Öppna HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Nytt DWORD

  1. Döpa det nya DWORD-namnet Enabled och sedan ange värdet till 0.

DWORD-inställningar

  1. Öppna HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Nytt DWORD

  1. Döpa det nya DWORD-namnet Enabled och sedan ange värdet till 0.

DWORD-inställningar

  1. Öppna HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Nytt DWORD

  1. Döpa det nya DWORD-namnet DisabledByDefault och sedan ange värdet till 0.

DWORD-inställningar

  1. Öppna HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Nytt DWORD

  1. Döpa det nya DWORD-namnet Enabled och sedan anger du värdet till 1.

DWORD-inställningar

  1. Öppna HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Nytt DWORD

  1. Döpa det nya DWORD-namnet SchUseStrongCrypto och sedan anger du värdet till 1.

DWORD-inställningar

Obs! SchUseStrongCrypto tvingar alla .NET Framework-program att använda starka kryptografiska funktioner när de ringer TLS-anrop. Mer information finns i https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto Den här hyperlänken tar dig till en webbplats utanför Dell Technologies..
  1. Öppna HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Nytt DWORD

  1. Döpa det nya DWORD-namnet SchUseStrongCrypto och sedan anger du värdet till 1.

DWORD-inställningar

  1. Starta om servern för att ändringarna ska börja gälla.

v9.10.0 till 11.2.0

TLS måste avaktiveras från säkerhetsservern, enhetsservern, efterlevnadsservern och kärnservern. Om du vill ha mer information väljer du lämplig funktion.

Dell Security Server är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

  1. Öppna ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml med en textredigerare och gå sedan till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

exkludera protokoll

  1. Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Uppdaterade undantag

  1. Gå till <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Lägga till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> mellan <property name="wantClientAuth" value="true" /> och <property name="excludeCipherSuites"> Linjer.

exkludera protokoll

  1. Spara och avsluta.
  2. Starta om alla tjänster.

Dell Device Server är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

  1. Öppna ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml med en textredigerare och gå sedan till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

exkludera protokoll

  1. Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Uppdaterade undantag

  1. Spara och avsluta.
  2. Starta om alla tjänster.

Dell Compliance Café är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

  1. Öppna ..\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties med en textredigerare och gå sedan till eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Ändra eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 Att eserver.ssl.protocols=TLSv1.2.

Uppdaterade eserver.ssl.protocols

  1. Spara och avsluta.
  2. Starta om alla tjänster.

Dell Core Server är en Microsoft .NET Framework-baserad tjänst. Ändring av dessa inställningar påverkar även alla andra .NET Framework-tjänster som finns på den här servern och ändrar kärnanslutningsalternativen för operativsystemet som helhet.

Obs! För att Core Server-ändringarna ska börja gälla måste värden startas om.
  1. Högerklicka på Start-menyn i Windows och välj Kör.

Kör

  1. I run UI (kör gränssnitt) skriver du regedit och sedan på OK. Då öppnas Registereditorn.

Körgränssnittt

  1. Gå till [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

Registereditorn

  1. Högerklicka protocols och sedan väljer du Ny > nyckel.

Ny nyckel

  1. Döpa den nya nyckeln till TLS 1.0. Upprepa processen för att skapa en andra nyckel med namnet TLS 1.1 och en tredje med namnet TLS 1.2.

Nya tangenter

  1. Högerklicka på TLS 1.0 och sedan väljer du Ny > tangent.

Ny nyckel

  1. Döpa den nya nyckeln till Client.

Klient

  1. Upprepa steg 6 och 7 för att skapa en Client och Server tangenten för TLS 1.0, TLS 1.1och TLS 1.2.

Nya tangenter

  1. Öppna HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Nytt DWORD

  1. Döpa det nya DWORD-namnet Enabled och sedan ange värdet till 0.

DWORD-inställningar

  1. Öppna HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Nytt DWORD

  1. Döpa det nya DWORD-namnet Enabled och sedan ange värdet till 0.

DWORD-inställningar

  1. Öppna HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Nytt DWORD

  1. Döpa det nya DWORD-namnet DisabledByDefault och sedan ange värdet till 0.

DWORD-inställningar

  1. Öppna HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Nytt DWORD

  1. Döpa det nya DWORD-namnet Enabled och sedan anger du värdet till 1.

DWORD-inställningar

  1. Öppna HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Nytt DWORD

  1. Döpa det nya DWORD-namnet SchUseStrongCrypto och sedan anger du värdet till 1.

DWORD-inställningar

Obs! SchUseStrongCrypto tvingar alla .NET Framework-program att använda starka kryptografiska funktioner när de ringer TLS-anrop. Mer information finns i https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto Den här hyperlänken tar dig till en webbplats utanför Dell Technologies..
  1. Öppna HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Nytt DWORD

  1. Döpa det nya DWORD-namnet SchUseStrongCrypto och sedan anger du värdet till 1.

DWORD-inställningar

  1. Starta om servern för att ändringarna ska börja gälla.

Dell Security Management Server Virtual

Processen för att avaktivera TLS skiljer sig åt mellan olika versioner. Välj antingen version 11.3.0 och senare, version 9.11.0 till 11.2.0 eller version 9.10.0 till 9.10.1 för specifika steg. Mer information om version finns i Identifiera Dell Data Security-/Dell Data Protection Server-version (på engelska).

v11.3.0 och senare

TLS måste avaktiveras från säkerhetsservern, identitetsservern och core-serverproxyn. Om du vill ha mer information väljer du lämplig funktion.

Dell Security Server är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

  1. Logga in på administrationskonsolen för Dell Security Management Server Virtual.
Obs!
  • Inloggningsuppgifterna till Dell Security Management Server Virtual är följande som förval:
    • Användarnamn: delluser
    • Lösenord: delluser
  • Administratörer kan ändra det förvalda lösenordet i menyn för virtuella enheter i produkten.
  1. På huvudmenyn väljer du Launch Shell (starta gränssnitt ) och trycker på Retur.

Starta shell

  1. Ändra användaren till dellsupport med hjälp av su dellsupport Kommandot.

Ändra användare

  1. Bekräfta lösenordet för dellsupport Användaren.

Bekräfta lösenordet

  1. Öppna /opt/dell/server/security-server/conf/spring-jetty.xml med kommandot sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

exkludera protokoll

  1. Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Uppdaterade undantag

  1. Gå till <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Lägga till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> mellan <property name="wantClientAuth" value="true" /> och <property name="excludeCipherSuites"> Linjer.

Uppdaterad clientAuthContextFactory

  1. Tryck på CTRL + X för att avsluta.

Avsluta

  1. Tryck på Y för att spara ändringarna och tryck sedan på Retur för att bekräfta filnamnet.

Spara

  1. Typ exit och trycker på Retur för att logga ut från dellsupport.

Avsluta

  1. Typ exit och tryck sedan på Retur för att logga ut från gränssnittet på huvudmenyn.
Avsluta
  1. Starta om alla tjänster.

Dell Identity Server är en monobaserad tjänst. Om du ändrar dessa värden måste du starta om servern innan ändringarna träder i kraft.

  1. Logga in på administrationskonsolen för Dell Security Management Server Virtual.
Obs!
  • Inloggningsuppgifterna till Dell Security Management Server Virtual är följande som förval:
    • Användarnamn: delluser
    • Lösenord: delluser
  • Administratörer kan ändra det förvalda lösenordet i menyn för virtuella enheter i produkten.
  1. På huvudmenyn väljer du Launch Shell (starta gränssnitt ) och trycker sedan på Retur.

Starta shell

  1. Ändra användaren till dellsupport med hjälp av su dellsupport Kommandot.

Ändra användare

  1. Bekräfta lösenordet för dellsupport Användaren.

Bekräfta lösenordet

  1. Öppna /opt/dell/server/local-server/conf/spring-jetty.xml med en textredigerare med kommandot sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Gå till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

exkludera protokoll

  1. Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Uppdaterade undantag

  1. Tryck på CTRL + X för att avsluta.

Avsluta

  1. Tryck på Y för att spara ändringarna och tryck sedan på Retur för att bekräfta filnamnet.

Spara

  1. Typ exit och tryck sedan på Retur för att logga ut från dellsupport.

Avsluta

  1. Typ exit och tryck sedan på Retur för att logga ut från gränssnittet på huvudmenyn.

Avsluta

  1. Starta om servern för att ändringarna ska börja gälla.

Dell Core Server Proxy-tjänsten är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

  1. Logga in på administrationskonsolen för Dell Security Management Server Virtual.
Obs!
  • Inloggningsuppgifterna till Dell Security Management Server Virtual är följande som förval:
    • Användarnamn: delluser
    • Lösenord: delluser
  • Administratörer kan ändra det förvalda lösenordet i menyn för virtuella enheter i produkten.
  1. På huvudmenyn väljer du Launch Shell (starta gränssnitt ) och trycker sedan på Retur.

Starta shell

  1. Ändra användaren till dellsupport med hjälp av su dellsupport Kommandot.

Ändra användare

  1. Bekräfta lösenordet för dellsupport Användaren.

Bekräfta lösenordet

  1. Öppna /opt/dell/server/core-server-proxy/conf/spring-jetty.xml med en textredigerare med kommandot sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Gå till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

exkludera protokoll

  1. Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Uppdaterade undantag

  1. Tryck på CTRL + X för att avsluta.

Avsluta

  1. Tryck på Y för att spara ändringarna och tryck sedan på Retur för att bekräfta filnamnet.

Spara

  1. Typ exit och tryck sedan på Retur för att återgå till utloggning dellsupport.

Avsluta

  1. Typ exit och tryck sedan på Retur för att logga ut från gränssnittet på huvudmenyn.

Avsluta

  1. Starta om alla tjänster.

v9.11.0 till 11.2.0

TLS måste avaktiveras från säkerhetsservern, identitetsservern, efterlevnadsservern och core-serverproxyn. Om du vill ha mer information väljer du lämplig funktion.

Dell Security Server är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

  1. Logga in på administrationskonsolen för Dell Security Management Server Virtual.
Obs!
  • Inloggningsuppgifterna till Dell Security Management Server Virtual är följande som förval:
    • Användarnamn: delluser
    • Lösenord: delluser
  • Administratörer kan ändra det förvalda lösenordet i menyn för virtuella enheter i produkten.
  1. På huvudmenyn väljer du Launch Shell (starta gränssnitt ) och trycker på Retur.

Starta shell

  1. Ändra användaren till dellsupport med hjälp av su dellsupport Kommandot.

Ändra användare

  1. Bekräfta lösenordet för dellsupport Användaren.

Bekräfta lösenordet

  1. Öppna /opt/dell/server/security-server/conf/spring-jetty.xml med kommandot sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

exkludera protokoll

  1. Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Uppdaterade undantag

  1. Gå till <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Lägga till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> mellan <property name="wantClientAuth" value="true" /> och <property name="excludeCipherSuites"> Linjer.

Uppdaterad clientAuthContextFactory

  1. Tryck på CTRL + X för att avsluta.

Avsluta

  1. Tryck på Y för att spara ändringarna och tryck sedan på Retur för att bekräfta filnamnet.

Spara

  1. Typ exit och trycker på Retur för att logga ut från dellsupport.

Avsluta

  1. Typ exit och tryck sedan på Retur för att logga ut från gränssnittet på huvudmenyn.
Avsluta
  1. Starta om alla tjänster.

Dell Identity Server är en monobaserad tjänst. Om du ändrar dessa värden måste du starta om servern innan ändringarna träder i kraft.

  1. Logga in på administrationskonsolen för Dell Security Management Server Virtual.
Obs!
  • Inloggningsuppgifterna till Dell Security Management Server Virtual är följande som förval:
    • Användarnamn: delluser
    • Lösenord: delluser
  • Administratörer kan ändra det förvalda lösenordet i menyn för virtuella enheter i produkten.
  1. På huvudmenyn väljer du Launch Shell (starta gränssnitt ) och trycker sedan på Retur.

Starta shell

  1. Ändra användaren till dellsupport med hjälp av su dellsupport Kommandot.

Ändra användare

  1. Bekräfta lösenordet för dellsupport Användaren.

Bekräfta lösenordet

  1. Öppna /opt/dell/server/local-server/conf/spring-jetty.xml med en textredigerare med kommandot sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Gå till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

exkludera protokoll

  1. Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Uppdaterade undantag

  1. Tryck på CTRL + X för att avsluta.

Avsluta

  1. Tryck på Y för att spara ändringarna och tryck sedan på Retur för att bekräfta filnamnet.

Spara

  1. Typ exit och tryck sedan på Retur för att logga ut från dellsupport.

Avsluta

  1. Typ exit och tryck sedan på Retur för att logga ut från gränssnittet på huvudmenyn.

Avsluta

  1. Starta om servern för att ändringarna ska börja gälla.

Dell Compliance Café är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

  1. Logga in på administrationskonsolen för Dell Security Management Server Virtual.
Obs!
  • Inloggningsuppgifterna till Dell Security Management Server Virtual är följande som förval:
    • Användarnamn: delluser
    • Lösenord: delluser
  • Administratörer kan ändra det förvalda lösenordet i menyn för virtuella enheter i produkten.
  1. På huvudmenyn väljer du Launch Shell (starta gränssnitt ) och trycker sedan på Retur.

Starta shell

  1. Ändra användaren till dellsupport med hjälp av su dellsupport Kommandot.

Ändra användare

  1. Bekräfta lösenordet för dellsupport Användaren.

Bekräfta lösenordet

  1. Öppna /opt/dell/server/reporter/conf/eserver.properties med en textredigerare med kommandot: sudo nano /opt/dell/server/reporter/conf/eserver.properties.
  2. Gå till eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Ändra eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 för att läsa eserver.ssl.protocols=TLSv1.2.

Uppdaterade eserver.ssl.protocols

  1. Tryck på CTRL + X för att avsluta.

Avsluta

  1. Tryck på Y för att spara ändringarna och tryck sedan på Retur för att bekräfta filnamnet.

Spara

  1. Typ exit och tryck sedan på Retur för att logga ut från dellsupport.

Avsluta

  1. Typ exit och tryck sedan på Retur för att logga ut från gränssnittet på huvudmenyn.

Avsluta

  1. Starta om alla tjänster.

Dell Core Server Proxy-tjänsten är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

  1. Logga in på administrationskonsolen för Dell Security Management Server Virtual.
Obs!
  • Inloggningsuppgifterna till Dell Security Management Server Virtual är följande som förval:
    • Användarnamn: delluser
    • Lösenord: delluser
  • Administratörer kan ändra det förvalda lösenordet i menyn för virtuella enheter i produkten.
  1. På huvudmenyn väljer du Launch Shell (starta gränssnitt ) och trycker sedan på Retur.

Starta shell

  1. Ändra användaren till dellsupport med hjälp av su dellsupport Kommandot.

Ändra användare

  1. Bekräfta lösenordet för dellsupport Användaren.

Bekräfta lösenordet

  1. Öppna /opt/dell/server/core-server-proxy/conf/spring-jetty.xml med en textredigerare med kommandot sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Gå till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

exkludera protokoll

  1. Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Uppdaterade undantag

  1. Tryck på CTRL + X för att avsluta.

Avsluta

  1. Tryck på Y för att spara ändringarna och tryck sedan på Retur för att bekräfta filnamnet.

Spara

  1. Typ exit och tryck sedan på Retur för att återgå till utloggning dellsupport.

Avsluta

  1. Typ exit och tryck sedan på Retur för att logga ut från gränssnittet på huvudmenyn.

Avsluta

  1. Starta om alla tjänster.

v9.10.0 till 9.10.1

TLS måste avaktiveras från säkerhetsservern, identitetsservern, efterlevnadsservern och core-serverproxyn. Om du vill ha mer information väljer du lämplig funktion.

Dell Security Server är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

  1. Logga in på administrationskonsolen för Dell Security Management Server Virtual.
Obs!
  • Inloggningsuppgifterna till Dell Security Management Server Virtual är följande som förval:
    • Användarnamn: delluser
    • Lösenord: delluser
  • Administratörer kan ändra det förvalda lösenordet i menyn för virtuella enheter i produkten.
  1. På huvudmenyn väljer du Launch Shell (starta gränssnitt ) och trycker sedan på Retur.

Starta shell

  1. Ändra användaren till ddpsupport med hjälp av su ddpsupport Kommandot.

Ändra användare

  1. Bekräfta lösenordet för ddpsupport Användaren.

Bekräfta lösenordet

  1. Öppna /opt/dell/server/security-server/conf/spring-jetty.xml med kommandot sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Gå till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3">.

exkludera protokoll

  1. Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Uppdaterade undantag

  1. Gå till <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Lägga till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> mellan <property name="wantClientAuth" value="true" /> och <property name="excludeCipherSuites"> Linjer.

clientAuthContextFactory

  1. Tryck på CTRL + X för att avsluta.

Avsluta

  1. Tryck på Y för att spara ändringarna och tryck sedan på Retur för att bekräfta filnamnet.

Spara

  1. Typ exit och tryck sedan på Retur för att logga ut från ddpsupport.

Avsluta

  1. Typ exit och tryck sedan på Retur för att logga ut från gränssnittet på huvudmenyn.

Avsluta

  1. Starta om alla tjänster.

Dell Identity Server är en monobaserad tjänst. Om du ändrar dessa värden måste du starta om servern innan ändringarna träder i kraft.

  1. Logga in på administrationskonsolen för Dell Security Management Server Virtual.
Obs!
  • Inloggningsuppgifterna till Dell Security Management Server Virtual är följande som förval:
    • Användarnamn: delluser
    • Lösenord: delluser
  • Administratörer kan ändra det förvalda lösenordet i menyn för virtuella enheter i produkten.
  1. På huvudmenyn väljer du Launch Shell (starta gränssnitt ) och trycker sedan på Retur.

Starta shell

  1. Ändra användaren till ddpsupport med hjälp av su ddpsupport Kommandot.

Ändra användare

  1. Bekräfta lösenordet för ddpsupport Användaren.

Bekräfta lösenordet

  1. Öppna /opt/dell/server/local-server/conf/spring-jetty.xml med en textredigerare med kommandot sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Gå till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

exkludera protokoll

  1. Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

exkludera protokoll

  1. Tryck på CTRL + X för att avsluta.

Avsluta

  1. Tryck på Y för att spara ändringarna och tryck sedan på Retur för att bekräfta filnamnet.

Spara

  1. Typ exit och tryck sedan på Retur för att logga ut från ddpsupport.

Avsluta

  1. Typ exit och tryck sedan på Retur för att logga ut från gränssnittet på huvudmenyn.

Avsluta

  1. Starta om servern för att ändringarna ska börja gälla.

Dell Compliance Café är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

  1. Logga in på administrationskonsolen för Dell Security Management Server Virtual.
Obs!
  • Inloggningsuppgifterna till Dell Security Management Server Virtual är följande som förval:
    • Användarnamn: delluser
    • Lösenord: delluser
  • Administratörer kan ändra det förvalda lösenordet i menyn för virtuella enheter i produkten.
  1. På huvudmenyn väljer du Launch Shell (starta gränssnitt ) och trycker sedan på Retur.

Starta shell

  1. Ändra användaren till ddpsupport med hjälp av su ddpsupport Kommandot.

Ändra användare

  1. Bekräfta lösenordet för ddpsupport Användaren.

Bekräfta lösenordet

  1. Öppna /opt/dell/server/reporter/conf/eserver.properties med en textredigerare med kommandot sudo nano /opt/dell/server/reporter/conf/eserver.properties.

eserver.properties

  1. Gå till eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Ändra eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 för att läsa eserver.ssl.protocols=TLSv1.2.

Uppdaterade eserver.ssl.protocols

  1. Tryck på CTRL + X för att avsluta.

Avsluta

  1. Tryck på Y för att spara ändringarna och tryck sedan på Retur för att bekräfta filnamnet.

Spara

  1. Typ exit och tryck sedan på Retur för att logga ut från ddpsupport.

Avsluta

  1. Typ exit och tryck sedan på Retur för att logga ut från gränssnittet på huvudmenyn.

Avsluta

  1. Starta om alla tjänster.

Dell Core Server Proxy-tjänsten är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

  1. Logga in på administrationskonsolen för Dell Security Management Server Virtual.
Obs!
  • Inloggningsuppgifterna till Dell Security Management Server Virtual är följande som förval:
    • Användarnamn: delluser
    • Lösenord: delluser
  • Administratörer kan ändra det förvalda lösenordet i menyn för virtuella enheter i produkten.
  1. På huvudmenyn väljer du Launch Shell (starta gränssnitt ) och trycker sedan på Retur.

Starta shell

  1. Ändra användaren till ddpsupport med hjälp av su ddpsupport Kommandot.

Ändra användare

  1. Bekräfta lösenordet för ddpsupport Användaren.

Bekräfta lösenordet

  1. Öppna /opt/dell/server/core-server-proxy/conf/spring-jetty.xml med en textredigerare med kommandot sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Gå till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

exkludera protokoll

  1. Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Uppdaterade undantag

  1. Tryck på CTRL + X för att avsluta.

Avsluta

  1. Tryck på Y för att spara ändringarna och tryck sedan på Retur för att bekräfta filnamnet.

Spara

  1. Typ exit och tryck sedan på Retur för att logga ut från ddpsupport.

Avsluta

  1. Typ exit och tryck sedan på Retur för att logga ut från gränssnittet på huvudmenyn.

Avsluta

  1. Starta om alla tjänster.

Frontend-server

TLS måste avaktiveras från Security Server Proxy, Device Server och Core Server Proxy. Om du vill ha mer information väljer du lämplig funktion.

Dell Security Server Proxy är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

  1. Öppna ..\Dell\Enterprise Edition\Security Server Proxy\conf\spring-jetty.xml med en textredigerare och gå sedan till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

exkludera protokoll

  1. Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Uppdaterade undantag

  1. Spara och avsluta.
  2. Starta om alla tjänster.

Dell Device Server är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

  1. Öppna ..\Dell\Enterprise Edition\Device Server\conf\spring-Jetty.xml med en textredigerare och gå sedan till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

exkludera protokoll

  1. Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Uppdaterade undantag

  1. Spara och avsluta.
  2. Starta om alla tjänster.

Dell Core Server Proxy-tjänsten är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

  1. Öppna ..\Dell\Enterprise Edition\Core Server Proxy\conf\spring-jetty.xml med en textredigerare och gå sedan till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

exkludera protokoll

  1. Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Uppdaterade undantag

  1. Spara och avsluta.
  2. Starta om alla tjänster.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Informations supplémentaires

 

Vidéos

 

Produits concernés

Dell Encryption
Propriétés de l’article
Numéro d’article: 000124196
Type d’article: Solution
Dernière modification: 01 nov. 2023
Version:  19
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.