Preskočiť na hlavný obsah
  • Zadávajte objednávky rýchlo a jednoducho
  • Pozrite si svoje objednávky a sledujte priebeh doručenia
  • Vytvorte si zoznam svojich produktov a majte ho vždy poruke

Dell Security Management Server 및 Dell Security Management Server Virtual에서 TLS 1.0 및 TLS 1.1을 비활성화하는 방법

Zhrnutie: 다음 지침에 따라 Dell Security Management Server 및 Dell Security Management Server Virtual에서 TLS 1.0 및 TLS 1.1을 비활성화할 수 있습니다.

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.

Symptómy

Dell Security Management Server 또는 Dell Security Management Server Virtual과의 통신 보안을 보장하기 위해 내부 보안 요구 사항을 준수하기 위해 TLS 1.0 및 TLS 1.1을 비활성화해야 할 수 있습니다.


영향을 받는 제품:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

영향을 받는 버전:

  • v9.10.0 이상

영향을 받는 운영 체제:

  • Windows
  • Linux

Príčina

해당 사항 없음

Riešenie

TLS 1.0 및 TLS 1.1을 비활성화하려면 Dell Data Security 제품이 최소 버전 요구 사항을 충족해야 합니다.

제품 TLS 1.0 및 TLS 1.1 비활성화를 위한 최소 버전
Dell Security Management Server 9.10
Dell Security Management Server Virtual 9.10
부팅 전 인증 8.16
CMG 관리 유틸리티 8.16
Windows Shield 8.16
Windows Advanced Threat Prevention 1420
Client Security Framework 8.16
Windows Dell Data Guardian 1.3
iOS Dell Data Guardian 1.5
Android Dell Data Guardian 1.5(KitKat의 경우 1.6)
Dell Data Guardian 포털 1.3
Mac Dell Data Guardian 1.5
Mac Shield 8.17
Mac Advanced Threat Prevention 1.5
Linux Advanced Threat Prevention 1.0

TLS 비활성화에 대한 자세한 내용은 Dell Security Management Server, Dell Security Management Server Virtual 또는 프런트엔드 서버를 선택합니다.

Dell Security Management Server

TLS를 비활성화하는 프로세스는 버전마다 다릅니다. 특정 단계를 수행하려면 버전 11.3.0 이상 또는 버전 9.10.0~11.2.0 을 선택합니다. 버전을 관리하는 방법에 대한 자세한 내용은 Dell Data Security/Dell Data Protection Server 버전 식별 방법을 참조하십시오.

v11.3.0 이상

Security Server, Device ServerCore Server에서 TLS를 비활성화해야 합니다. 자세한 내용을 보려면 해당 기능을 선택합니다.

Dell Security Server는 Java 기반 서비스입니다. 이러한 값을 수정하려면 서비스를 재시작해야 변경 사항이 적용됩니다.

  1. 열림(Open) ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml 텍스트 편집기를 사용하여 다음으로 이동합니다. <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. 변경 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 에서 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols가 업데이트되었습니다.

  1. 다음 사이트로 이동합니다. <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. 추가 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> 을(를) <property name="wantClientAuth" value="true" /><property name="excludeCipherSuites"> 라인.

excludeProtocols

  1. 저장하고 종료합니다.
  2. 모든 서비스를 재시작합니다.

Dell Device Server는 Java 기반 서비스입니다. 이러한 값을 수정하려면 서비스를 재시작해야 변경 사항이 적용됩니다.

  1. 열림(Open) ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml 텍스트 편집기를 사용하여 다음으로 이동합니다. <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols가 업데이트되었습니다.

  1. 변경 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 에서 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols가 업데이트되었습니다.

  1. 저장하고 종료합니다.
  2. 모든 서비스를 재시작합니다.

Dell Core Server 서비스는 Microsoft .NET Framework 기반 서비스입니다. 이러한 설정을 수정하면 이 서버에서 호스팅되는 다른 모든 .NET Framework 서비스에도 영향을 주며 운영 체제 전체에 대한 핵심 연결 옵션도 변경됩니다.

참고: Core Server 변경 사항을 적용하려면 호스트를 재부팅해야 합니다.
  1. Windows 시작 메뉴를 마우스 오른쪽 버튼으로 클릭한 후 Run을 선택합니다.

실행

  1. 실행 UI에서 regedit 확인을 누릅니다. 레지스트리 편집기가 열립니다.

UI 실행

  1. 다음 사이트로 이동합니다. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

레지스트리 편집기

  1. 마우스 오른쪽 버튼으로 클릭 protocols 새 > 키를 선택합니다.

새 키

  1. 새 키 이름 지정 TLS 1.0. 프로세스를 반복하여 이름이 지정된 두 번째 키를 생성합니다. TLS 1.1 이름이 3분의 1이고 TLS 1.2.

새 키

  1. 마우스 오른쪽 버튼으로 클릭합니다. TLS 1.0 키를 선택한 다음 새 > 키를 선택합니다.

새 키

  1. 새 키 이름 지정 Client.

클라이언트

  1. 6단계와 7단계를 반복하여 ClientServer 에 대한 키 TLS 1.0, TLS 1.1TLS 1.2.

새 키

  1. 열림(Open) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. 오른쪽 창을 마우스 오른쪽 버튼으로 클릭한 다음 New > DWORD(32비트) 값을 선택합니다.

새 DWORD

  1. 새 DWORD 이름 지정 Enabled 값을 0으로 설정합니다.

DWORD 설정

  1. 열림(Open) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. 오른쪽 창을 마우스 오른쪽 버튼으로 클릭한 다음 New > DWORD(32비트) 값을 선택합니다.

새 DWORD

  1. 새 DWORD 이름 지정 Enabled 값을0으로 설정합니다.

DWORD 설정

  1. 열림(Open) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. 오른쪽 창을 마우스 오른쪽 버튼으로 클릭한 다음 New > DWORD(32비트) 값을 선택합니다.

새 DWORD

  1. 새 DWORD 이름 지정 DisabledByDefault 값을 0으로 설정합니다.

DWORD 설정

  1. 열림(Open) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. 오른쪽 창을 마우스 오른쪽 버튼으로 클릭한 다음 New > DWORD(32비트) 값을 선택합니다.

새 DWORD

  1. 새 DWORD 이름 지정 Enabled 값을 1로 설정합니다.

DWORD 설정

  1. 열림(Open) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. 오른쪽 창을 마우스 오른쪽 버튼으로 클릭한 다음 New > DWORD(32비트) 값을 선택합니다.

새 DWORD

  1. 새 DWORD 이름 지정 SchUseStrongCrypto 값을 1로 설정합니다.

DWORD 설정

참고: SchUseStrongCrypto 모든 .NET Framework 애플리케이션이 TLS 호출 시 강력한 암호화 기능을 사용하도록 강제합니다. 자세한 내용은 https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto 이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다. 참조하십시오.
  1. 열림(Open) HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. 오른쪽 창을 마우스 오른쪽 버튼으로 클릭한 다음 New > DWORD(32비트) 값을 선택합니다.

새 DWORD

  1. 새 DWORD 이름 지정 SchUseStrongCrypto 값을 1로 설정합니다.

DWORD 설정

  1. 서버를 재시작하여 변경 사항을 적용합니다.

v9.10.0~11.2.0

Security Server, Device Server, Compliance ReporterCore Server에서 TLS를 비활성화해야 합니다. 자세한 내용을 보려면 해당 기능을 선택합니다.

Dell Security Server는 Java 기반 서비스입니다. 이러한 값을 수정하려면 서비스를 재시작해야 변경 사항이 적용됩니다.

  1. 열림(Open) ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml 텍스트 편집기를 사용하여 다음으로 이동합니다. <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. 변경 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 에서 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols가 업데이트되었습니다.

  1. 다음 사이트로 이동합니다. <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. 추가 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> 을(를) <property name="wantClientAuth" value="true" /><property name="excludeCipherSuites"> 라인.

excludeProtocols

  1. 저장하고 종료합니다.
  2. 모든 서비스를 재시작합니다.

Dell Device Server는 Java 기반 서비스입니다. 이러한 값을 수정하려면 서비스를 재시작해야 변경 사항이 적용됩니다.

  1. 열림(Open) ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml 텍스트 편집기를 사용하여 다음으로 이동합니다. <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. 변경 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 에서 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols가 업데이트되었습니다.

  1. 저장하고 종료합니다.
  2. 모든 서비스를 재시작합니다.

Dell Compliance Reporter는 Java 기반 서비스입니다. 이러한 값을 수정하려면 서비스를 재시작해야 변경 사항이 적용됩니다.

  1. 열림(Open) ..\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties 텍스트 편집기를 사용하여 다음으로 이동합니다. eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. 수정 eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 에서 eserver.ssl.protocols=TLSv1.2.

eserver.ssl.protocols가 업데이트되었습니다.

  1. 저장하고 종료합니다.
  2. 모든 서비스를 재시작합니다.

Dell Core Server 서비스는 Microsoft .NET Framework 기반 서비스입니다. 이러한 설정을 수정하면 이 서버에서 호스팅되는 다른 모든 .NET Framework 서비스에도 영향을 주며 운영 체제 전체에 대한 핵심 연결 옵션도 변경됩니다.

참고: Core Server 변경 사항을 적용하려면 호스트를 재부팅해야 합니다.
  1. Windows 시작 메뉴를 마우스 오른쪽 버튼으로 클릭한 후 Run을 선택합니다.

실행

  1. 실행 UI에서 regedit 확인을 누릅니다. 레지스트리 편집기가 열립니다.

UI 실행

  1. 다음 사이트로 이동합니다. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

레지스트리 편집기

  1. 마우스 오른쪽 버튼으로 클릭 protocols 새 > 키를 선택합니다.

새 키

  1. 새 키 이름 지정 TLS 1.0. 프로세스를 반복하여 이름이 지정된 두 번째 키를 생성합니다. TLS 1.1 이름이 3분의 1이고 TLS 1.2.

새 키

  1. 마우스 오른쪽 버튼으로 클릭합니다. TLS 1.0 키를 선택한 다음 새 > 키를 선택합니다.

새 키

  1. 새 키 이름 지정 Client.

클라이언트

  1. 6단계와 7단계를 반복하여 ClientServer 에 대한 키 TLS 1.0, TLS 1.1TLS 1.2.

새 키

  1. 열림(Open) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. 오른쪽 창을 마우스 오른쪽 버튼으로 클릭한 다음 New > DWORD(32비트) 값을 선택합니다.

새 DWORD

  1. 새 DWORD 이름 지정 Enabled 값을 0으로 설정합니다.

DWORD 설정

  1. 열림(Open) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. 오른쪽 창을 마우스 오른쪽 버튼으로 클릭한 다음 New > DWORD(32비트) 값을 선택합니다.

새 DWORD

  1. 새 DWORD 이름 지정 Enabled 값을0으로 설정합니다.

DWORD 설정

  1. 열림(Open) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. 오른쪽 창을 마우스 오른쪽 버튼으로 클릭한 다음 New > DWORD(32비트) 값을 선택합니다.

새 DWORD

  1. 새 DWORD 이름 지정 DisabledByDefault 값을 0으로 설정합니다.

DWORD 설정

  1. 열림(Open) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. 오른쪽 창을 마우스 오른쪽 버튼으로 클릭한 다음 New > DWORD(32비트) 값을 선택합니다.

새 DWORD

  1. 새 DWORD 이름 지정 Enabled 값을 1로 설정합니다.

DWORD 설정

  1. 열림(Open) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. 오른쪽 창을 마우스 오른쪽 버튼으로 클릭한 다음 New > DWORD(32비트) 값을 선택합니다.

새 DWORD

  1. 새 DWORD 이름 지정 SchUseStrongCrypto 값을 1로 설정합니다.

DWORD 설정

참고: SchUseStrongCrypto 모든 .NET Framework 애플리케이션이 TLS 호출 시 강력한 암호화 기능을 사용하도록 강제합니다. 자세한 내용은 https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto 이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다. 참조하십시오.
  1. 열림(Open) HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. 오른쪽 창을 마우스 오른쪽 버튼으로 클릭한 다음 New > DWORD(32비트) 값을 선택합니다.

새 DWORD

  1. 새 DWORD 이름 지정 SchUseStrongCrypto 값을 1로 설정합니다.

DWORD 설정

  1. 서버를 재시작하여 변경 사항을 적용합니다.

Dell Security Management Server Virtual

TLS를 비활성화하는 프로세스는 버전마다 다릅니다. 특정 단계를 수행하려면 버전 11.3.0 이상, 버전 9.11.0~ 11.2.0 또는 버전 9.10.0~9.10.1 을 선택합니다. 버전을 관리하는 방법에 대한 자세한 내용은 Dell Data Security/Dell Data Protection Server 버전 식별 방법을 참조하십시오.

v11.3.0 이상

Security Server, Identity ServerCore Server Proxy에서 TLS를 비활성화해야 합니다. 자세한 내용을 보려면 해당 기능을 선택합니다.

Dell Security Server는 Java 기반 서비스입니다. 이러한 값을 수정하려면 서비스를 재시작해야 변경 사항이 적용됩니다.

  1. Dell Security Management Server Virtual 관리 콘솔에 로그인합니다.
참고:
  • Dell Security Management Server Virtual의 기본 자격 증명은 다음과 같습니다.
    • 사용자 이름: delluser
    • 비밀번호: delluser
  • 관리자는 제품의 가상 어플라이언스 메뉴에서 기본 비밀번호를 변경할 수 있습니다.
  1. Main Menu에서 Launch Shell을 선택하고 Enter> 키를 누릅니다.

Launch Shell

  1. 사용자를 다음으로 변경합니다. dellsupport 를 사용하여 su dellsupport 사용해야 합니다.

사용자 변경

  1. 에 대한 암호를 확인합니다. dellsupport 사용자.

비밀번호 확인

  1. 열림(Open) /opt/dell/server/security-server/conf/spring-jetty.xml 명령 사용 sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

excludeProtocols

  1. 변경 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 에서 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols가 업데이트되었습니다.

  1. 다음 사이트로 이동합니다. <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. 추가 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> 을(를) <property name="wantClientAuth" value="true" /><property name="excludeCipherSuites"> 라인.

Updated clientAuthContextFactory

  1. 종료하려면 CTRL+X>를 누릅니다.

Exit

  1. Y를 눌러 변경 사항을 저장한 다음 Enter> 키를 눌러 파일 이름을 확인합니다.

Save

  1. 유형 exit 키를 눌러 로그아웃합니다. dellsupport.

Exit

  1. 유형 exit 키를 눌러 셸에서 기본 메뉴로 로그아웃합니다.
Exit
  1. 모든 서비스를 재시작합니다.

Dell Identity Server 서비스는 단일 기반 서비스입니다. 이러한 값을 수정하려면 서버를 재시작해야 변경 사항이 적용됩니다.

  1. Dell Security Management Server Virtual 관리 콘솔에 로그인합니다.
참고:
  • Dell Security Management Server Virtual의 기본 자격 증명은 다음과 같습니다.
    • 사용자 이름: delluser
    • 비밀번호: delluser
  • 관리자는 제품의 가상 어플라이언스 메뉴에서 기본 비밀번호를 변경할 수 있습니다.
  1. Main Menu에서 Launch Shell을 선택한 다음 Enter> 키를 누릅니다.

Launch Shell

  1. 사용자를 다음으로 변경합니다. dellsupport 를 사용하여 su dellsupport 사용해야 합니다.

사용자 변경

  1. 에 대한 암호를 확인합니다. dellsupport 사용자.

비밀번호 확인

  1. 열림(Open) /opt/dell/server/local-server/conf/spring-jetty.xml 명령을 사용하여 텍스트 편집기 사용 sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. 다음 사이트로 이동합니다. <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. 변경 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 에서 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols가 업데이트되었습니다.

  1. 종료하려면 CTRL+X>를 누릅니다.

Exit

  1. Y를 눌러 변경 사항을 저장한 다음 Enter> 키를 눌러 파일 이름을 확인합니다.

Save

  1. 유형 exit 키를 눌러 로그아웃합니다. dellsupport.

Exit

  1. 유형 exit 키를 눌러 셸에서 기본 메뉴로 로그아웃합니다.

Exit

  1. 서버를 재시작하여 변경 사항을 적용합니다.

Dell Core Server Proxy 서비스는 Java 기반 서비스입니다. 이러한 값을 수정하려면 서비스를 재시작해야 변경 사항이 적용됩니다.

  1. Dell Security Management Server Virtual 관리 콘솔에 로그인합니다.
참고:
  • Dell Security Management Server Virtual의 기본 자격 증명은 다음과 같습니다.
    • 사용자 이름: delluser
    • 비밀번호: delluser
  • 관리자는 제품의 가상 어플라이언스 메뉴에서 기본 비밀번호를 변경할 수 있습니다.
  1. Main Menu에서 Launch Shell을 선택한 다음 Enter> 키를 누릅니다.

Launch Shell

  1. 사용자를 다음으로 변경합니다. dellsupport 를 사용하여 su dellsupport 사용해야 합니다.

사용자 변경

  1. 에 대한 암호를 확인합니다. dellsupport 사용자.

비밀번호 확인

  1. 열림(Open) /opt/dell/server/core-server-proxy/conf/spring-jetty.xml 명령을 사용하여 텍스트 편집기 사용 sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. 다음 사이트로 이동합니다. <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. 변경 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 에서 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols가 업데이트되었습니다.

  1. 종료하려면 CTRL+X>를 누릅니다.

Exit

  1. Y를 눌러 변경 사항을 저장한 다음 Enter> 키를 눌러 파일 이름을 확인합니다.

Save

  1. 유형 exit 키를 눌러 로그아웃합니다. dellsupport.

Exit

  1. 유형 exit 키를 눌러 셸에서 기본 메뉴로 로그아웃합니다.

Exit

  1. 모든 서비스를 재시작합니다.

v9.11.0~11.2.0

Security Server, Identity Server, Compliance ReporterCore Server Proxy에서 TLS를 비활성화해야 합니다. 자세한 내용을 보려면 해당 기능을 선택합니다.

Dell Security Server는 Java 기반 서비스입니다. 이러한 값을 수정하려면 서비스를 재시작해야 변경 사항이 적용됩니다.

  1. Dell Security Management Server Virtual 관리 콘솔에 로그인합니다.
참고:
  • Dell Security Management Server Virtual의 기본 자격 증명은 다음과 같습니다.
    • 사용자 이름: delluser
    • 비밀번호: delluser
  • 관리자는 제품의 가상 어플라이언스 메뉴에서 기본 비밀번호를 변경할 수 있습니다.
  1. Main Menu에서 Launch Shell을 선택하고 Enter> 키를 누릅니다.

Launch Shell

  1. 사용자를 다음으로 변경합니다. dellsupport 를 사용하여 su dellsupport 사용해야 합니다.

사용자 변경

  1. 에 대한 암호를 확인합니다. dellsupport 사용자.

비밀번호 확인

  1. 열림(Open) /opt/dell/server/security-server/conf/spring-jetty.xml 명령 사용 sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

excludeProtocols

  1. 변경 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 에서 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols가 업데이트되었습니다.

  1. 다음 사이트로 이동합니다. <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. 추가 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> 을(를) <property name="wantClientAuth" value="true" /><property name="excludeCipherSuites"> 라인.

Updated clientAuthContextFactory

  1. 종료하려면 CTRL+X>를 누릅니다.

Exit

  1. Y를 눌러 변경 사항을 저장한 다음 Enter> 키를 눌러 파일 이름을 확인합니다.

Save

  1. 유형 exit 키를 눌러 로그아웃합니다. dellsupport.

Exit

  1. 유형 exit 키를 눌러 셸에서 기본 메뉴로 로그아웃합니다.
Exit
  1. 모든 서비스를 재시작합니다.

Dell Identity Server 서비스는 단일 기반 서비스입니다. 이러한 값을 수정하려면 서버를 재시작해야 변경 사항이 적용됩니다.

  1. Dell Security Management Server Virtual 관리 콘솔에 로그인합니다.
참고:
  • Dell Security Management Server Virtual의 기본 자격 증명은 다음과 같습니다.
    • 사용자 이름: delluser
    • 비밀번호: delluser
  • 관리자는 제품의 가상 어플라이언스 메뉴에서 기본 비밀번호를 변경할 수 있습니다.
  1. Main Menu에서 Launch Shell을 선택한 다음 Enter> 키를 누릅니다.

Launch Shell

  1. 사용자를 다음으로 변경합니다. dellsupport 를 사용하여 su dellsupport 사용해야 합니다.

사용자 변경

  1. 에 대한 암호를 확인합니다. dellsupport 사용자.

비밀번호 확인

  1. 열림(Open) /opt/dell/server/local-server/conf/spring-jetty.xml 명령을 사용하여 텍스트 편집기 사용 sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. 다음 사이트로 이동합니다. <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. 변경 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 에서 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols가 업데이트되었습니다.

  1. 종료하려면 CTRL+X>를 누릅니다.

Exit

  1. Y를 눌러 변경 사항을 저장한 다음 Enter> 키를 눌러 파일 이름을 확인합니다.

Save

  1. 유형 exit 키를 눌러 로그아웃합니다. dellsupport.

Exit

  1. 유형 exit 키를 눌러 셸에서 기본 메뉴로 로그아웃합니다.

Exit

  1. 서버를 재시작하여 변경 사항을 적용합니다.

Dell Compliance Reporter 서비스는 Java 기반 서비스입니다. 이러한 값을 수정하려면 서비스를 재시작해야 변경 사항이 적용됩니다.

  1. Dell Security Management Server Virtual 관리 콘솔에 로그인합니다.
참고:
  • Dell Security Management Server Virtual의 기본 자격 증명은 다음과 같습니다.
    • 사용자 이름: delluser
    • 비밀번호: delluser
  • 관리자는 제품의 가상 어플라이언스 메뉴에서 기본 비밀번호를 변경할 수 있습니다.
  1. Main Menu에서 Launch Shell을 선택한 다음 Enter> 키를 누릅니다.

Launch Shell

  1. 사용자를 다음으로 변경합니다. dellsupport 를 사용하여 su dellsupport 사용해야 합니다.

사용자 변경

  1. 에 대한 암호를 확인합니다. dellsupport 사용자.

비밀번호 확인

  1. 열림(Open) /opt/dell/server/reporter/conf/eserver.properties 명령을 사용하여 텍스트 편집기를 사용하여 다음을 수행합니다. sudo nano /opt/dell/server/reporter/conf/eserver.properties.
  2. 다음 사이트로 이동합니다. eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. 수정 eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 읽기 eserver.ssl.protocols=TLSv1.2.

eserver.ssl.protocols가 업데이트되었습니다.

  1. 종료하려면 CTRL+X>를 누릅니다.

Exit

  1. Y를 눌러 변경 사항을 저장한 다음 Enter> 키를 눌러 파일 이름을 확인합니다.

Save

  1. 유형 exit 키를 눌러 로그아웃합니다. dellsupport.

Exit

  1. 유형 exit 키를 눌러 셸에서 기본 메뉴로 로그아웃합니다.

Exit

  1. 모든 서비스를 재시작합니다.

Dell Core Server Proxy 서비스는 Java 기반 서비스입니다. 이러한 값을 수정하려면 서비스를 재시작해야 변경 사항이 적용됩니다.

  1. Dell Security Management Server Virtual 관리 콘솔에 로그인합니다.
참고:
  • Dell Security Management Server Virtual의 기본 자격 증명은 다음과 같습니다.
    • 사용자 이름: delluser
    • 비밀번호: delluser
  • 관리자는 제품의 가상 어플라이언스 메뉴에서 기본 비밀번호를 변경할 수 있습니다.
  1. Main Menu에서 Launch Shell을 선택한 다음 Enter> 키를 누릅니다.

Launch Shell

  1. 사용자를 다음으로 변경합니다. dellsupport 를 사용하여 su dellsupport 사용해야 합니다.

사용자 변경

  1. 에 대한 암호를 확인합니다. dellsupport 사용자.

비밀번호 확인

  1. 열림(Open) /opt/dell/server/core-server-proxy/conf/spring-jetty.xml 명령을 사용하여 텍스트 편집기 사용 sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. 다음 사이트로 이동합니다. <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. 변경 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 에서 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols가 업데이트되었습니다.

  1. 종료하려면 CTRL+X>를 누릅니다.

Exit

  1. Y를 눌러 변경 사항을 저장한 다음 Enter> 키를 눌러 파일 이름을 확인합니다.

Save

  1. 유형 exit 키를 눌러 로그아웃합니다. dellsupport.

Exit

  1. 유형 exit 키를 눌러 셸에서 기본 메뉴로 로그아웃합니다.

Exit

  1. 모든 서비스를 재시작합니다.

v9.10.0~9.10.1

Security Server, Identity Server, Compliance ReporterCore Server Proxy에서 TLS를 비활성화해야 합니다. 자세한 내용을 보려면 해당 기능을 선택합니다.

Dell Security Server 서비스 Java 기반 서비스입니다. 이러한 값을 수정하려면 서비스를 재시작해야 변경 사항이 적용됩니다.

  1. Dell Security Management Server Virtual 관리 콘솔에 로그인합니다.
참고:
  • Dell Security Management Server Virtual의 기본 자격 증명은 다음과 같습니다.
    • 사용자 이름: delluser
    • 비밀번호: delluser
  • 관리자는 제품의 가상 어플라이언스 메뉴에서 기본 비밀번호를 변경할 수 있습니다.
  1. Main Menu에서 Launch Shell을 선택한 다음 Enter> 키를 누릅니다.

Launch Shell

  1. 사용자를 다음으로 변경합니다. ddpsupport 를 사용하여 su ddpsupport 사용해야 합니다.

사용자 변경

  1. 에 대한 암호를 확인합니다. ddpsupport 사용자.

비밀번호 확인

  1. 열림(Open) /opt/dell/server/security-server/conf/spring-jetty.xml 명령 사용 sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. 다음 사이트로 이동합니다. <property name="excludeProtocols" value="SSL,SSLv2,SSLv3">.

excludeProtocols

  1. 변경 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 에서 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols가 업데이트되었습니다.

  1. 다음 사이트로 이동합니다. <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. 추가 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> 을(를) <property name="wantClientAuth" value="true" /><property name="excludeCipherSuites"> 라인.

clientAuthContextFactory

  1. 종료하려면 CTRL+X>를 누릅니다.

Exit

  1. Y를 눌러 변경 사항을 저장한 다음 Enter> 키를 눌러 파일 이름을 확인합니다.

Save

  1. 유형 exit 키를 눌러 로그아웃합니다. ddpsupport.

Exit

  1. 유형 exit 키를 눌러 셸에서 기본 메뉴로 로그아웃합니다.

Exit

  1. 모든 서비스를 재시작합니다.

Dell Identity Server 서비스는 단일 기반 서비스입니다. 이러한 값을 수정하려면 서버를 재시작해야 변경 사항이 적용됩니다.

  1. Dell Security Management Server Virtual 관리 콘솔에 로그인합니다.
참고:
  • Dell Security Management Server Virtual의 기본 자격 증명은 다음과 같습니다.
    • 사용자 이름: delluser
    • 비밀번호: delluser
  • 관리자는 제품의 가상 어플라이언스 메뉴에서 기본 비밀번호를 변경할 수 있습니다.
  1. Main Menu에서 Launch Shell을 선택한 다음 Enter> 키를 누릅니다.

Launch Shell

  1. 사용자를 다음으로 변경합니다. ddpsupport 를 사용하여 su ddpsupport 사용해야 합니다.

사용자 변경

  1. 에 대한 암호를 확인합니다. ddpsupport 사용자.

비밀번호 확인

  1. 열림(Open) /opt/dell/server/local-server/conf/spring-jetty.xml 명령을 사용하여 텍스트 편집기 사용 sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. 다음 사이트로 이동합니다. <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. 변경 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 에서 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols

  1. 종료하려면 CTRL+X>를 누릅니다.

Exit

  1. Y를 눌러 변경 사항을 저장한 다음 Enter> 키를 눌러 파일 이름을 확인합니다.

Save

  1. 유형 exit 키를 눌러 로그아웃합니다. ddpsupport.

Exit

  1. 유형 exit 키를 눌러 셸에서 기본 메뉴로 로그아웃합니다.

Exit

  1. 서버를 재시작하여 변경 사항을 적용합니다.

Dell Compliance Reporter 서비스는 Java 기반 서비스입니다. 이러한 값을 수정하려면 서비스를 재시작해야 변경 사항이 적용됩니다.

  1. Dell Security Management Server Virtual 관리 콘솔에 로그인합니다.
참고:
  • Dell Security Management Server Virtual의 기본 자격 증명은 다음과 같습니다.
    • 사용자 이름: delluser
    • 비밀번호: delluser
  • 관리자는 제품의 가상 어플라이언스 메뉴에서 기본 비밀번호를 변경할 수 있습니다.
  1. Main Menu에서 Launch Shell을 선택한 다음 Enter> 키를 누릅니다.

Launch Shell

  1. 사용자를 다음으로 변경합니다. ddpsupport 를 사용하여 su ddpsupport 사용해야 합니다.

사용자 변경

  1. 에 대한 암호를 확인합니다. ddpsupport 사용자.

비밀번호 확인

  1. 열림(Open) /opt/dell/server/reporter/conf/eserver.properties 명령을 사용하여 텍스트 편집기 사용 sudo nano /opt/dell/server/reporter/conf/eserver.properties.

eserver.properties

  1. 다음 사이트로 이동합니다. eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. 수정 eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 읽기 eserver.ssl.protocols=TLSv1.2.

eserver.ssl.protocols가 업데이트되었습니다.

  1. 종료하려면 CTRL+X>를 누릅니다.

Exit

  1. Y를 눌러 변경 사항을 저장한 다음 Enter> 키를 눌러 파일 이름을 확인합니다.

Save

  1. 유형 exit 키를 눌러 로그아웃합니다. ddpsupport.

Exit

  1. 유형 exit 키를 눌러 셸에서 기본 메뉴로 로그아웃합니다.

Exit

  1. 모든 서비스를 재시작합니다.

Dell Core Server Proxy 서비스는 Java 기반 서비스입니다. 이러한 값을 수정하려면 서비스를 재시작해야 변경 사항이 적용됩니다.

  1. Dell Security Management Server Virtual 관리 콘솔에 로그인합니다.
참고:
  • Dell Security Management Server Virtual의 기본 자격 증명은 다음과 같습니다.
    • 사용자 이름: delluser
    • 비밀번호: delluser
  • 관리자는 제품의 가상 어플라이언스 메뉴에서 기본 비밀번호를 변경할 수 있습니다.
  1. Main Menu에서 Launch Shell을 선택한 다음 Enter> 키를 누릅니다.

Launch Shell

  1. 사용자를 다음으로 변경합니다. ddpsupport 를 사용하여 su ddpsupport 사용해야 합니다.

사용자 변경

  1. 에 대한 암호를 확인합니다. ddpsupport 사용자.

비밀번호 확인

  1. 열림(Open) /opt/dell/server/core-server-proxy/conf/spring-jetty.xml 명령을 사용하여 텍스트 편집기 사용 sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. 다음 사이트로 이동합니다. <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. 변경 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 에서 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols가 업데이트되었습니다.

  1. 종료하려면 CTRL+X>를 누릅니다.

Exit

  1. Y를 눌러 변경 사항을 저장한 다음 Enter> 키를 눌러 파일 이름을 확인합니다.

Save

  1. 유형 exit 키를 눌러 로그아웃합니다. ddpsupport.

Exit

  1. 유형 exit 키를 눌러 셸에서 기본 메뉴로 로그아웃합니다.

Exit

  1. 모든 서비스를 재시작합니다.

프런트엔드 서버

Security Server Proxy, Device ServerCore Server Proxy에서 TLS를 비활성화해야 합니다. 자세한 내용을 보려면 해당 기능을 선택합니다.

Dell Security Server Proxy 서비스는 Java 기반 서비스입니다. 이러한 값을 수정하려면 서비스를 재시작해야 변경 사항이 적용됩니다.

  1. 열림(Open) ..\Dell\Enterprise Edition\Security Server Proxy\conf\spring-jetty.xml 텍스트 편집기를 사용하여 다음으로 이동합니다. <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. 변경 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 에서 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols가 업데이트되었습니다.

  1. 저장하고 종료합니다.
  2. 모든 서비스를 재시작합니다.

Dell Device Server 서비스 Java 기반 서비스입니다. 이러한 값을 수정하려면 서비스를 재시작해야 변경 사항이 적용됩니다.

  1. 열림(Open) ..\Dell\Enterprise Edition\Device Server\conf\spring-Jetty.xml 텍스트 편집기를 사용하여 다음으로 이동합니다. <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. 변경 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 에서 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols가 업데이트되었습니다.

  1. 저장하고 종료합니다.
  2. 모든 서비스를 재시작합니다.

Dell Core Server Proxy 서비스는 Java 기반 서비스입니다. 이러한 값을 수정하려면 서비스를 재시작해야 변경 사항이 적용됩니다.

  1. 열림(Open) ..\Dell\Enterprise Edition\Core Server Proxy\conf\spring-jetty.xml 텍스트 편집기를 사용하여 다음으로 이동합니다. <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. 변경 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> 에서 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols가 업데이트되었습니다.

  1. 저장하고 종료합니다.
  2. 모든 서비스를 재시작합니다.

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.

Ďalšie informácie

 

Videá

 

Dotknuté produkty

Dell Encryption
Vlastnosti článku
Číslo článku: 000124196
Typ článku: Solution
Dátum poslednej úpravy: 01 nov 2023
Verzia:  19
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.