Avaktivera TLS 1.0 och TLS 1.1 på Dell Security Management Server och Dell Security Management Server Virtual

För att garantera säkerheten för kommunikation till och från en Dell Security Management Server eller Dell Security Management Server Virtual kan det vara nödvändigt att avaktivera TLS 1.0 och TLS 1.1 för efterlevnad av interna säkerhetskrav.

Berörda produkter:

Dell Security Management Server
Dell Security Management Server Virtual

Berörda versioner:

v9.10.0 och senare

Berörda operativsystem:

Windows
Linux

Inte applicerbart

För att avaktivera TLS 1.0 och TLS 1.1 måste Dell Data Security-produkter uppfylla ett lägsta versionskrav:

Produkt	Lägsta version för avaktivera TLS 1.0 och TLS 1.1
Dell Security Management Server	9.10
Dell Security Management Server Virtual	9.10
Autentisering före start	8,16
Administrationsverktyg för CMG	8,16
Windows-sköld	8,16
Windows Advanced Threat Prevention	1420
Ramverk för klientsäkerhet	8,16
Windows Dell Data Guardian	1,3
Dell Data Guardian för iOS	1.5
Android Dell Data Guardian	1,5 (1,6 för KitKat)
Dell Data Guardian-portalen	1,3
Mac Dell Data Guardian	1.5
Mac-skydd	8.17
Mac Advanced Threat Prevention	1.5
Linux Advanced Threat Prevention	1.0

Om du vill ha mer information om hur du avaktiverar TLS väljer du antingen Dell Security Management Server, Dell Security Management Server Virtual eller Front-End Server.

Dell Security Management Server

Processen för att avaktivera TLS skiljer sig åt mellan olika versioner. Välj antingen version 11.3.0 och senare eller version 9.10.0 till 11.2.0 för specifika steg. Mer information om version finns i Identifiera Dell Data Security-/Dell Data Protection Server-version (på engelska).

v11.3.0 och senare

TLS måste avaktiveras från säkerhetsservern, enhetsservern och Core Server. Om du vill ha mer information väljer du lämplig funktion.

Säkerhetsserver

Dell Security Server är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

Öppna ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml med en textredigerare och gå sedan till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Gå till <bean id="clientAuthContextFactory"...>.

Lägga till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> mellan <property name="wantClientAuth" value="true" /> och <property name="excludeCipherSuites"> Linjer.

Spara och avsluta.
Starta om alla tjänster.

Obs! Mer information finns i Så stoppar och startar du tjänster i Dell Security Management Server.

Enhetsserver

Dell Device Server är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

Öppna ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml med en textredigerare och gå sedan till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Spara och avsluta.
Starta om alla tjänster.

Obs! Mer information finns i Så stoppar och startar du tjänster i Dell Security Management Server.

Core-server

Dell Core Server är en Microsoft .NET Framework-baserad tjänst. Ändring av dessa inställningar påverkar även alla andra .NET Framework-tjänster som finns på den här servern och ändrar kärnanslutningsalternativen för operativsystemet som helhet.

Obs! För att Core Server-ändringarna ska börja gälla måste värden startas om.

Högerklicka på Start-menyn i Windows och välj Kör.

I run UI (kör gränssnitt) skriver du regedit och sedan på OK. Då öppnas Registereditorn.

Gå till [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

Högerklicka protocols och sedan väljer du Ny > nyckel.

Döpa den nya nyckeln till TLS 1.0. Upprepa processen för att skapa en andra nyckel med namnet TLS 1.1 och en tredje med namnet TLS 1.2.

Högerklicka på TLS 1.0 och sedan väljer du Ny > tangent.

Döpa den nya nyckeln till Client.

Upprepa steg 6 och 7 för att skapa en Client och Server tangenten för TLS 1.0, TLS 1.1och TLS 1.2.

Öppna HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Döpa det nya DWORD-namnet Enabled och sedan ange värdet till 0.

Öppna HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Döpa det nya DWORD-namnet Enabled och sedan ange värdet till 0.

Öppna HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Döpa det nya DWORD-namnet DisabledByDefault och sedan ange värdet till 0.

Öppna HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Döpa det nya DWORD-namnet Enabled och sedan anger du värdet till 1.

Öppna HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Döpa det nya DWORD-namnet SchUseStrongCrypto och sedan anger du värdet till 1.

Obs! SchUseStrongCrypto tvingar alla .NET Framework-program att använda starka kryptografiska funktioner när de ringer TLS-anrop. Mer information finns i https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto

Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.

.

Öppna HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Döpa det nya DWORD-namnet SchUseStrongCrypto och sedan anger du värdet till 1.

Starta om servern för att ändringarna ska börja gälla.

v9.10.0 till 11.2.0

TLS måste avaktiveras från säkerhetsservern, enhetsservern, efterlevnadsservern och kärnservern. Om du vill ha mer information väljer du lämplig funktion.

Säkerhetsserver

Dell Security Server är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

Öppna ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml med en textredigerare och gå sedan till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Gå till <bean id="clientAuthContextFactory"...>.

Lägga till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> mellan <property name="wantClientAuth" value="true" /> och <property name="excludeCipherSuites"> Linjer.

Spara och avsluta.
Starta om alla tjänster.

Obs! Mer information finns i Så stoppar och startar du tjänster i Dell Security Management Server.

Enhetsserver

Dell Device Server är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

Öppna ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml med en textredigerare och gå sedan till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Spara och avsluta.
Starta om alla tjänster.

Obs! Mer information finns i Så stoppar och startar du tjänster i Dell Security Management Server.

Efterlevnadsreporter

Dell Compliance Café är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

Öppna ..\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties med en textredigerare och gå sedan till eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

Ändra eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 Att eserver.ssl.protocols=TLSv1.2.

Spara och avsluta.
Starta om alla tjänster.

Obs! Mer information finns i Så stoppar och startar du tjänster i Dell Security Management Server.

Core-server

Dell Core Server är en Microsoft .NET Framework-baserad tjänst. Ändring av dessa inställningar påverkar även alla andra .NET Framework-tjänster som finns på den här servern och ändrar kärnanslutningsalternativen för operativsystemet som helhet.

Obs! För att Core Server-ändringarna ska börja gälla måste värden startas om.

Högerklicka på Start-menyn i Windows och välj Kör.

I run UI (kör gränssnitt) skriver du regedit och sedan på OK. Då öppnas Registereditorn.

Gå till [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

Högerklicka protocols och sedan väljer du Ny > nyckel.

Döpa den nya nyckeln till TLS 1.0. Upprepa processen för att skapa en andra nyckel med namnet TLS 1.1 och en tredje med namnet TLS 1.2.

Högerklicka på TLS 1.0 och sedan väljer du Ny > tangent.

Döpa den nya nyckeln till Client.

Upprepa steg 6 och 7 för att skapa en Client och Server tangenten för TLS 1.0, TLS 1.1och TLS 1.2.

Öppna HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Döpa det nya DWORD-namnet Enabled och sedan ange värdet till 0.

Öppna HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Döpa det nya DWORD-namnet Enabled och sedan ange värdet till 0.

Öppna HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Döpa det nya DWORD-namnet DisabledByDefault och sedan ange värdet till 0.

Öppna HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Döpa det nya DWORD-namnet Enabled och sedan anger du värdet till 1.

Öppna HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Döpa det nya DWORD-namnet SchUseStrongCrypto och sedan anger du värdet till 1.

Obs! SchUseStrongCrypto tvingar alla .NET Framework-program att använda starka kryptografiska funktioner när de ringer TLS-anrop. Mer information finns i https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto

.

Öppna HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. Högerklicka på den högra rutan och välj > sedan nytt DWORD-värde (32-bitars).

Döpa det nya DWORD-namnet SchUseStrongCrypto och sedan anger du värdet till 1.

Starta om servern för att ändringarna ska börja gälla.

Dell Security Management Server Virtual

Processen för att avaktivera TLS skiljer sig åt mellan olika versioner. Välj antingen version 11.3.0 och senare, version 9.11.0 till 11.2.0 eller version 9.10.0 till 9.10.1 för specifika steg. Mer information om version finns i Identifiera Dell Data Security-/Dell Data Protection Server-version (på engelska).

v11.3.0 och senare

TLS måste avaktiveras från säkerhetsservern, identitetsservern och core-serverproxyn. Om du vill ha mer information väljer du lämplig funktion.

Säkerhetsserver

Dell Security Server är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

Logga in på administrationskonsolen för Dell Security Management Server Virtual.

Obs!

Inloggningsuppgifterna till Dell Security Management Server Virtual är följande som förval:
- Användarnamn: delluser
- Lösenord: delluser
Administratörer kan ändra det förvalda lösenordet i menyn för virtuella enheter i produkten.

På huvudmenyn väljer du Launch Shell (starta gränssnitt ) och trycker på Retur.

Ändra användaren till dellsupport med hjälp av su dellsupport Kommandot.

Bekräfta lösenordet för dellsupport Användaren.

Öppna /opt/dell/server/security-server/conf/spring-jetty.xml med kommandot sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Gå till <bean id="clientAuthContextFactory"...>.

Lägga till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> mellan <property name="wantClientAuth" value="true" /> och <property name="excludeCipherSuites"> Linjer.

Tryck på CTRL + X för att avsluta.

Tryck på Y för att spara ändringarna och tryck sedan på Retur för att bekräfta filnamnet.

Typ exit och trycker på Retur för att logga ut från dellsupport.

Typ exit och tryck sedan på Retur för att logga ut från gränssnittet på huvudmenyn.

Starta om alla tjänster.

Obs! Mer information finns i Så stoppar och startar du tjänster i Dell Security Management Server Virtual.

Identitetsserver

Dell Identity Server är en monobaserad tjänst. Om du ändrar dessa värden måste du starta om servern innan ändringarna träder i kraft.

Logga in på administrationskonsolen för Dell Security Management Server Virtual.

Obs!

Inloggningsuppgifterna till Dell Security Management Server Virtual är följande som förval:
- Användarnamn: delluser
- Lösenord: delluser
Administratörer kan ändra det förvalda lösenordet i menyn för virtuella enheter i produkten.

På huvudmenyn väljer du Launch Shell (starta gränssnitt ) och trycker sedan på Retur.

Ändra användaren till dellsupport med hjälp av su dellsupport Kommandot.

Bekräfta lösenordet för dellsupport Användaren.

Öppna /opt/dell/server/local-server/conf/spring-jetty.xml med en textredigerare med kommandot sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

Gå till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Tryck på CTRL + X för att avsluta.

Tryck på Y för att spara ändringarna och tryck sedan på Retur för att bekräfta filnamnet.

Typ exit och tryck sedan på Retur för att logga ut från dellsupport.

Typ exit och tryck sedan på Retur för att logga ut från gränssnittet på huvudmenyn.

Starta om servern för att ändringarna ska börja gälla.

Kärnserverproxy

Dell Core Server Proxy-tjänsten är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

Logga in på administrationskonsolen för Dell Security Management Server Virtual.

Obs!

Inloggningsuppgifterna till Dell Security Management Server Virtual är följande som förval:
- Användarnamn: delluser
- Lösenord: delluser
Administratörer kan ändra det förvalda lösenordet i menyn för virtuella enheter i produkten.

På huvudmenyn väljer du Launch Shell (starta gränssnitt ) och trycker sedan på Retur.

Ändra användaren till dellsupport med hjälp av su dellsupport Kommandot.

Bekräfta lösenordet för dellsupport Användaren.

Öppna /opt/dell/server/core-server-proxy/conf/spring-jetty.xml med en textredigerare med kommandot sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

Gå till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Tryck på CTRL + X för att avsluta.

Tryck på Y för att spara ändringarna och tryck sedan på Retur för att bekräfta filnamnet.

Typ exit och tryck sedan på Retur för att återgå till utloggning dellsupport.

Typ exit och tryck sedan på Retur för att logga ut från gränssnittet på huvudmenyn.

Starta om alla tjänster.

v9.11.0 till 11.2.0

TLS måste avaktiveras från säkerhetsservern, identitetsservern, efterlevnadsservern och core-serverproxyn. Om du vill ha mer information väljer du lämplig funktion.

Säkerhetsserver

Dell Security Server är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

Logga in på administrationskonsolen för Dell Security Management Server Virtual.

Obs!

Inloggningsuppgifterna till Dell Security Management Server Virtual är följande som förval:
- Användarnamn: delluser
- Lösenord: delluser
Administratörer kan ändra det förvalda lösenordet i menyn för virtuella enheter i produkten.

På huvudmenyn väljer du Launch Shell (starta gränssnitt ) och trycker på Retur.

Ändra användaren till dellsupport med hjälp av su dellsupport Kommandot.

Bekräfta lösenordet för dellsupport Användaren.

Öppna /opt/dell/server/security-server/conf/spring-jetty.xml med kommandot sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Gå till <bean id="clientAuthContextFactory"...>.

Lägga till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> mellan <property name="wantClientAuth" value="true" /> och <property name="excludeCipherSuites"> Linjer.

Tryck på CTRL + X för att avsluta.

Tryck på Y för att spara ändringarna och tryck sedan på Retur för att bekräfta filnamnet.

Typ exit och trycker på Retur för att logga ut från dellsupport.

Typ exit och tryck sedan på Retur för att logga ut från gränssnittet på huvudmenyn.

Starta om alla tjänster.

Obs! Mer information finns i Så stoppar och startar du tjänster i Dell Security Management Server Virtual.

Identitetsserver

Dell Identity Server är en monobaserad tjänst. Om du ändrar dessa värden måste du starta om servern innan ändringarna träder i kraft.

Logga in på administrationskonsolen för Dell Security Management Server Virtual.

Obs!

Inloggningsuppgifterna till Dell Security Management Server Virtual är följande som förval:
- Användarnamn: delluser
- Lösenord: delluser
Administratörer kan ändra det förvalda lösenordet i menyn för virtuella enheter i produkten.

På huvudmenyn väljer du Launch Shell (starta gränssnitt ) och trycker sedan på Retur.

Ändra användaren till dellsupport med hjälp av su dellsupport Kommandot.

Bekräfta lösenordet för dellsupport Användaren.

Öppna /opt/dell/server/local-server/conf/spring-jetty.xml med en textredigerare med kommandot sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

Gå till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Tryck på CTRL + X för att avsluta.

Tryck på Y för att spara ändringarna och tryck sedan på Retur för att bekräfta filnamnet.

Typ exit och tryck sedan på Retur för att logga ut från dellsupport.

Typ exit och tryck sedan på Retur för att logga ut från gränssnittet på huvudmenyn.

Starta om servern för att ändringarna ska börja gälla.

Efterlevnadsreporter

Dell Compliance Café är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

Logga in på administrationskonsolen för Dell Security Management Server Virtual.

Obs!

Inloggningsuppgifterna till Dell Security Management Server Virtual är följande som förval:
- Användarnamn: delluser
- Lösenord: delluser
Administratörer kan ändra det förvalda lösenordet i menyn för virtuella enheter i produkten.

På huvudmenyn väljer du Launch Shell (starta gränssnitt ) och trycker sedan på Retur.

Ändra användaren till dellsupport med hjälp av su dellsupport Kommandot.

Bekräfta lösenordet för dellsupport Användaren.

Öppna /opt/dell/server/reporter/conf/eserver.properties med en textredigerare med kommandot: sudo nano /opt/dell/server/reporter/conf/eserver.properties.
Gå till eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

Ändra eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 för att läsa eserver.ssl.protocols=TLSv1.2.

Tryck på CTRL + X för att avsluta.

Tryck på Y för att spara ändringarna och tryck sedan på Retur för att bekräfta filnamnet.

Typ exit och tryck sedan på Retur för att logga ut från dellsupport.

Typ exit och tryck sedan på Retur för att logga ut från gränssnittet på huvudmenyn.

Starta om alla tjänster.

Obs! Mer information finns i Så stoppar och startar du tjänster i Dell Security Management Server Virtual.

Kärnserverproxy

Dell Core Server Proxy-tjänsten är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

Logga in på administrationskonsolen för Dell Security Management Server Virtual.

Obs!

Inloggningsuppgifterna till Dell Security Management Server Virtual är följande som förval:
- Användarnamn: delluser
- Lösenord: delluser
Administratörer kan ändra det förvalda lösenordet i menyn för virtuella enheter i produkten.

På huvudmenyn väljer du Launch Shell (starta gränssnitt ) och trycker sedan på Retur.

Ändra användaren till dellsupport med hjälp av su dellsupport Kommandot.

Bekräfta lösenordet för dellsupport Användaren.

Öppna /opt/dell/server/core-server-proxy/conf/spring-jetty.xml med en textredigerare med kommandot sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

Gå till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Tryck på CTRL + X för att avsluta.

Tryck på Y för att spara ändringarna och tryck sedan på Retur för att bekräfta filnamnet.

Typ exit och tryck sedan på Retur för att återgå till utloggning dellsupport.

Typ exit och tryck sedan på Retur för att logga ut från gränssnittet på huvudmenyn.

Starta om alla tjänster.

Obs! Mer information finns i Så stoppar och startar du tjänster i Dell Security Management Server Virtual.

v9.10.0 till 9.10.1

TLS måste avaktiveras från säkerhetsservern, identitetsservern, efterlevnadsservern och core-serverproxyn. Om du vill ha mer information väljer du lämplig funktion.

Säkerhetsserver

Dell Security Server är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

Logga in på administrationskonsolen för Dell Security Management Server Virtual.

Obs!

Inloggningsuppgifterna till Dell Security Management Server Virtual är följande som förval:
- Användarnamn: delluser
- Lösenord: delluser
Administratörer kan ändra det förvalda lösenordet i menyn för virtuella enheter i produkten.

På huvudmenyn väljer du Launch Shell (starta gränssnitt ) och trycker sedan på Retur.

Ändra användaren till ddpsupport med hjälp av su ddpsupport Kommandot.

Bekräfta lösenordet för ddpsupport Användaren.

Öppna /opt/dell/server/security-server/conf/spring-jetty.xml med kommandot sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

Gå till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3">.

Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Gå till <bean id="clientAuthContextFactory"...>.

Lägga till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> mellan <property name="wantClientAuth" value="true" /> och <property name="excludeCipherSuites"> Linjer.

Tryck på CTRL + X för att avsluta.

Tryck på Y för att spara ändringarna och tryck sedan på Retur för att bekräfta filnamnet.

Typ exit och tryck sedan på Retur för att logga ut från ddpsupport.

Typ exit och tryck sedan på Retur för att logga ut från gränssnittet på huvudmenyn.

Starta om alla tjänster.

Obs! Mer information finns i Så stoppar och startar du tjänster i Dell Security Management Server Virtual.

Identitetsserver

Dell Identity Server är en monobaserad tjänst. Om du ändrar dessa värden måste du starta om servern innan ändringarna träder i kraft.

Logga in på administrationskonsolen för Dell Security Management Server Virtual.

Obs!

Inloggningsuppgifterna till Dell Security Management Server Virtual är följande som förval:
- Användarnamn: delluser
- Lösenord: delluser
Administratörer kan ändra det förvalda lösenordet i menyn för virtuella enheter i produkten.

På huvudmenyn väljer du Launch Shell (starta gränssnitt ) och trycker sedan på Retur.

Ändra användaren till ddpsupport med hjälp av su ddpsupport Kommandot.

Bekräfta lösenordet för ddpsupport Användaren.

Öppna /opt/dell/server/local-server/conf/spring-jetty.xml med en textredigerare med kommandot sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

Gå till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Tryck på CTRL + X för att avsluta.

Tryck på Y för att spara ändringarna och tryck sedan på Retur för att bekräfta filnamnet.

Typ exit och tryck sedan på Retur för att logga ut från ddpsupport.

Typ exit och tryck sedan på Retur för att logga ut från gränssnittet på huvudmenyn.

Starta om servern för att ändringarna ska börja gälla.

Efterlevnadsreporter

Dell Compliance Café är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

Logga in på administrationskonsolen för Dell Security Management Server Virtual.

Obs!

Inloggningsuppgifterna till Dell Security Management Server Virtual är följande som förval:
- Användarnamn: delluser
- Lösenord: delluser
Administratörer kan ändra det förvalda lösenordet i menyn för virtuella enheter i produkten.

På huvudmenyn väljer du Launch Shell (starta gränssnitt ) och trycker sedan på Retur.

Ändra användaren till ddpsupport med hjälp av su ddpsupport Kommandot.

Bekräfta lösenordet för ddpsupport Användaren.

Öppna /opt/dell/server/reporter/conf/eserver.properties med en textredigerare med kommandot sudo nano /opt/dell/server/reporter/conf/eserver.properties.

Gå till eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

Ändra eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 för att läsa eserver.ssl.protocols=TLSv1.2.

Tryck på CTRL + X för att avsluta.

Tryck på Y för att spara ändringarna och tryck sedan på Retur för att bekräfta filnamnet.

Typ exit och tryck sedan på Retur för att logga ut från ddpsupport.

Typ exit och tryck sedan på Retur för att logga ut från gränssnittet på huvudmenyn.

Starta om alla tjänster.

Obs! Mer information finns i Så stoppar och startar du tjänster i Dell Security Management Server Virtual.

Kärnserverproxy

Dell Core Server Proxy-tjänsten är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

Logga in på administrationskonsolen för Dell Security Management Server Virtual.

Obs!

Inloggningsuppgifterna till Dell Security Management Server Virtual är följande som förval:
- Användarnamn: delluser
- Lösenord: delluser
Administratörer kan ändra det förvalda lösenordet i menyn för virtuella enheter i produkten.

På huvudmenyn väljer du Launch Shell (starta gränssnitt ) och trycker sedan på Retur.

Ändra användaren till ddpsupport med hjälp av su ddpsupport Kommandot.

Bekräfta lösenordet för ddpsupport Användaren.

Öppna /opt/dell/server/core-server-proxy/conf/spring-jetty.xml med en textredigerare med kommandot sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

Gå till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Tryck på CTRL + X för att avsluta.

Tryck på Y för att spara ändringarna och tryck sedan på Retur för att bekräfta filnamnet.

Typ exit och tryck sedan på Retur för att logga ut från ddpsupport.

Typ exit och tryck sedan på Retur för att logga ut från gränssnittet på huvudmenyn.

Starta om alla tjänster.

Obs! Mer information finns i Så stoppar och startar du tjänster i Dell Security Management Server Virtual.

Frontend-server

TLS måste avaktiveras från Security Server Proxy, Device Server och Core Server Proxy. Om du vill ha mer information väljer du lämplig funktion.

Proxy för säkerhetsserver

Dell Security Server Proxy är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

Öppna ..\Dell\Enterprise Edition\Security Server Proxy\conf\spring-jetty.xml med en textredigerare och gå sedan till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Spara och avsluta.
Starta om alla tjänster.

Obs! Mer information finns i Så stoppar och startar du tjänster i Dell Security Management Server.

Enhetsserver

Dell Device Server är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

Öppna ..\Dell\Enterprise Edition\Device Server\conf\spring-Jetty.xml med en textredigerare och gå sedan till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Spara och avsluta.
Starta om alla tjänster.

Obs! Mer information finns i Så stoppar och startar du tjänster i Dell Security Management Server.

Kärnserverproxy

Dell Core Server Proxy-tjänsten är en Java-baserad tjänst. Om du vill ändra dessa värden måste du starta om tjänsten innan ändringarna träder i kraft.

Öppna ..\Dell\Enterprise Edition\Core Server Proxy\conf\spring-jetty.xml med en textredigerare och gå sedan till <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Ändra <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Att <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Spara och avsluta.
Starta om alla tjänster.

Obs! Mer information finns i Så stoppar och startar du tjänster i Dell Security Management Server.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Välkommen

Välkommen till Dell

Avaktivera TLS 1.0 och TLS 1.1 på Dell Security Management Server och Dell Security Management Server Virtual

Sammanfattning: Du kan avaktivera TLS 1.0 och TLS 1.1 på Dell Security Management Server och Dell Security Management Server Virtual genom att följa instruktionerna nedan.

Detaljerad artikel

Symptom

Orsak

Upplösning

Ytterligare information

Videor

Berörda produkter

Symptom

Berörda produkter:

Berörda versioner:

Berörda operativsystem:

Orsak

Upplösning

Dell Security Management Server

v11.3.0 och senare

v9.10.0 till 11.2.0

Dell Security Management Server Virtual

v11.3.0 och senare

v9.11.0 till 11.2.0

v9.10.0 till 9.10.1

Frontend-server

Ytterligare information

Videor

Berörda produkter

Artikelegenskaper

Få svar på dina frågor från andra Dell-användare

Supporttjänster

Artikelegenskaper

Få svar på dina frågor från andra Dell-användare

Supporttjänster