如何在 Dell Security Management Server 和 Dell Security Management Server Virtual 上停用 TLS 1.0 和 TLS 1.1
Sammanfattning: 您可以依照這些指示在 Dell Security Management Server 和 Dell Security Management Server Virtual 上停用 TLS 1.0 和 TLS 1.1。
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
為確保與 Dell Security Management Server 或 Dell Security Management Server Virtual 通訊的安全性,您可能需要停用 TLS 1.0 和 TLS 1.1,以符合內部安全性要求。
受影響的產品:
- Dell Security Management Server
- Dell Security Management Server Virtual
受影響的版本:
- v9.10.0 及更新版本
受影響的作業系統:
- Windows
- Linux
Orsak
不適用
Upplösning
若要停用 TLS 1.0 和 TLS 1.1,Dell Data Security 產品必須符合最低版本需求:
| 產品 | 停用 TLS 1.0 和 TLS 1.1 的最低版本 |
|---|---|
| Dell Security Management Server | 9.10 |
| Dell Security Management Server Virtual | 9.10 |
| 開機前驗證 | 8.16 |
| CMG 系統管理公用程式 | 8.16 |
| Windows Shield | 8.16 |
| Windows Advanced Threat Prevention | 1420 |
| Client Security Framework | 8.16 |
| Windows Dell Data Guardian | 1.3 |
| iOS Dell Data Guardian | 1.5 |
| Android Dell Data Guardian | 1.5 (KitKat 為 1.6) |
| Dell Data Guardian 入口網站 | 1.3 |
| Mac Dell Data Guardian | 1.5 |
| Mac Shield | 8.17 |
| Mac Advanced Threat Prevention | 1.5 |
| Linux Advanced Threat Prevention | 1.0 |
如需停用 TLS 的詳細資訊,請選取 Dell Security Management Server、 Dell Security Management Server Virtual或 前端伺服器。
Dell Security Management Server
停用 TLS 的程序會因版本而異。選取 11.3.0 版和更新版本, 或 9.10.0 版至 11.2.0 版,以取得特定步驟。如需版本資訊,請參閱如何識別 Dell Data Security/Dell Data Protection 伺服器版本。
v11.3.0 及更新版本
TLS 必須從安全性伺服器、裝置伺服器和核心伺服器停用。如需詳細資訊,請選取適當功能。
Dell Security Server 是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。
- 開啟
..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml使用文字編輯器,然後前往<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />。
- 改變
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />變更為<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 轉到(G)
<bean id="clientAuthContextFactory"...>。
- 新增
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />介於<property name="wantClientAuth" value="true" />和<property name="excludeCipherSuites">線。
- 儲存並結束。
- 重新啟動所有服務。
注意:如需詳細資訊,請參閱 「如何在 Dell Security Management Server 中停止並啟動服務」。
Dell Device Server 是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。
- 開啟
..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml使用文字編輯器,然後前往<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />。
- 改變
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />變更為<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 儲存並結束。
- 重新啟動所有服務。
注意:如需詳細資訊,請參閱 「如何在 Dell Security Management Server 中停止並啟動服務」。
Dell Core Server 服務是以 Microsoft .NET Framework 為基礎的服務。修改這些設定也會影響在此伺服器上託管的任何其他 .NET Framework 服務,並變更整個作業系統的核心連線選項。
注意:若要使核心伺服器變更生效,主機必須重新開機。
- 在 Windows 開始功能表上按右鍵,然後選取執行。
- 在執行 UI 中鍵入
regedit然後按 「OK」。這會開啟 Registry Editor。
- 轉到(G)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]。
- 以滑鼠右鍵按一下
protocols然後選取 「New > Key」。
- 命名新金鑰
TLS 1.0。重複此程式以建立第二個命名的金鑰TLS 1.1和第三個命名TLS 1.2。
- 以滑鼠右鍵按一下
TLS 1.0按鍵,然後選取 新 > 金鑰。
- 命名新金鑰
Client。
- 重複步驟 6 和 7 以建立
Client和Server按鍵:TLS 1.0,TLS 1.1和TLS 1.2。
- 開啟
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值。
- 命名新的 DWORD
Enabled然後將值設為0
- 開啟
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值。
- 命名新的 DWORD
Enabled然後將值設為0
- 開啟
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值。
- 命名新的 DWORD
DisabledByDefault然後將值設為0
- 開啟
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值。
- 命名新的 DWORD
Enabled然後將值設為1
- 開啟
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值。
- 命名新的 DWORD
SchUseStrongCrypto然後將值設為1
注意: 
。
SchUseStrongCrypto 強制所有 .NET Framework 應用程式在撥打 TLS 呼叫時使用強式密碼編譯功能。如需詳細資訊,請參閱HTTPs://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto
。
- 開啟
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值。
- 命名新的 DWORD
SchUseStrongCrypto然後將值設為1
- 重新啟動伺服器以使變更生效。
v9.10.0 至 11.2.0
TLS 必須從安全伺服器、裝置伺服器、Compliance Reporter 和核心伺服器停用。如需詳細資訊,請選取適當功能。
Dell Security Server 是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。
- 開啟
..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml使用文字編輯器,然後前往<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />。
- 改變
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />變更為<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 轉到(G)
<bean id="clientAuthContextFactory"...>。
- 新增
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />介於<property name="wantClientAuth" value="true" />和<property name="excludeCipherSuites">線。
- 儲存並結束。
- 重新啟動所有服務。
注意:如需詳細資訊,請參閱 「如何在 Dell Security Management Server 中停止並啟動服務」。
Dell Device Server 是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。
- 開啟
..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml使用文字編輯器,然後前往<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />。
- 改變
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />變更為<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 儲存並結束。
- 重新啟動所有服務。
注意:如需詳細資訊,請參閱 「如何在 Dell Security Management Server 中停止並啟動服務」。
Dell Compliance Reporter 是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。
- 開啟
..\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties使用文字編輯器,然後前往eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2。
- 修訂
eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2變更為eserver.ssl.protocols=TLSv1.2。
- 儲存並結束。
- 重新啟動所有服務。
注意:如需詳細資訊,請參閱 「如何在 Dell Security Management Server 中停止並啟動服務」。
Dell Core Server 服務是以 Microsoft .NET Framework 為基礎的服務。修改這些設定也會影響在此伺服器上託管的任何其他 .NET Framework 服務,並變更整個作業系統的核心連線選項。
注意:若要使核心伺服器變更生效,主機必須重新開機。
- 在 Windows 開始功能表上按右鍵,然後選取執行。
- 在執行 UI 中鍵入
regedit然後按 「OK」。這會開啟 Registry Editor。
- 轉到(G)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]。
- 以滑鼠右鍵按一下
protocols然後選取 「New > Key」。
- 命名新金鑰
TLS 1.0。重複此程式以建立第二個命名的金鑰TLS 1.1和第三個命名TLS 1.2。
- 以滑鼠右鍵按一下
TLS 1.0按鍵,然後選取 新 > 金鑰。
- 命名新金鑰
Client。
- 重複步驟 6 和 7 以建立
Client和Server按鍵:TLS 1.0,TLS 1.1和TLS 1.2。
- 開啟
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值。
- 命名新的 DWORD
Enabled然後將值設為0
- 開啟
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值。
- 命名新的 DWORD
Enabled然後將值設為0
- 開啟
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值。
- 命名新的 DWORD
DisabledByDefault然後將值設為0
- 開啟
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值。
- 命名新的 DWORD
Enabled然後將值設為1
- 開啟
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值。
- 命名新的 DWORD
SchUseStrongCrypto然後將值設為1
注意: 。
SchUseStrongCrypto 強制所有 .NET Framework 應用程式在撥打 TLS 呼叫時使用強式密碼編譯功能。如需詳細資訊,請參閱HTTPs://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto
。
- 開啟
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319。以滑鼠右鍵按一下右窗格,然後選取 新 > DWORD (32 位) 值。
- 命名新的 DWORD
SchUseStrongCrypto然後將值設為1
- 重新啟動伺服器以使變更生效。
Dell Security Management Server Virtual
停用 TLS 的程序會因版本而異。選取 11.3.0 版和更新版本、 9.11.0 版至 11.2.0版,或 9.10.0 版至 9.10.1 版,以瞭解特定步驟。如需版本資訊,請參閱如何識別 Dell Data Security/Dell Data Protection 伺服器版本。
v11.3.0 及更新版本
TLS 必須從安全性伺服器、身分識別伺服器和核心伺服器代理停用。如需詳細資訊,請選取適當功能。
Dell Security Server 是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。
- 登入 Dell Security Management Server Virtual 管理主控台。
注意:
- Dell Security Management Server Virtual 的預設登入資料為:
- 使用者名稱:
delluser - 密碼:
delluser
- 使用者名稱:
- 系統管理員可以變更在產品的虛擬裝置選單中的預設密碼。
- 在主功能表上,選取啟動 Shell,然後按下 Enter 鍵。
- 將使用者變更為
dellsupport使用su dellsupport命令。
- 確認密碼
dellsupport使用者。
- 開啟
/opt/dell/server/security-server/conf/spring-jetty.xml使用命令sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml。
- 改變
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />變更為<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 轉到(G)
<bean id="clientAuthContextFactory"...>。
- 新增
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />介於<property name="wantClientAuth" value="true" />和<property name="excludeCipherSuites">線。
- 按下 CTRL+X 以退出。
- 按下 Y 以儲存變更,然後按下 Enter 鍵以確認檔案名稱。
- 類型
exit然後按 下 Enter 鍵登出dellsupport。
- 類型
exit然後按下 Enter 鍵,將 Shell 登出至主功能表。
- 重新啟動所有服務。
注意:如需更多資訊,請參閱 如何在 Dell Security Management Server Virtual 中停止並啟動服務。
Dell Identity Server 服務是 mono 型服務。修改這些值需要重新啟動至該伺服器變更才會生效。
- 登入 Dell Security Management Server Virtual 管理主控台。
注意:
- Dell Security Management Server Virtual 的預設登入資料為:
- 使用者名稱:
delluser - 密碼:
delluser
- 使用者名稱:
- 系統管理員可以變更在產品的虛擬裝置選單中的預設密碼。
- 從主功能表中,選取啟動 Shell,然後按下 Enter 鍵。
- 將使用者變更為
dellsupport使用su dellsupport命令。
- 確認密碼
dellsupport使用者。
- 開啟
/opt/dell/server/local-server/conf/spring-jetty.xml使用命令使用文字編輯器sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml。
- 轉到(G)
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />。
- 改變
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />變更為<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 按下 CTRL+X 以退出。
- 按下 Y 以儲存變更,然後按下 Enter 鍵以確認檔案名稱。
- 類型
exit然後按下 Enter 以登出dellsupport。
- 類型
exit然後按下 Enter 鍵,將 Shell 登出至主功能表。
- 重新啟動伺服器以使變更生效。
Dell Core Server Proxy 服務是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。
- 登入 Dell Security Management Server Virtual 管理主控台。
注意:
- Dell Security Management Server Virtual 的預設登入資料為:
- 使用者名稱:
delluser - 密碼:
delluser
- 使用者名稱:
- 系統管理員可以變更在產品的虛擬裝置選單中的預設密碼。
- 從主功能表中,選取啟動 Shell,然後按下 Enter 鍵。
- 將使用者變更為
dellsupport使用su dellsupport命令。
- 確認密碼
dellsupport使用者。
- 開啟
/opt/dell/server/core-server-proxy/conf/spring-jetty.xml使用命令使用文字編輯器sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml。
- 轉到(G)
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.
- 改變
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />變更為<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 按下 CTRL+X 以退出。
- 按下 Y 以儲存變更,然後按下 Enter 鍵以確認檔案名稱。
- 類型
exit然後按下 Enter 鍵返回以登出dellsupport。
- 類型
exit然後按下 Enter 鍵,將 Shell 登出至主功能表。
- 重新啟動所有服務。
v9.11.0 至 11.2.0
TLS 必須從安全伺服器、身分識別伺服器、Compliance Reporter 和核心伺服器代理停用。如需詳細資訊,請選取適當功能。
Dell Security Server 是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。
- 登入 Dell Security Management Server Virtual 管理主控台。
注意:
- Dell Security Management Server Virtual 的預設登入資料為:
- 使用者名稱:
delluser - 密碼:
delluser
- 使用者名稱:
- 系統管理員可以變更在產品的虛擬裝置選單中的預設密碼。
- 在主功能表上,選取啟動 Shell,然後按下 Enter 鍵。
- 將使用者變更為
dellsupport使用su dellsupport命令。
- 確認密碼
dellsupport使用者。
- 開啟
/opt/dell/server/security-server/conf/spring-jetty.xml使用命令sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml。
- 改變
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />變更為<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 轉到(G)
<bean id="clientAuthContextFactory"...>。
- 新增
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />介於<property name="wantClientAuth" value="true" />和<property name="excludeCipherSuites">線。
- 按下 CTRL+X 以退出。
- 按下 Y 以儲存變更,然後按下 Enter 鍵以確認檔案名稱。
- 類型
exit然後按 下 Enter 鍵登出dellsupport。
- 類型
exit然後按下 Enter 鍵,將 Shell 登出至主功能表。
- 重新啟動所有服務。
注意:如需更多資訊,請參閱 如何在 Dell Security Management Server Virtual 中停止並啟動服務。
Dell Identity Server 服務是 mono 型服務。修改這些值需要重新啟動至該伺服器變更才會生效。
- 登入 Dell Security Management Server Virtual 管理主控台。
注意:
- Dell Security Management Server Virtual 的預設登入資料為:
- 使用者名稱:
delluser - 密碼:
delluser
- 使用者名稱:
- 系統管理員可以變更在產品的虛擬裝置選單中的預設密碼。
- 從主功能表中,選取啟動 Shell,然後按下 Enter 鍵。
- 將使用者變更為
dellsupport使用su dellsupport命令。
- 確認密碼
dellsupport使用者。
- 開啟
/opt/dell/server/local-server/conf/spring-jetty.xml使用命令使用文字編輯器sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml。
- 轉到(G)
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />。
- 改變
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />變更為<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 按下 CTRL+X 以退出。
- 按下 Y 以儲存變更,然後按下 Enter 鍵以確認檔案名稱。
- 類型
exit然後按下 Enter 以登出dellsupport。
- 類型
exit然後按下 Enter 鍵,將 Shell 登出至主功能表。
- 重新啟動伺服器以使變更生效。
Dell Compliance Reporter 服務是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。
- 登入 Dell Security Management Server Virtual 管理主控台。
注意:
- Dell Security Management Server Virtual 的預設登入資料為:
- 使用者名稱:
delluser - 密碼:
delluser
- 使用者名稱:
- 系統管理員可以變更在產品的虛擬裝置選單中的預設密碼。
- 從主功能表中,選取啟動 Shell,然後按下 Enter 鍵。
- 將使用者變更為
dellsupport使用su dellsupport命令。
- 確認密碼
dellsupport使用者。
- 開啟
/opt/dell/server/reporter/conf/eserver.properties使用命令的文字編輯器:sudo nano /opt/dell/server/reporter/conf/eserver.properties。 - 轉到(G)
eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2。
- 修訂
eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2讀取eserver.ssl.protocols=TLSv1.2。
- 按下 CTRL+X 以退出。
- 按下 Y 以儲存變更,然後按下 Enter 鍵以確認檔案名稱。
- 類型
exit然後按下 Enter 以登出dellsupport。
- 類型
exit然後按下 Enter 鍵,將 Shell 登出至主功能表。
- 重新啟動所有服務。
注意:如需更多資訊,請參閱 如何在 Dell Security Management Server Virtual 中停止並啟動服務。
Dell Core Server Proxy 服務是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。
- 登入 Dell Security Management Server Virtual 管理主控台。
注意:
- Dell Security Management Server Virtual 的預設登入資料為:
- 使用者名稱:
delluser - 密碼:
delluser
- 使用者名稱:
- 系統管理員可以變更在產品的虛擬裝置選單中的預設密碼。
- 從主功能表中,選取啟動 Shell,然後按下 Enter 鍵。
- 將使用者變更為
dellsupport使用su dellsupport命令。
- 確認密碼
dellsupport使用者。
- 開啟
/opt/dell/server/core-server-proxy/conf/spring-jetty.xml使用命令使用文字編輯器sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml。
- 轉到(G)
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.
- 改變
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />變更為<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 按下 CTRL+X 以退出。
- 按下 Y 以儲存變更,然後按下 Enter 鍵以確認檔案名稱。
- 類型
exit然後按下 Enter 鍵返回以登出dellsupport。
- 類型
exit然後按下 Enter 鍵,將 Shell 登出至主功能表。
- 重新啟動所有服務。
注意:如需更多資訊,請參閱 如何在 Dell Security Management Server Virtual 中停止並啟動服務。
v9.10.0 至 9.10.1
TLS 必須從安全伺服器、身分識別伺服器、Compliance Reporter 和核心伺服器代理停用。如需詳細資訊,請選取適當功能。
Dell Security Server 服務是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。
- 登入 Dell Security Management Server Virtual 管理主控台。
注意:
- Dell Security Management Server Virtual 的預設登入資料為:
- 使用者名稱:
delluser - 密碼:
delluser
- 使用者名稱:
- 系統管理員可以變更在產品的虛擬裝置選單中的預設密碼。
- 從主功能表中,選取啟動 Shell,然後按下 Enter 鍵。
- 將使用者變更為
ddpsupport使用su ddpsupport命令。
- 確認密碼
ddpsupport使用者。
- 開啟
/opt/dell/server/security-server/conf/spring-jetty.xml使用命令sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml。
- 轉到(G)
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3">。
- 改變
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />變更為<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 轉到(G)
<bean id="clientAuthContextFactory"...>。
- 新增
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />介於<property name="wantClientAuth" value="true" />和<property name="excludeCipherSuites">線。
- 按下 CTRL+X 以退出。
- 按下 Y 以儲存變更,然後按下 Enter 鍵以確認檔案名稱。
- 類型
exit然後按下 Enter 以登出ddpsupport。
- 類型
exit然後按下 Enter 鍵,將 Shell 登出至主功能表。
- 重新啟動所有服務。
注意:如需更多資訊,請參閱 如何在 Dell Security Management Server Virtual 中停止並啟動服務。
Dell Identity Server 服務是 mono 型服務。修改這些值需要重新啟動至該伺服器變更才會生效。
- 登入 Dell Security Management Server Virtual 管理主控台。
注意:
- Dell Security Management Server Virtual 的預設登入資料為:
- 使用者名稱:
delluser - 密碼:
delluser
- 使用者名稱:
- 系統管理員可以變更在產品的虛擬裝置選單中的預設密碼。
- 從主功能表中,選取啟動 Shell,然後按下 Enter 鍵。
- 將使用者變更為
ddpsupport使用su ddpsupport命令。
- 確認密碼
ddpsupport使用者。
- 開啟
/opt/dell/server/local-server/conf/spring-jetty.xml使用命令使用文字編輯器sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml。
- 轉到(G)
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />。
- 改變
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />變更為<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 按下 CTRL+X 以退出。
- 按下 Y 以儲存變更,然後按下 Enter 鍵以確認檔案名稱。
- 類型
exit然後按下 Enter 以登出ddpsupport。
- 類型
exit然後按下 Enter 鍵,將 Shell 登出至主功能表。
- 重新啟動伺服器以使變更生效。
Dell Compliance Reporter 服務是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。
- 登入 Dell Security Management Server Virtual 管理主控台。
注意:
- Dell Security Management Server Virtual 的預設登入資料為:
- 使用者名稱:
delluser - 密碼:
delluser
- 使用者名稱:
- 系統管理員可以變更在產品的虛擬裝置選單中的預設密碼。
- 從主功能表中,選取啟動 Shell,然後按下 Enter 鍵。
- 將使用者變更為
ddpsupport使用su ddpsupport命令。
- 確認密碼
ddpsupport使用者。
- 開啟
/opt/dell/server/reporter/conf/eserver.properties使用命令使用文字編輯器sudo nano /opt/dell/server/reporter/conf/eserver.properties。
- 轉到(G)
eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2。
- 修訂
eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2讀取eserver.ssl.protocols=TLSv1.2。
- 按下 CTRL+X 以退出。
- 按下 Y 以儲存變更,然後按下 Enter 鍵以確認檔案名稱。
- 類型
exit然後按下 Enter 以登出ddpsupport。
- 類型
exit然後按下 Enter 鍵,將 Shell 登出至主功能表。
- 重新啟動所有服務。
注意:如需更多資訊,請參閱 如何在 Dell Security Management Server Virtual 中停止並啟動服務。
Dell Core Server Proxy 服務是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。
- 登入 Dell Security Management Server Virtual 管理主控台。
注意:
- Dell Security Management Server Virtual 的預設登入資料為:
- 使用者名稱:
delluser - 密碼:
delluser
- 使用者名稱:
- 系統管理員可以變更在產品的虛擬裝置選單中的預設密碼。
- 從主功能表中,選取啟動 Shell,然後按下 Enter 鍵。
- 將使用者變更為
ddpsupport使用su ddpsupport命令。
- 確認密碼
ddpsupport使用者。
- 開啟
/opt/dell/server/core-server-proxy/conf/spring-jetty.xml使用命令使用文字編輯器sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml。
- 轉到(G)
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />。
- 改變
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />變更為<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 按下 CTRL+X 以退出。
- 按下 Y 以儲存變更,然後按下 Enter 鍵以確認檔案名稱。
- 類型
exit然後按下 Enter 以登出ddpsupport。
- 類型
exit然後按下 Enter 鍵,將 Shell 登出至主功能表。
- 重新啟動所有服務。
注意:如需更多資訊,請參閱 如何在 Dell Security Management Server Virtual 中停止並啟動服務。
前端伺服器
TLS 必須從安全性伺服器、裝置伺服器和核心伺服器代理停用。如需詳細資訊,請選取適當功能。
Dell Security Server Proxy 服務是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。
- 開啟
..\Dell\Enterprise Edition\Security Server Proxy\conf\spring-jetty.xml使用文字編輯器,然後前往<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />。
- 改變
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />變更為<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 儲存並結束。
- 重新啟動所有服務。
注意:如需詳細資訊,請參閱 「如何在 Dell Security Management Server 中停止並啟動服務」。
Dell Device Server 服務是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。
- 開啟
..\Dell\Enterprise Edition\Device Server\conf\spring-Jetty.xml使用文字編輯器,然後前往<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />。
- 改變
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />變更為<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 儲存並結束。
- 重新啟動所有服務。
注意:如需詳細資訊,請參閱 「如何在 Dell Security Management Server 中停止並啟動服務」。
Dell Core Server Proxy 服務是以 Java 為基礎的服務。修改這些值需要重新啟動至該服務變更才會生效。
- 開啟
..\Dell\Enterprise Edition\Core Server Proxy\conf\spring-jetty.xml使用文字編輯器,然後前往<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />。
- 改變
<property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />變更為<property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />。
- 儲存並結束。
- 重新啟動所有服務。
注意:如需詳細資訊,請參閱 「如何在 Dell Security Management Server 中停止並啟動服務」。
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。
Ytterligare information
Videor
Berörda produkter
Dell EncryptionArtikelegenskaper
Artikelnummer: 000124196
Artikeltyp: Solution
Senast ändrad: 01 nov. 2023
Version: 19
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.