跳转至主要内容
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表

Désactivation de TLS 1.0 et TLS 1.1 sur Dell Security Management Server et Dell Security Management Server Virtual

摘要: TLS 1.0 et TLS 1.1 peuvent être désactivés sur Dell Security Management Server et Dell Security Management Server Virtual en suivant ces instructions.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。

症状

Pour garantir la sécurité des communications vers et depuis un Dell Security Management Server ou Dell Security Management Server Virtual, il peut être nécessaire de désactiver TLS 1.0 et TLS 1.1 pour se conformer aux exigences de sécurité internes.


Produits concernés :

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Versions concernées :

  • v9.10.0 et ultérieures

Systèmes d’exploitation concernés :

  • Windows
  • Linux

原因

Sans objet

解决方案

Pour désactiver TLS 1.0 et TLS 1.1, les produits Dell Data Security doivent être mis à jour vers une version minimale requise :

Product (Produit) Version minimale pour désactiver TLS 1.0 et TLS 1.1
Dell Security Management Server 9.10
Dell Security Management Server Virtual 9.10
Authentification avant démarrage 8,16
Utilitaires d’administration CMG 8,16
Windows Shield 8,16
Windows Advanced Threat Prevention 1420
Client Security Framework 8,16
Windows Dell Data Guardian 1,3
iOS Dell Data Guardian 1.5
Android Dell Data Guardian 1.5 (1.6 pour KitKat)
Portail Dell Data Guardian 1,3
Mac Dell Data Guardian. 1.5
Mac Shield 8.17
Mac Advanced Threat Prevention 1.5
Linux Advanced Threat Prevention 1.0

Pour plus d’informations sur la désactivation de TLS, sélectionnez Dell Security Management Server, Dell Security Management Server Virtual ou Front-End Server.

Dell Security Management Server

Le processus de désactivation de TLS diffère d’une version à l’autre. Sélectionnez les versions 11.3.0 et ultérieures ou les versions 9.10.0 à 11.2.0 pour connaître les étapes spécifiques. Pour plus d’informations sur les versions, consultez l’article Identification de la version de Dell Data Security/Dell Data Protection Server (en anglais).

v11.3.0 et versions supérieures

TLS doit être désactivé sur le serveur de sécurité, le serveur de périphérique et le serveur principal. Pour plus d’informations, sélectionnez la fonctionnalité appropriée.

Dell Security Server est un service Java. La modification de ces valeurs nécessite un redémarrage du service pour que les modifications soient appliquées.

  1. Open (Ouvert) ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml avec un éditeur de texte, puis accédez à <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modifier <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Updated excludeProtocols

  1. Rendez-vous sur <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Ajouter <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> entre le <property name="wantClientAuth" value="true" /> et <property name="excludeCipherSuites"> Lignes.

excludeProtocols

  1. Enregistrez et quittez.
  2. Redémarrez tous les services.

Dell Device Server est un service Java. La modification de ces valeurs nécessite un redémarrage du service pour que les modifications soient appliquées.

  1. Open (Ouvert) ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml avec un éditeur de texte, puis accédez à <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Updated excludeProtocols

  1. Modifier <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Updated excludeProtocols

  1. Enregistrez et quittez.
  2. Redémarrez tous les services.

Le service Dell Core Server est un service basé sur Microsoft.NET Framework. La modification de ces paramètres a aussi une incidence sur tous les autres services .NET Framework hébergés sur ce serveur et modifie les options de connectivité principale du système d’exploitation dans son ensemble.

Remarque : Pour que les modifications apportées au serveur principal soient appliquées, l’hôte doit être redémarré.
  1. Cliquez avec le bouton droit de la souris sur le menu Démarrer de Windows, puis sélectionnez Exécuter.

Exécuter

  1. Dans l’interface d’exécution, saisissez regedit puis appuyez sur OK. Cette opération ouvre l’Éditeur du Registre.

Interface d’exécution

  1. Rendez-vous sur [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

Éditeur du Registre

  1. Cliquez avec le bouton droit de la souris protocols puis sélectionnez Nouvelle > clé.

Nouvelle clé

  1. Nommer la nouvelle clé TLS 1.0. Répétez le processus pour créer une deuxième clé nommée. TLS 1.1 et un tiers nommé TLS 1.2.

Nouvelles clés

  1. Cliquez avec le bouton droit de la souris sur TLS 1.0 clé, puis sélectionnez Nouvelle > clé.

Nouvelle clé

  1. Nommer la nouvelle clé Client.

Client

  1. Répétez les étapes 6 et 7 pour créer un Client et Server clé pour TLS 1.0, TLS 1.1et TLS 1.2.

Nouvelles clés

  1. Open (Ouvert) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. Cliquez avec le bouton droit de la souris sur le volet de droite, puis sélectionnez la valeur New > DWORD (32 bits).

Nouveau DWORD

  1. Nommer le nouveau DWORD Enabled puis définissez la valeur sur 0.

Paramètres DWORD

  1. Open (Ouvert) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. Cliquez avec le bouton droit de la souris sur le volet de droite, puis sélectionnez la valeur New > DWORD (32 bits).

Nouveau DWORD

  1. Nommer le nouveau DWORD Enabled puis définissez la valeur sur 0.

Paramètres DWORD

  1. Open (Ouvert) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. Cliquez avec le bouton droit de la souris sur le volet de droite, puis sélectionnez la valeur New > DWORD (32 bits).

Nouveau DWORD

  1. Nommer le nouveau DWORD DisabledByDefault puis définissez la valeur sur 0.

Paramètres DWORD

  1. Open (Ouvert) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. Cliquez avec le bouton droit de la souris sur le volet de droite, puis sélectionnez la valeur New > DWORD (32 bits).

Nouveau DWORD

  1. Nommer le nouveau DWORD Enabled puis définissez la valeur sur 1.

Paramètres DWORD

  1. Open (Ouvert) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. Cliquez avec le bouton droit de la souris sur le volet de droite, puis sélectionnez la valeur New > DWORD (32 bits).

Nouveau DWORD

  1. Nommer le nouveau DWORD SchUseStrongCrypto puis définissez la valeur sur 1.

Paramètres DWORD

Remarque : SchUseStrongCrypto force toutes les applications .NET Framework à utiliser des fonctions cryptographiques puissantes lorsqu’elles effectuent des appels TLS. Pour plus d’informations, consultez https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies..
  1. Open (Ouvert) HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. Cliquez avec le bouton droit de la souris sur le volet de droite, puis sélectionnez la valeur New > DWORD (32 bits).

Nouveau DWORD

  1. Nommer le nouveau DWORD SchUseStrongCrypto puis définissez la valeur sur 1.

Paramètres DWORD

  1. Redémarrez le serveur pour que les modifications soient appliquées.

v9.10.0 à 11.2.0

TLS doit être désactivé sur le serveur de sécurité, le serveur de périphérique, le rapporteur de conformité et le serveur principal. Pour plus d’informations, sélectionnez la fonctionnalité appropriée.

Dell Security Server est un service Java. La modification de ces valeurs nécessite un redémarrage du service pour que les modifications soient appliquées.

  1. Open (Ouvert) ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml avec un éditeur de texte, puis accédez à <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modifier <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Updated excludeProtocols

  1. Rendez-vous sur <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Ajouter <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> entre le <property name="wantClientAuth" value="true" /> et <property name="excludeCipherSuites"> Lignes.

excludeProtocols

  1. Enregistrez et quittez.
  2. Redémarrez tous les services.

Dell Device Server est un service Java. La modification de ces valeurs nécessite un redémarrage du service pour que les modifications soient appliquées.

  1. Open (Ouvert) ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml avec un éditeur de texte, puis accédez à <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modifier <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Updated excludeProtocols

  1. Enregistrez et quittez.
  2. Redémarrez tous les services.

Dell Compliance Reporter est un service Java. La modification de ces valeurs nécessite un redémarrage du service pour que les modifications soient appliquées.

  1. Open (Ouvert) ..\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties avec un éditeur de texte, puis accédez à eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Modification eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 to eserver.ssl.protocols=TLSv1.2.

eserver.ssl.protocols mis à jour

  1. Enregistrez et quittez.
  2. Redémarrez tous les services.

Le service Dell Core Server est un service basé sur Microsoft.NET Framework. La modification de ces paramètres a aussi une incidence sur tous les autres services .NET Framework hébergés sur ce serveur et modifie les options de connectivité principale du système d’exploitation dans son ensemble.

Remarque : Pour que les modifications apportées au serveur principal soient appliquées, l’hôte doit être redémarré.
  1. Cliquez avec le bouton droit de la souris sur le menu Démarrer de Windows, puis sélectionnez Exécuter.

Exécuter

  1. Dans l’interface d’exécution, saisissez regedit puis appuyez sur OK. Cette opération ouvre l’Éditeur du Registre.

Interface d’exécution

  1. Rendez-vous sur [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

Éditeur du Registre

  1. Cliquez avec le bouton droit de la souris protocols puis sélectionnez Nouvelle > clé.

Nouvelle clé

  1. Nommer la nouvelle clé TLS 1.0. Répétez le processus pour créer une deuxième clé nommée. TLS 1.1 et un tiers nommé TLS 1.2.

Nouvelles clés

  1. Cliquez avec le bouton droit de la souris sur TLS 1.0 clé, puis sélectionnez Nouvelle > clé.

Nouvelle clé

  1. Nommer la nouvelle clé Client.

Client

  1. Répétez les étapes 6 et 7 pour créer un Client et Server clé pour TLS 1.0, TLS 1.1et TLS 1.2.

Nouvelles clés

  1. Open (Ouvert) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. Cliquez avec le bouton droit de la souris sur le volet de droite, puis sélectionnez la valeur New > DWORD (32 bits).

Nouveau DWORD

  1. Nommer le nouveau DWORD Enabled puis définissez la valeur sur 0.

Paramètres DWORD

  1. Open (Ouvert) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. Cliquez avec le bouton droit de la souris sur le volet de droite, puis sélectionnez la valeur New > DWORD (32 bits).

Nouveau DWORD

  1. Nommer le nouveau DWORD Enabled puis définissez la valeur sur 0.

Paramètres DWORD

  1. Open (Ouvert) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. Cliquez avec le bouton droit de la souris sur le volet de droite, puis sélectionnez la valeur New > DWORD (32 bits).

Nouveau DWORD

  1. Nommer le nouveau DWORD DisabledByDefault puis définissez la valeur sur 0.

Paramètres DWORD

  1. Open (Ouvert) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. Cliquez avec le bouton droit de la souris sur le volet de droite, puis sélectionnez la valeur New > DWORD (32 bits).

Nouveau DWORD

  1. Nommer le nouveau DWORD Enabled puis définissez la valeur sur 1.

Paramètres DWORD

  1. Open (Ouvert) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. Cliquez avec le bouton droit de la souris sur le volet de droite, puis sélectionnez la valeur New > DWORD (32 bits).

Nouveau DWORD

  1. Nommer le nouveau DWORD SchUseStrongCrypto puis définissez la valeur sur 1.

Paramètres DWORD

Remarque : SchUseStrongCrypto force toutes les applications .NET Framework à utiliser des fonctions cryptographiques puissantes lorsqu’elles effectuent des appels TLS. Pour plus d’informations, consultez https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies..
  1. Open (Ouvert) HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. Cliquez avec le bouton droit de la souris sur le volet de droite, puis sélectionnez la valeur New > DWORD (32 bits).

Nouveau DWORD

  1. Nommer le nouveau DWORD SchUseStrongCrypto puis définissez la valeur sur 1.

Paramètres DWORD

  1. Redémarrez le serveur pour que les modifications soient appliquées.

Dell Security Management Server Virtual

Le processus de désactivation de TLS diffère d’une version à l’autre. Sélectionnez les versions 11.3.0 et ultérieures, les versions 9.11.0 à 11.2.0 ou les versions 9.10.0 à 9.10.1 pour connaître les étapes spécifiques. Pour plus d’informations sur les versions, consultez l’article Identification de la version de Dell Data Security/Dell Data Protection Server (en anglais).

v11.3.0 et versions supérieures

TLS doit être désactivé sur le serveur de sécurité, le serveur d’identité et le serveur principal. Pour plus d’informations, sélectionnez la fonctionnalité appropriée.

Dell Security Server est un service Java. La modification de ces valeurs nécessite un redémarrage du service pour que les modifications soient appliquées.

  1. Connectez-vous à la console d’administration Dell Security Management Server Virtual.
Remarque :
  • Les informations d’identification par défaut pour Dell Security Management Server Virtual sont les suivantes :
    • Username: delluser
    • Mot de passe : delluser
  • Un administrateur peut modifier le mot de passe par défaut dans le menu de l’appliance virtuelle du produit.
  1. Dans le menu principal, sélectionnez Launch Shell, puis appuyez sur Entrée.

Launch Shell

  1. Définissez l’utilisateur sur dellsupport à l’aide de su dellsupport Commande.

Remplacer l’utilisateur

  1. Confirmez le mot de passe du dellsupport Utilisateur.

Confirmer le mot de passe

  1. Open (Ouvert) /opt/dell/server/security-server/conf/spring-jetty.xml à l’aide de la commande sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

excludeProtocols

  1. Modifier <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Updated excludeProtocols

  1. Rendez-vous sur <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Ajouter <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> entre le <property name="wantClientAuth" value="true" /> et <property name="excludeCipherSuites"> Lignes.

clientAuthContextFactory mis à jour

  1. Appuyez sur la combinaison de touches CTRL + X pour quitter.

Quitter

  1. Appuyez sur Y pour enregistrer les modifications, puis appuyez sur Entrée pour confirmer le nom du fichier.

Enregistrer

  1. Saisissez exit et appuyez sur Entrée pour vous déconnecter de dellsupport.

Quitter

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter du shell et accéder au menu principal.
Quitter
  1. Redémarrez tous les services.

Dell Identity Server est un service mono-basé. La modification de ces valeurs nécessite un redémarrage du serveur pour que les modifications soient appliquées.

  1. Connectez-vous à la console d’administration Dell Security Management Server Virtual.
Remarque :
  • Les informations d’identification par défaut pour Dell Security Management Server Virtual sont les suivantes :
    • Username: delluser
    • Mot de passe : delluser
  • Un administrateur peut modifier le mot de passe par défaut dans le menu de l’appliance virtuelle du produit.
  1. Dans le menu principal, sélectionnez Launch Shell, puis appuyez sur Entrée.

Launch Shell

  1. Définissez l’utilisateur sur dellsupport à l’aide de su dellsupport Commande.

Remplacer l’utilisateur

  1. Confirmez le mot de passe du dellsupport Utilisateur.

Confirmer le mot de passe

  1. Open (Ouvert) /opt/dell/server/local-server/conf/spring-jetty.xml avec un éditeur de texte à l’aide de la commande sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Rendez-vous sur <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modifier <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Updated excludeProtocols

  1. Appuyez sur la combinaison de touches CTRL + X pour quitter.

Quitter

  1. Appuyez sur Y pour enregistrer les modifications, puis appuyez sur Entrée pour confirmer le nom du fichier.

Enregistrer

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter de dellsupport.

Quitter

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter du shell et accéder au menu principal.

Quitter

  1. Redémarrez le serveur pour que les modifications soient appliquées.

Dell Core Server Proxy est un service Java. La modification de ces valeurs nécessite un redémarrage du service pour que les modifications soient appliquées.

  1. Connectez-vous à la console d’administration Dell Security Management Server Virtual.
Remarque :
  • Les informations d’identification par défaut pour Dell Security Management Server Virtual sont les suivantes :
    • Username: delluser
    • Mot de passe : delluser
  • Un administrateur peut modifier le mot de passe par défaut dans le menu de l’appliance virtuelle du produit.
  1. Dans le menu principal, sélectionnez Launch Shell, puis appuyez sur Entrée.

Launch Shell

  1. Définissez l’utilisateur sur dellsupport à l’aide de su dellsupport Commande.

Remplacer l’utilisateur

  1. Confirmez le mot de passe du dellsupport Utilisateur.

Confirmer le mot de passe

  1. Open (Ouvert) /opt/dell/server/core-server-proxy/conf/spring-jetty.xml avec un éditeur de texte à l’aide de la commande sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Rendez-vous sur <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modifier <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Updated excludeProtocols

  1. Appuyez sur la combinaison de touches CTRL + X pour quitter.

Quitter

  1. Appuyez sur Y pour enregistrer les modifications, puis appuyez sur Entrée pour confirmer le nom du fichier.

Enregistrer

  1. Saisissez exit puis appuyez sur Entrée pour revenir à la déconnexion de dellsupport.

Quitter

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter du shell et accéder au menu principal.

Quitter

  1. Redémarrez tous les services.

v9.11.0 à 11.2.0

TLS doit être désactivé sur le serveur de sécurité, le serveur d’identité, le rapporteur de conformité et le serveur principal. Pour plus d’informations, sélectionnez la fonctionnalité appropriée.

Dell Security Server est un service Java. La modification de ces valeurs nécessite un redémarrage du service pour que les modifications soient appliquées.

  1. Connectez-vous à la console d’administration Dell Security Management Server Virtual.
Remarque :
  • Les informations d’identification par défaut pour Dell Security Management Server Virtual sont les suivantes :
    • Username: delluser
    • Mot de passe : delluser
  • Un administrateur peut modifier le mot de passe par défaut dans le menu de l’appliance virtuelle du produit.
  1. Dans le menu principal, sélectionnez Launch Shell, puis appuyez sur Entrée.

Launch Shell

  1. Définissez l’utilisateur sur dellsupport à l’aide de su dellsupport Commande.

Remplacer l’utilisateur

  1. Confirmez le mot de passe du dellsupport Utilisateur.

Confirmer le mot de passe

  1. Open (Ouvert) /opt/dell/server/security-server/conf/spring-jetty.xml à l’aide de la commande sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

excludeProtocols

  1. Modifier <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Updated excludeProtocols

  1. Rendez-vous sur <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Ajouter <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> entre le <property name="wantClientAuth" value="true" /> et <property name="excludeCipherSuites"> Lignes.

clientAuthContextFactory mis à jour

  1. Appuyez sur la combinaison de touches CTRL + X pour quitter.

Quitter

  1. Appuyez sur Y pour enregistrer les modifications, puis appuyez sur Entrée pour confirmer le nom du fichier.

Enregistrer

  1. Saisissez exit et appuyez sur Entrée pour vous déconnecter de dellsupport.

Quitter

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter du shell et accéder au menu principal.
Quitter
  1. Redémarrez tous les services.

Dell Identity Server est un service mono-basé. La modification de ces valeurs nécessite un redémarrage du serveur pour que les modifications soient appliquées.

  1. Connectez-vous à la console d’administration Dell Security Management Server Virtual.
Remarque :
  • Les informations d’identification par défaut pour Dell Security Management Server Virtual sont les suivantes :
    • Username: delluser
    • Mot de passe : delluser
  • Un administrateur peut modifier le mot de passe par défaut dans le menu de l’appliance virtuelle du produit.
  1. Dans le menu principal, sélectionnez Launch Shell, puis appuyez sur Entrée.

Launch Shell

  1. Définissez l’utilisateur sur dellsupport à l’aide de su dellsupport Commande.

Remplacer l’utilisateur

  1. Confirmez le mot de passe du dellsupport Utilisateur.

Confirmer le mot de passe

  1. Open (Ouvert) /opt/dell/server/local-server/conf/spring-jetty.xml avec un éditeur de texte à l’aide de la commande sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Rendez-vous sur <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modifier <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Updated excludeProtocols

  1. Appuyez sur la combinaison de touches CTRL + X pour quitter.

Quitter

  1. Appuyez sur Y pour enregistrer les modifications, puis appuyez sur Entrée pour confirmer le nom du fichier.

Enregistrer

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter de dellsupport.

Quitter

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter du shell et accéder au menu principal.

Quitter

  1. Redémarrez le serveur pour que les modifications soient appliquées.

Dell Compliance Reporter est un service Java. La modification de ces valeurs nécessite un redémarrage du service pour que les modifications soient appliquées.

  1. Connectez-vous à la console d’administration Dell Security Management Server Virtual.
Remarque :
  • Les informations d’identification par défaut pour Dell Security Management Server Virtual sont les suivantes :
    • Username: delluser
    • Mot de passe : delluser
  • Un administrateur peut modifier le mot de passe par défaut dans le menu de l’appliance virtuelle du produit.
  1. Dans le menu principal, sélectionnez Launch Shell, puis appuyez sur Entrée.

Launch Shell

  1. Définissez l’utilisateur sur dellsupport à l’aide de su dellsupport Commande.

Remplacer l’utilisateur

  1. Confirmez le mot de passe du dellsupport Utilisateur.

Confirmer le mot de passe

  1. Open (Ouvert) /opt/dell/server/reporter/conf/eserver.properties avec un éditeur de texte à l’aide de la commande : sudo nano /opt/dell/server/reporter/conf/eserver.properties.
  2. Rendez-vous sur eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Modification eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 à lire eserver.ssl.protocols=TLSv1.2.

eserver.ssl.protocols mis à jour

  1. Appuyez sur la combinaison de touches CTRL + X pour quitter.

Quitter

  1. Appuyez sur Y pour enregistrer les modifications, puis appuyez sur Entrée pour confirmer le nom du fichier.

Enregistrer

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter de dellsupport.

Quitter

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter du shell et accéder au menu principal.

Quitter

  1. Redémarrez tous les services.

Dell Core Server Proxy est un service Java. La modification de ces valeurs nécessite un redémarrage du service pour que les modifications soient appliquées.

  1. Connectez-vous à la console d’administration Dell Security Management Server Virtual.
Remarque :
  • Les informations d’identification par défaut pour Dell Security Management Server Virtual sont les suivantes :
    • Username: delluser
    • Mot de passe : delluser
  • Un administrateur peut modifier le mot de passe par défaut dans le menu de l’appliance virtuelle du produit.
  1. Dans le menu principal, sélectionnez Launch Shell, puis appuyez sur Entrée.

Launch Shell

  1. Définissez l’utilisateur sur dellsupport à l’aide de su dellsupport Commande.

Remplacer l’utilisateur

  1. Confirmez le mot de passe du dellsupport Utilisateur.

Confirmer le mot de passe

  1. Open (Ouvert) /opt/dell/server/core-server-proxy/conf/spring-jetty.xml avec un éditeur de texte à l’aide de la commande sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Rendez-vous sur <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modifier <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Updated excludeProtocols

  1. Appuyez sur la combinaison de touches CTRL + X pour quitter.

Quitter

  1. Appuyez sur Y pour enregistrer les modifications, puis appuyez sur Entrée pour confirmer le nom du fichier.

Enregistrer

  1. Saisissez exit puis appuyez sur Entrée pour revenir à la déconnexion de dellsupport.

Quitter

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter du shell et accéder au menu principal.

Quitter

  1. Redémarrez tous les services.

v9.10.0 à 9.10.1

TLS doit être désactivé sur le serveur de sécurité, le serveur d’identité, le rapporteur de conformité et le serveur principal. Pour plus d’informations, sélectionnez la fonctionnalité appropriée.

Dell Security Server est un service Java. La modification de ces valeurs nécessite un redémarrage du service pour que les modifications soient appliquées.

  1. Connectez-vous à la console d’administration Dell Security Management Server Virtual.
Remarque :
  • Les informations d’identification par défaut pour Dell Security Management Server Virtual sont les suivantes :
    • Username: delluser
    • Mot de passe : delluser
  • Un administrateur peut modifier le mot de passe par défaut dans le menu de l’appliance virtuelle du produit.
  1. Dans le menu principal, sélectionnez Launch Shell, puis appuyez sur Entrée.

Launch Shell

  1. Définissez l’utilisateur sur ddpsupport à l’aide de su ddpsupport Commande.

Remplacer l’utilisateur

  1. Confirmez le mot de passe du ddpsupport Utilisateur.

Confirmer le mot de passe

  1. Open (Ouvert) /opt/dell/server/security-server/conf/spring-jetty.xml à l’aide de la commande sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Rendez-vous sur <property name="excludeProtocols" value="SSL,SSLv2,SSLv3">.

excludeProtocols

  1. Modifier <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Updated excludeProtocols

  1. Rendez-vous sur <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Ajouter <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> entre le <property name="wantClientAuth" value="true" /> et <property name="excludeCipherSuites"> Lignes.

clientAuthContextFactory

  1. Appuyez sur la combinaison de touches CTRL + X pour quitter.

Quitter

  1. Appuyez sur Y pour enregistrer les modifications, puis appuyez sur Entrée pour confirmer le nom du fichier.

Enregistrer

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter de ddpsupport.

Quitter

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter du shell et accéder au menu principal.

Quitter

  1. Redémarrez tous les services.

Dell Identity Server est un service mono-basé. La modification de ces valeurs nécessite un redémarrage du serveur pour que les modifications soient appliquées.

  1. Connectez-vous à la console d’administration Dell Security Management Server Virtual.
Remarque :
  • Les informations d’identification par défaut pour Dell Security Management Server Virtual sont les suivantes :
    • Username: delluser
    • Mot de passe : delluser
  • Un administrateur peut modifier le mot de passe par défaut dans le menu de l’appliance virtuelle du produit.
  1. Dans le menu principal, sélectionnez Launch Shell, puis appuyez sur Entrée.

Launch Shell

  1. Définissez l’utilisateur sur ddpsupport à l’aide de su ddpsupport Commande.

Remplacer l’utilisateur

  1. Confirmez le mot de passe du ddpsupport Utilisateur.

Confirmer le mot de passe

  1. Open (Ouvert) /opt/dell/server/local-server/conf/spring-jetty.xml avec un éditeur de texte à l’aide de la commande sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Rendez-vous sur <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modifier <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols

  1. Appuyez sur la combinaison de touches CTRL + X pour quitter.

Quitter

  1. Appuyez sur Y pour enregistrer les modifications, puis appuyez sur Entrée pour confirmer le nom du fichier.

Enregistrer

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter de ddpsupport.

Quitter

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter du shell et accéder au menu principal.

Quitter

  1. Redémarrez le serveur pour que les modifications soient appliquées.

Dell Compliance Reporter est un service Java. La modification de ces valeurs nécessite un redémarrage du service pour que les modifications soient appliquées.

  1. Connectez-vous à la console d’administration Dell Security Management Server Virtual.
Remarque :
  • Les informations d’identification par défaut pour Dell Security Management Server Virtual sont les suivantes :
    • Username: delluser
    • Mot de passe : delluser
  • Un administrateur peut modifier le mot de passe par défaut dans le menu de l’appliance virtuelle du produit.
  1. Dans le menu principal, sélectionnez Launch Shell, puis appuyez sur Entrée.

Launch Shell

  1. Définissez l’utilisateur sur ddpsupport à l’aide de su ddpsupport Commande.

Remplacer l’utilisateur

  1. Confirmez le mot de passe du ddpsupport Utilisateur.

Confirmer le mot de passe

  1. Open (Ouvert) /opt/dell/server/reporter/conf/eserver.properties avec un éditeur de texte à l’aide de la commande sudo nano /opt/dell/server/reporter/conf/eserver.properties.

eserver.properties

  1. Rendez-vous sur eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Modification eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 à lire eserver.ssl.protocols=TLSv1.2.

eserver.ssl.protocols mis à jour

  1. Appuyez sur la combinaison de touches CTRL + X pour quitter.

Quitter

  1. Appuyez sur Y pour enregistrer les modifications, puis appuyez sur Entrée pour confirmer le nom du fichier.

Enregistrer

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter de ddpsupport.

Quitter

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter du shell et accéder au menu principal.

Quitter

  1. Redémarrez tous les services.

Dell Core Server Proxy est un service Java. La modification de ces valeurs nécessite un redémarrage du service pour que les modifications soient appliquées.

  1. Connectez-vous à la console d’administration Dell Security Management Server Virtual.
Remarque :
  • Les informations d’identification par défaut pour Dell Security Management Server Virtual sont les suivantes :
    • Username: delluser
    • Mot de passe : delluser
  • Un administrateur peut modifier le mot de passe par défaut dans le menu de l’appliance virtuelle du produit.
  1. Dans le menu principal, sélectionnez Launch Shell, puis appuyez sur Entrée.

Launch Shell

  1. Définissez l’utilisateur sur ddpsupport à l’aide de su ddpsupport Commande.

Remplacer l’utilisateur

  1. Confirmez le mot de passe du ddpsupport Utilisateur.

Confirmer le mot de passe

  1. Open (Ouvert) /opt/dell/server/core-server-proxy/conf/spring-jetty.xml avec un éditeur de texte à l’aide de la commande sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Rendez-vous sur <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modifier <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Updated excludeProtocols

  1. Appuyez sur la combinaison de touches CTRL + X pour quitter.

Quitter

  1. Appuyez sur Y pour enregistrer les modifications, puis appuyez sur Entrée pour confirmer le nom du fichier.

Enregistrer

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter de ddpsupport.

Quitter

  1. Saisissez exit puis appuyez sur Entrée pour vous déconnecter du shell et accéder au menu principal.

Quitter

  1. Redémarrez tous les services.

Serveur front-end

TLS doit être désactivé sur le proxy du serveur de sécurité, le serveur de périphérique et le proxy du serveur principal. Pour plus d’informations, sélectionnez la fonctionnalité appropriée.

Dell Security Server Proxy est un service Java. La modification de ces valeurs nécessite un redémarrage du service pour que les modifications soient appliquées.

  1. Open (Ouvert) ..\Dell\Enterprise Edition\Security Server Proxy\conf\spring-jetty.xml avec un éditeur de texte, puis accédez à <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modifier <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Updated excludeProtocols

  1. Enregistrez et quittez.
  2. Redémarrez tous les services.

Dell Device Server est un service Java. La modification de ces valeurs nécessite un redémarrage du service pour que les modifications soient appliquées.

  1. Open (Ouvert) ..\Dell\Enterprise Edition\Device Server\conf\spring-Jetty.xml avec un éditeur de texte, puis accédez à <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modifier <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Updated excludeProtocols

  1. Enregistrez et quittez.
  2. Redémarrez tous les services.

Dell Core Server Proxy est un service Java. La modification de ces valeurs nécessite un redémarrage du service pour que les modifications soient appliquées.

  1. Open (Ouvert) ..\Dell\Enterprise Edition\Core Server Proxy\conf\spring-jetty.xml avec un éditeur de texte, puis accédez à <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Modifier <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Updated excludeProtocols

  1. Enregistrez et quittez.
  2. Redémarrez tous les services.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

其他信息

 

视频

 

受影响的产品

Dell Encryption
文章属性
文章编号: 000124196
文章类型: Solution
上次修改时间: 01 11月 2023
版本:  19
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。