跳转至主要内容
退出

欢迎访问戴尔

我的帐户
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表
登录 创建帐户 登录Premier 合作伙伴计划登录
联系我们

您的 Dell.com 购物车

Slik deaktiverer du TLS 1.0 og TLS 1.1 på Dell Security Management Server og Dell Security Management Server Virtual

摘要: TLS 1.0 og TLS 1.1 kan deaktiveres på Dell Security Management Server og Dell Security Management Server Virtual ved å følge disse instruksjonene.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

症状

For å sikre sikkerheten til kommunikasjonen til og fra en Dell Security Management Server eller Dell Security Management Server Virtual kan det være nødvendig å deaktivere TLS 1.0 og TLS 1.1 for å overholde interne sikkerhetskrav.

Berørte produkter:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Berørte versjoner:

  • v9.10.0 og senere

Berørte operativsystemer:

  • Windows
  • Linux

原因

Ikke aktuelt

解决方案

For å deaktivere TLS 1.0 og TLS 1.1 må Dell Data Security-produkter oppfylle et minimumskrav til versjon:

Produkt Minimumsversjon for å deaktivere TLS 1.0 og TLS 1.1
Dell Security Management Server 9.10
Dell Security Management Server Virtual 9.10
Godkjenning før oppstart 8,16
Cmg administrative verktøy 8,16
Windows-deksel 8,16
Avansert trusselforhindring i Windows 1420
Klientsikkerhetsrammeverk 8,16
Windows Dell Data Guardian 1,3
iOS Dell Data Guardian 1.5
Android Dell Data Guardian 1.5 (1.6 for KitKat)
Dell Data Guardian-portalen 1,3
Mac Dell Data Guardian 1.5
Mac-deksel 8.17
Avansert trusselforebygging for Mac 1.5
Avansert trusselforebygging for Linux 1.0

Hvis du vil ha mer informasjon om hvordan du deaktiverer TLS, velger du enten Dell Security Management Server, Dell Security Management Server Virtual eller Front-End Server.

Dell Security Management Server

Prosessen for å deaktivere TLS varierer mellom versjoner. Velg enten versjon 11.3.0 og nyere eller versjon 9.10.0 til 11.2.0 for spesifikke trinn. Hvis du vil ha informasjon om versjonskontroll, kan du se Identifisere versjonen av Dell Data Security / Dell Data Protection Server (på engelsk).

v11.3.0 og nyere

TLS må deaktiveres fra sikkerhetsserveren, enhetsserveren og kjerneserveren. Hvis du vil ha mer informasjon, velger du den aktuelle funksjonen.

Dell Security Server er en Java-basert tjeneste. Hvis du skal endre disse verdiene, må du starte tjenesten på nytt før endringene trer i kraft.

  1. Åpne ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml med et tekstredigeringsprogram, og gå deretter til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (ekskluderer protokoller)

  1. Endre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Å <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Oppdatert utelatelse av protokoller

  1. Gå til <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Legg til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> mellom <property name="wantClientAuth" value="true" /> og <property name="excludeCipherSuites"> Linjer.

excludeProtocols (ekskluderer protokoller)

  1. Lagre og avslutt.
  2. Start alle tjenester på nytt.
Merk: Hvis du vil ha mer informasjon, kan du se Hvordan stoppe og starte tjenester i Dell Security Management Server.

Dell Device Server er en Java-basert tjeneste. Hvis du skal endre disse verdiene, må du starte tjenesten på nytt før endringene trer i kraft.

  1. Åpne ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml med et tekstredigeringsprogram, og gå deretter til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

Oppdatert utelatelse av protokoller

  1. Endre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Å <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Oppdatert utelatelse av protokoller

  1. Lagre og avslutt.
  2. Start alle tjenester på nytt.
Merk: Hvis du vil ha mer informasjon, kan du se Hvordan stoppe og starte tjenester i Dell Security Management Server.

Dell Core Server-tjenesten er en Microsoft .NET Framework-basert tjeneste. Endring av disse innstillingene påvirker også eventuelle andre .NET Framework-tjenester som driftes på denne serveren, og endrer kjernetilkoblingsalternativene for operativsystemet som helhet.

Merk: For at endringer i kjerneserveren skal tre i kraft, må verten startes på nytt.
  1. Høyreklikk på Start-menyen i Windows, og velg deretter Kjør.

Kjør

  1. Skriv inn i Kjør-grensesnittet regedit og trykk deretter på OK. Dette åpner Registerredigering.

Kjør-brukergrensesnittet

  1. Gå til [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

Registerredigering

  1. Høyreklikk protocols og velg deretter Ny > tast.

Ny tast

  1. Gi den nye nøkkelen et navn TLS 1.0. Gjenta prosessen for å opprette en ny nøkkel som er navngitt TLS 1.1 og en tredje som er navngitt TLS 1.2.

Nye taster

  1. Høyreklikk på TLS 1.0 og velg deretter New Key (Ny > nøkkel).

Ny tast

  1. Gi den nye nøkkelen et navn Client.

Klient

  1. Gjenta trinn 6 og 7 for å opprette en Client og Server tast for TLS 1.0, TLS 1.1og TLS 1.2.

Nye taster

  1. Åpne HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. Høyreklikk på høyre rute, og velg deretter ny > DWORD-verdi (32-biters).

Nytt DWORD

  1. Gi det nye DWORD-navnet et navn Enabled og angi deretter verdien til 0.

DWORD-innstillinger

  1. Åpne HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. Høyreklikk på høyre rute, og velg deretter ny > DWORD-verdi (32-biters).

Nytt DWORD

  1. Gi det nye DWORD-navnet et navn Enabled og angi deretter verdien til 0.

DWORD-innstillinger

  1. Åpne HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. Høyreklikk på høyre rute, og velg deretter ny > DWORD-verdi (32-biters).

Nytt DWORD

  1. Gi det nye DWORD-navnet et navn DisabledByDefault og angi deretter verdien til 0.

DWORD-innstillinger

  1. Åpne HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. Høyreklikk på høyre rute, og velg deretter ny > DWORD-verdi (32-biters).

Nytt DWORD

  1. Gi det nye DWORD-navnet et navn Enabled og angi deretter verdien til 1.

DWORD-innstillinger

  1. Åpne HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. Høyreklikk på høyre rute, og velg deretter ny > DWORD-verdi (32-biters).

Nytt DWORD

  1. Gi det nye DWORD-navnet et navn SchUseStrongCrypto og angi deretter verdien til 1.

DWORD-innstillinger

Merk: SchUseStrongCrypto tvinger alle .NET Framework-applikasjoner til å bruke sterke kryptografiske funksjoner når de foretar TLS-anrop. Hvis du vil ha mer informasjon, kan du se Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies. https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto.
  1. Åpne HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. Høyreklikk på høyre rute, og velg deretter ny > DWORD-verdi (32-biters).

Nytt DWORD

  1. Gi det nye DWORD-navnet et navn SchUseStrongCrypto og angi deretter verdien til 1.

DWORD-innstillinger

  1. Start serveren på nytt for at endringene skal tre i kraft.

v9.10.0 til 11.2.0

TLS må deaktiveres fra sikkerhetsserveren, enhetsserveren, overholdelsesreporteren og kjerneserveren. Hvis du vil ha mer informasjon, velger du den aktuelle funksjonen.

Dell Security Server er en Java-basert tjeneste. Hvis du skal endre disse verdiene, må du starte tjenesten på nytt før endringene trer i kraft.

  1. Åpne ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml med et tekstredigeringsprogram, og gå deretter til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (ekskluderer protokoller)

  1. Endre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Å <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Oppdatert utelatelse av protokoller

  1. Gå til <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Legg til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> mellom <property name="wantClientAuth" value="true" /> og <property name="excludeCipherSuites"> Linjer.

excludeProtocols (ekskluderer protokoller)

  1. Lagre og avslutt.
  2. Start alle tjenester på nytt.
Merk: Hvis du vil ha mer informasjon, kan du se Hvordan stoppe og starte tjenester i Dell Security Management Server.

Dell Device Server er en Java-basert tjeneste. Hvis du skal endre disse verdiene, må du starte tjenesten på nytt før endringene trer i kraft.

  1. Åpne ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml med et tekstredigeringsprogram, og gå deretter til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (ekskluderer protokoller)

  1. Endre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Å <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Oppdatert utelatelse av protokoller

  1. Lagre og avslutt.
  2. Start alle tjenester på nytt.
Merk: Hvis du vil ha mer informasjon, kan du se Hvordan stoppe og starte tjenester i Dell Security Management Server.

Dell Compliance Reporter er en Java-basert tjeneste. Hvis du skal endre disse verdiene, må du starte tjenesten på nytt før endringene trer i kraft.

  1. Åpne ..\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties med et tekstredigeringsprogram, og gå deretter til eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Endre eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 Å eserver.ssl.protocols=TLSv1.2.

Oppdaterte eserver.ssl.protocols

  1. Lagre og avslutt.
  2. Start alle tjenester på nytt.
Merk: Hvis du vil ha mer informasjon, kan du se Hvordan stoppe og starte tjenester i Dell Security Management Server.

Dell Core Server-tjenesten er en Microsoft .NET Framework-basert tjeneste. Endring av disse innstillingene påvirker også eventuelle andre .NET Framework-tjenester som driftes på denne serveren, og endrer kjernetilkoblingsalternativene for operativsystemet som helhet.

Merk: For at endringer i kjerneserveren skal tre i kraft, må verten startes på nytt.
  1. Høyreklikk på Start-menyen i Windows, og velg deretter Kjør.

Kjør

  1. Skriv inn i Kjør-grensesnittet regedit og trykk deretter på OK. Dette åpner Registerredigering.

Kjør-brukergrensesnittet

  1. Gå til [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

Registerredigering

  1. Høyreklikk protocols og velg deretter Ny > tast.

Ny tast

  1. Gi den nye nøkkelen et navn TLS 1.0. Gjenta prosessen for å opprette en ny nøkkel som er navngitt TLS 1.1 og en tredje som er navngitt TLS 1.2.

Nye taster

  1. Høyreklikk på TLS 1.0 og velg deretter New Key (Ny > nøkkel).

Ny tast

  1. Gi den nye nøkkelen et navn Client.

Klient

  1. Gjenta trinn 6 og 7 for å opprette en Client og Server tast for TLS 1.0, TLS 1.1og TLS 1.2.

Nye taster

  1. Åpne HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. Høyreklikk på høyre rute, og velg deretter ny > DWORD-verdi (32-biters).

Nytt DWORD

  1. Gi det nye DWORD-navnet et navn Enabled og angi deretter verdien til 0.

DWORD-innstillinger

  1. Åpne HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. Høyreklikk på høyre rute, og velg deretter ny > DWORD-verdi (32-biters).

Nytt DWORD

  1. Gi det nye DWORD-navnet et navn Enabled og angi deretter verdien til 0.

DWORD-innstillinger

  1. Åpne HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. Høyreklikk på høyre rute, og velg deretter ny > DWORD-verdi (32-biters).

Nytt DWORD

  1. Gi det nye DWORD-navnet et navn DisabledByDefault og angi deretter verdien til 0.

DWORD-innstillinger

  1. Åpne HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. Høyreklikk på høyre rute, og velg deretter ny > DWORD-verdi (32-biters).

Nytt DWORD

  1. Gi det nye DWORD-navnet et navn Enabled og angi deretter verdien til 1.

DWORD-innstillinger

  1. Åpne HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. Høyreklikk på høyre rute, og velg deretter ny > DWORD-verdi (32-biters).

Nytt DWORD

  1. Gi det nye DWORD-navnet et navn SchUseStrongCrypto og angi deretter verdien til 1.

DWORD-innstillinger

Merk: SchUseStrongCrypto tvinger alle .NET Framework-applikasjoner til å bruke sterke kryptografiske funksjoner når de foretar TLS-anrop. Hvis du vil ha mer informasjon, kan du se Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies. https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto.
  1. Åpne HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. Høyreklikk på høyre rute, og velg deretter ny > DWORD-verdi (32-biters).

Nytt DWORD

  1. Gi det nye DWORD-navnet et navn SchUseStrongCrypto og angi deretter verdien til 1.

DWORD-innstillinger

  1. Start serveren på nytt for at endringene skal tre i kraft.

Dell Security Management Server Virtual

Prosessen for å deaktivere TLS varierer mellom versjoner. Velg versjon 11.3.0 og nyere, versjon 9.11.0 til 11.2.0 eller versjon 9.10.0 til 9.10.1 for spesifikke trinn. Hvis du vil ha informasjon om versjonskontroll, kan du se Identifisere versjonen av Dell Data Security / Dell Data Protection Server (på engelsk).

v11.3.0 og nyere

TLS må deaktiveres fra Sikkerhetsserver, Identitetsserver og Core Server Proxy. Hvis du vil ha mer informasjon, velger du den aktuelle funksjonen.

Dell Security Server er en Java-basert tjeneste. Hvis du skal endre disse verdiene, må du starte tjenesten på nytt før endringene trer i kraft.

  1. Logg på administrasjonskonsollen for Dell Security Management Server Virtual.
Merk:
  • Standardlegitimasjonen for Dell Security Management Server Virtual er følgende:
    • Brukernavn: delluser
    • Passord: delluser
  • En administrator kan endre standardpassordet i produktets meny for virtuelle tilpassede verktøy.
  1. Fra hovedmenyen velger du Launch Shell (Start skall ), og trykker på Enter.

Start Shell

  1. Endre brukeren til dellsupport ved hjelp av su dellsupport Kommandoen.

Endre bruker

  1. Bekreft passordet for dellsupport Brukeren.

Bekreft passord

  1. Åpne /opt/dell/server/security-server/conf/spring-jetty.xml ved hjelp av kommandoen sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

excludeProtocols (ekskluderer protokoller)

  1. Endre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Å <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Oppdatert utelatelse av protokoller

  1. Gå til <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Legg til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> mellom <property name="wantClientAuth" value="true" /> og <property name="excludeCipherSuites"> Linjer.

Oppdatert clientAuthContextFactory

  1. Trykk på CTRL +X for å avslutte.

Avslutt

  1. Trykk på Y for å lagre endringene, og trykk deretter på Enter for å bekrefte filnavnet.

Lagre

  1. Skriv inn exit og trykk på Enter for å logge av dellsupport.

Avslutt

  1. Skriv inn exit og trykk deretter på Enter for å logge av skallet til hovedmenyen.
Avslutt
  1. Start alle tjenester på nytt.
Merk: Hvis du vil ha mer informasjon, kan du se Hvordan stoppe og starte tjenester i Dell Security Management Server Virtual.

Tjenesten Dell Identity Server er en mono-basert tjeneste. Hvis du skal endre disse verdiene, må du starte serveren på nytt før endringene trer i kraft.

  1. Logg på administrasjonskonsollen for Dell Security Management Server Virtual.
Merk:
  • Standardlegitimasjonen for Dell Security Management Server Virtual er følgende:
    • Brukernavn: delluser
    • Passord: delluser
  • En administrator kan endre standardpassordet i produktets meny for virtuelle tilpassede verktøy.
  1. Velg Launch Shell (Start skall ) i hovedmenyen, og trykk deretter på Enter.

Start Shell

  1. Endre brukeren til dellsupport ved hjelp av su dellsupport Kommandoen.

Endre bruker

  1. Bekreft passordet for dellsupport Brukeren.

Bekreft passord

  1. Åpne /opt/dell/server/local-server/conf/spring-jetty.xml med et tekstredigeringsprogram ved hjelp av kommandoen sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-pstty.xml

  1. Gå til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (ekskluderer protokoller)

  1. Endre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Å <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Oppdatert utelatelse av protokoller

  1. Trykk på CTRL +X for å avslutte.

Avslutt

  1. Trykk på Y for å lagre endringene, og trykk deretter på Enter for å bekrefte filnavnet.

Lagre

  1. Skriv inn exit og trykk deretter på Enter for å logge av dellsupport.

Avslutt

  1. Skriv inn exit og trykk deretter på Enter for å logge av skallet til hovedmenyen.

Avslutt

  1. Start serveren på nytt for at endringene skal tre i kraft.

Dell Core Server Proxy-tjenesten er en Java-basert tjeneste. Hvis du skal endre disse verdiene, må du starte tjenesten på nytt før endringene trer i kraft.

  1. Logg på administrasjonskonsollen for Dell Security Management Server Virtual.
Merk:
  • Standardlegitimasjonen for Dell Security Management Server Virtual er følgende:
    • Brukernavn: delluser
    • Passord: delluser
  • En administrator kan endre standardpassordet i produktets meny for virtuelle tilpassede verktøy.
  1. Velg Launch Shell (Start skall ) i hovedmenyen, og trykk deretter på Enter.

Start Shell

  1. Endre brukeren til dellsupport ved hjelp av su dellsupport Kommandoen.

Endre bruker

  1. Bekreft passordet for dellsupport Brukeren.

Bekreft passord

  1. Åpne /opt/dell/server/core-server-proxy/conf/spring-jetty.xml med et tekstredigeringsprogram ved hjelp av kommandoen sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-pstty.xml

  1. Gå til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (ekskluderer protokoller)

  1. Endre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Å <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Oppdatert utelatelse av protokoller

  1. Trykk på CTRL +X for å avslutte.

Avslutt

  1. Trykk på Y for å lagre endringene, og trykk deretter på Enter for å bekrefte filnavnet.

Lagre

  1. Skriv inn exit og trykk deretter på Enter for å gå tilbake for å logge av dellsupport.

Avslutt

  1. Skriv inn exit og trykk deretter på Enter for å logge av skallet til hovedmenyen.

Avslutt

  1. Start alle tjenester på nytt.

v9.11.0 til 11.2.0

TLS må deaktiveres fra Sikkerhetsserver, Identitetsserver, Compliance Reporter og Core Server Proxy. Hvis du vil ha mer informasjon, velger du den aktuelle funksjonen.

Dell Security Server er en Java-basert tjeneste. Hvis du skal endre disse verdiene, må du starte tjenesten på nytt før endringene trer i kraft.

  1. Logg på administrasjonskonsollen for Dell Security Management Server Virtual.
Merk:
  • Standardlegitimasjonen for Dell Security Management Server Virtual er følgende:
    • Brukernavn: delluser
    • Passord: delluser
  • En administrator kan endre standardpassordet i produktets meny for virtuelle tilpassede verktøy.
  1. Fra hovedmenyen velger du Launch Shell (Start skall ), og trykker på Enter.

Start Shell

  1. Endre brukeren til dellsupport ved hjelp av su dellsupport Kommandoen.

Endre bruker

  1. Bekreft passordet for dellsupport Brukeren.

Bekreft passord

  1. Åpne /opt/dell/server/security-server/conf/spring-jetty.xml ved hjelp av kommandoen sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

excludeProtocols (ekskluderer protokoller)

  1. Endre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Å <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Oppdatert utelatelse av protokoller

  1. Gå til <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Legg til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> mellom <property name="wantClientAuth" value="true" /> og <property name="excludeCipherSuites"> Linjer.

Oppdatert clientAuthContextFactory

  1. Trykk på CTRL +X for å avslutte.

Avslutt

  1. Trykk på Y for å lagre endringene, og trykk deretter på Enter for å bekrefte filnavnet.

Lagre

  1. Skriv inn exit og trykk på Enter for å logge av dellsupport.

Avslutt

  1. Skriv inn exit og trykk deretter på Enter for å logge av skallet til hovedmenyen.
Avslutt
  1. Start alle tjenester på nytt.
Merk: Hvis du vil ha mer informasjon, kan du se Hvordan stoppe og starte tjenester i Dell Security Management Server Virtual.

Tjenesten Dell Identity Server er en mono-basert tjeneste. Hvis du skal endre disse verdiene, må du starte serveren på nytt før endringene trer i kraft.

  1. Logg på administrasjonskonsollen for Dell Security Management Server Virtual.
Merk:
  • Standardlegitimasjonen for Dell Security Management Server Virtual er følgende:
    • Brukernavn: delluser
    • Passord: delluser
  • En administrator kan endre standardpassordet i produktets meny for virtuelle tilpassede verktøy.
  1. Velg Launch Shell (Start skall ) i hovedmenyen, og trykk deretter på Enter.

Start Shell

  1. Endre brukeren til dellsupport ved hjelp av su dellsupport Kommandoen.

Endre bruker

  1. Bekreft passordet for dellsupport Brukeren.

Bekreft passord

  1. Åpne /opt/dell/server/local-server/conf/spring-jetty.xml med et tekstredigeringsprogram ved hjelp av kommandoen sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-pstty.xml

  1. Gå til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (ekskluderer protokoller)

  1. Endre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Å <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Oppdatert utelatelse av protokoller

  1. Trykk på CTRL +X for å avslutte.

Avslutt

  1. Trykk på Y for å lagre endringene, og trykk deretter på Enter for å bekrefte filnavnet.

Lagre

  1. Skriv inn exit og trykk deretter på Enter for å logge av dellsupport.

Avslutt

  1. Skriv inn exit og trykk deretter på Enter for å logge av skallet til hovedmenyen.

Avslutt

  1. Start serveren på nytt for at endringene skal tre i kraft.

Tjenesten Dell Compliance Reporter er en Java-basert tjeneste. Hvis du skal endre disse verdiene, må du starte tjenesten på nytt før endringene trer i kraft.

  1. Logg på administrasjonskonsollen for Dell Security Management Server Virtual.
Merk:
  • Standardlegitimasjonen for Dell Security Management Server Virtual er følgende:
    • Brukernavn: delluser
    • Passord: delluser
  • En administrator kan endre standardpassordet i produktets meny for virtuelle tilpassede verktøy.
  1. Velg Launch Shell (Start skall ) i hovedmenyen, og trykk deretter på Enter.

Start Shell

  1. Endre brukeren til dellsupport ved hjelp av su dellsupport Kommandoen.

Endre bruker

  1. Bekreft passordet for dellsupport Brukeren.

Bekreft passord

  1. Åpne /opt/dell/server/reporter/conf/eserver.properties med et tekstredigeringsprogram ved hjelp av følgende kommando: sudo nano /opt/dell/server/reporter/conf/eserver.properties.
  2. Gå til eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Endre eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 som skal leses eserver.ssl.protocols=TLSv1.2.

Oppdaterte eserver.ssl.protocols

  1. Trykk på CTRL +X for å avslutte.

Avslutt

  1. Trykk på Y for å lagre endringene, og trykk deretter på Enter for å bekrefte filnavnet.

Lagre

  1. Skriv inn exit og trykk deretter på Enter for å logge av dellsupport.

Avslutt

  1. Skriv inn exit og trykk deretter på Enter for å logge av skallet til hovedmenyen.

Avslutt

  1. Start alle tjenester på nytt.
Merk: Hvis du vil ha mer informasjon, kan du se Hvordan stoppe og starte tjenester i Dell Security Management Server Virtual.

Dell Core Server Proxy-tjenesten er en Java-basert tjeneste. Hvis du skal endre disse verdiene, må du starte tjenesten på nytt før endringene trer i kraft.

  1. Logg på administrasjonskonsollen for Dell Security Management Server Virtual.
Merk:
  • Standardlegitimasjonen for Dell Security Management Server Virtual er følgende:
    • Brukernavn: delluser
    • Passord: delluser
  • En administrator kan endre standardpassordet i produktets meny for virtuelle tilpassede verktøy.
  1. Velg Launch Shell (Start skall ) i hovedmenyen, og trykk deretter på Enter.

Start Shell

  1. Endre brukeren til dellsupport ved hjelp av su dellsupport Kommandoen.

Endre bruker

  1. Bekreft passordet for dellsupport Brukeren.

Bekreft passord

  1. Åpne /opt/dell/server/core-server-proxy/conf/spring-jetty.xml med et tekstredigeringsprogram ved hjelp av kommandoen sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-pstty.xml

  1. Gå til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (ekskluderer protokoller)

  1. Endre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Å <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Oppdatert utelatelse av protokoller

  1. Trykk på CTRL +X for å avslutte.

Avslutt

  1. Trykk på Y for å lagre endringene, og trykk deretter på Enter for å bekrefte filnavnet.

Lagre

  1. Skriv inn exit og trykk deretter på Enter for å gå tilbake for å logge av dellsupport.

Avslutt

  1. Skriv inn exit og trykk deretter på Enter for å logge av skallet til hovedmenyen.

Avslutt

  1. Start alle tjenester på nytt.
Merk: Hvis du vil ha mer informasjon, kan du se Hvordan stoppe og starte tjenester i Dell Security Management Server Virtual.

v9.10.0 til 9.10.1

TLS må deaktiveres fra Sikkerhetsserver, Identitetsserver, Compliance Reporter og Core Server Proxy. Hvis du vil ha mer informasjon, velger du den aktuelle funksjonen.

Dell Security Server-tjenesten er en Java-basert tjeneste. Hvis du skal endre disse verdiene, må du starte tjenesten på nytt før endringene trer i kraft.

  1. Logg på administrasjonskonsollen for Dell Security Management Server Virtual.
Merk:
  • Standardlegitimasjonen for Dell Security Management Server Virtual er følgende:
    • Brukernavn: delluser
    • Passord: delluser
  • En administrator kan endre standardpassordet i produktets meny for virtuelle tilpassede verktøy.
  1. Velg Launch Shell (Start skall ) i hovedmenyen, og trykk deretter på Enter.

Start Shell

  1. Endre brukeren til ddpsupport ved hjelp av su ddpsupport Kommandoen.

Endre bruker

  1. Bekreft passordet for ddpsupport Brukeren.

Bekreft passord

  1. Åpne /opt/dell/server/security-server/conf/spring-jetty.xml ved hjelp av kommandoen sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

spring-pstty.xml

  1. Gå til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3">.

excludeProtocols (ekskluderer protokoller)

  1. Endre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Å <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Oppdatert utelatelse av protokoller

  1. Gå til <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Legg til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> mellom <property name="wantClientAuth" value="true" /> og <property name="excludeCipherSuites"> Linjer.

clientAuthContextFactory

  1. Trykk på CTRL +X for å avslutte.

Avslutt

  1. Trykk på Y for å lagre endringene, og trykk deretter på Enter for å bekrefte filnavnet.

Lagre

  1. Skriv inn exit og trykk deretter på Enter for å logge av ddpsupport.

Avslutt

  1. Skriv inn exit og trykk deretter på Enter for å logge av skallet til hovedmenyen.

Avslutt

  1. Start alle tjenester på nytt.
Merk: Hvis du vil ha mer informasjon, kan du se Hvordan stoppe og starte tjenester i Dell Security Management Server Virtual.

Tjenesten Dell Identity Server er en mono-basert tjeneste. Hvis du skal endre disse verdiene, må du starte serveren på nytt før endringene trer i kraft.

  1. Logg på administrasjonskonsollen for Dell Security Management Server Virtual.
Merk:
  • Standardlegitimasjonen for Dell Security Management Server Virtual er følgende:
    • Brukernavn: delluser
    • Passord: delluser
  • En administrator kan endre standardpassordet i produktets meny for virtuelle tilpassede verktøy.
  1. Velg Launch Shell (Start skall ) i hovedmenyen, og trykk deretter på Enter.

Start Shell

  1. Endre brukeren til ddpsupport ved hjelp av su ddpsupport Kommandoen.

Endre bruker

  1. Bekreft passordet for ddpsupport Brukeren.

Bekreft passord

  1. Åpne /opt/dell/server/local-server/conf/spring-jetty.xml med et tekstredigeringsprogram ved hjelp av kommandoen sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-pstty.xml

  1. Gå til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (ekskluderer protokoller)

  1. Endre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Å <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols (ekskluderer protokoller)

  1. Trykk på CTRL +X for å avslutte.

Avslutt

  1. Trykk på Y for å lagre endringene, og trykk deretter på Enter for å bekrefte filnavnet.

Lagre

  1. Skriv inn exit og trykk deretter på Enter for å logge av ddpsupport.

Avslutt

  1. Skriv inn exit og trykk deretter på Enter for å logge av skallet til hovedmenyen.

Avslutt

  1. Start serveren på nytt for at endringene skal tre i kraft.

Tjenesten Dell Compliance Reporter er en Java-basert tjeneste. Hvis du skal endre disse verdiene, må du starte tjenesten på nytt før endringene trer i kraft.

  1. Logg på administrasjonskonsollen for Dell Security Management Server Virtual.
Merk:
  • Standardlegitimasjonen for Dell Security Management Server Virtual er følgende:
    • Brukernavn: delluser
    • Passord: delluser
  • En administrator kan endre standardpassordet i produktets meny for virtuelle tilpassede verktøy.
  1. Velg Launch Shell (Start skall ) i hovedmenyen, og trykk deretter på Enter.

Start Shell

  1. Endre brukeren til ddpsupport ved hjelp av su ddpsupport Kommandoen.

Endre bruker

  1. Bekreft passordet for ddpsupport Brukeren.

Bekreft passord

  1. Åpne /opt/dell/server/reporter/conf/eserver.properties med et tekstredigeringsprogram ved hjelp av kommandoen sudo nano /opt/dell/server/reporter/conf/eserver.properties.

eserver.properties

  1. Gå til eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Endre eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 som skal leses eserver.ssl.protocols=TLSv1.2.

Oppdaterte eserver.ssl.protocols

  1. Trykk på CTRL +X for å avslutte.

Avslutt

  1. Trykk på Y for å lagre endringene, og trykk deretter på Enter for å bekrefte filnavnet.

Lagre

  1. Skriv inn exit og trykk deretter på Enter for å logge av ddpsupport.

Avslutt

  1. Skriv inn exit og trykk deretter på Enter for å logge av skallet til hovedmenyen.

Avslutt

  1. Start alle tjenester på nytt.
Merk: Hvis du vil ha mer informasjon, kan du se Hvordan stoppe og starte tjenester i Dell Security Management Server Virtual.

Dell Core Server Proxy-tjenesten er en Java-basert tjeneste. Hvis du skal endre disse verdiene, må du starte tjenesten på nytt før endringene trer i kraft.

  1. Logg på administrasjonskonsollen for Dell Security Management Server Virtual.
Merk:
  • Standardlegitimasjonen for Dell Security Management Server Virtual er følgende:
    • Brukernavn: delluser
    • Passord: delluser
  • En administrator kan endre standardpassordet i produktets meny for virtuelle tilpassede verktøy.
  1. Velg Launch Shell (Start skall ) i hovedmenyen, og trykk deretter på Enter.

Start Shell

  1. Endre brukeren til ddpsupport ved hjelp av su ddpsupport Kommandoen.

Endre bruker

  1. Bekreft passordet for ddpsupport Brukeren.

Bekreft passord

  1. Åpne /opt/dell/server/core-server-proxy/conf/spring-jetty.xml med et tekstredigeringsprogram ved hjelp av kommandoen sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-pstty.xml

  1. Gå til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (ekskluderer protokoller)

  1. Endre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Å <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Oppdatert utelatelse av protokoller

  1. Trykk på CTRL +X for å avslutte.

Avslutt

  1. Trykk på Y for å lagre endringene, og trykk deretter på Enter for å bekrefte filnavnet.

Lagre

  1. Skriv inn exit og trykk deretter på Enter for å logge av ddpsupport.

Avslutt

  1. Skriv inn exit og trykk deretter på Enter for å logge av skallet til hovedmenyen.

Avslutt

  1. Start alle tjenester på nytt.
Merk: Hvis du vil ha mer informasjon, kan du se Hvordan stoppe og starte tjenester i Dell Security Management Server Virtual.

Front-End-server

TLS må deaktiveres fra proxy for sikkerhetsserver, enhetsserver og kjerneserverproxy. Hvis du vil ha mer informasjon, velger du den aktuelle funksjonen.

Proxy-tjenesten for Dell Security Server er en Java-basert tjeneste. Hvis du skal endre disse verdiene, må du starte tjenesten på nytt før endringene trer i kraft.

  1. Åpne ..\Dell\Enterprise Edition\Security Server Proxy\conf\spring-jetty.xml med et tekstredigeringsprogram, og gå deretter til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (ekskluderer protokoller)

  1. Endre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Å <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Oppdatert utelatelse av protokoller

  1. Lagre og avslutt.
  2. Start alle tjenester på nytt.
Merk: Hvis du vil ha mer informasjon, kan du se Hvordan stoppe og starte tjenester i Dell Security Management Server.

Dell Device Server-tjenesten er en Java-basert tjeneste. Hvis du skal endre disse verdiene, må du starte tjenesten på nytt før endringene trer i kraft.

  1. Åpne ..\Dell\Enterprise Edition\Device Server\conf\spring-Jetty.xml med et tekstredigeringsprogram, og gå deretter til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (ekskluderer protokoller)

  1. Endre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Å <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Oppdatert utelatelse av protokoller

  1. Lagre og avslutt.
  2. Start alle tjenester på nytt.
Merk: Hvis du vil ha mer informasjon, kan du se Hvordan stoppe og starte tjenester i Dell Security Management Server.

Dell Core Server Proxy-tjenesten er en Java-basert tjeneste. Hvis du skal endre disse verdiene, må du starte tjenesten på nytt før endringene trer i kraft.

  1. Åpne ..\Dell\Enterprise Edition\Core Server Proxy\conf\spring-jetty.xml med et tekstredigeringsprogram, og gå deretter til <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols (ekskluderer protokoller)

  1. Endre <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> Å <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

Oppdatert utelatelse av protokoller

  1. Lagre og avslutt.
  2. Start alle tjenester på nytt.
Merk: Hvis du vil ha mer informasjon, kan du se Hvordan stoppe og starte tjenester i Dell Security Management Server.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

其他信息

 

视频

 

受影响的产品

Dell Encryption
文章属性
文章编号: 000124196
文章类型: Solution
上次修改时间: 01 11月 2023
版本:  19
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。