跳转至主要内容
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表

Anleitung zum Deaktivieren von TLS 1.0 und TLS 1.1 auf Dell Security Management Server und Dell Security Management Server Virtual.

摘要: TLS 1.0 und TLS 1.1 können auf Dell Security Management Server und Dell Security Management Server Virtual deaktiviert werden, indem Sie diese Weisungen befolgen.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。

症状

Um die Sicherheit der Kommunikation mit und von einem Dell Security Management Server oder Dell Security Management Server Virtual zu gewährleisten, kann es erforderlich sein, TLS 1.0 und TLS 1.1 für die Compliance mit internen Sicherheitsanforderungen zu deaktivieren.


Betroffene Produkte:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

Betroffene Versionen:

  • v9.10.0 und höher

Betroffene Betriebssysteme:

  • Windows
  • Linux

原因

Unzutreffend

解决方案

Um TLS 1.0 und TLS 1.1 zu deaktivieren, müssen Dell Data Security-Produkte eine Mindestversionsanforderung erfüllen:

Produkt Mindestversion zum Deaktivieren von TLS 1.0 und TLS 1.1
Dell Security Management Server 9,10
Dell Security Management Server Virtual 9,10
Preboot-Authentifizierung 8,16
CMG-Verwaltungsdienstprogramme 8,16
Windows Shield 8,16
Windows Advanced Threat Prevention 1420
Client Security Framework 8,16
Windows Dell Data Guardian 1,3
iOS Dell Data Guardian 1,5
Android Dell Data Guardian 1.5 (1.6 für KitKat)
Dell Data Guardian Portal 1,3
Mac Dell Data Guardian 1,5
Mac Shield 8,17
Mac Advanced Threat Prevention 1,5
Linux Advanced Threat Prevention 1.0

Weitere Informationen zum Deaktivieren von TLS finden Sie unter Dell Security Management Server, Dell Security Management Server Virtual oder Front-End Server.

Dell Security Management Server

Der Vorgang zum Deaktivieren von TLS unterscheidet sich je nach Version. Wählen Sie entweder Version 11.3.0 und höher oder Versionen 9.10.0 bis 11.2.0 für bestimmte Schritte aus. Informationen zur Versionsverwaltung finden Sie unter Identifizieren der Version von Dell Data Security/Dell Data Protection Server.

v11.3.0 und höher

TLS muss auf dem Security Server, Device Server und Core Server deaktiviert werden. Wählen Sie für weitere Informationen die entsprechende Funktion.

Dell Security Server ist ein Java-basierter Service. Das Ändern dieser Werte erfordert einen Neustart des Servers, bevor die Änderungen wirksam werden.

  1. Öffnen ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml mit einem Texteditor und gehen Sie dann zu <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Ändern <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols aktualisiert

  1. Gehen Sie zu <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Hinzufügen <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> zwischen dem <property name="wantClientAuth" value="true" /> und <property name="excludeCipherSuites"> Linien.

excludeProtocols

  1. Speichern und beenden Sie.
  2. Starten Sie alle Dienste neu.

Dell Device Server ist ein Java-basierter Service. Das Ändern dieser Werte erfordert einen Neustart des Servers, bevor die Änderungen wirksam werden.

  1. Öffnen ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml mit einem Texteditor und gehen Sie dann zu <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols aktualisiert

  1. Ändern <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols aktualisiert

  1. Speichern und beenden Sie.
  2. Starten Sie alle Dienste neu.

Der Dell Core Server-Service ist ein auf dem Microsoft .NET Framework basierender Dienst. Das Ändern dieser Einstellungen wirkt sich auch auf alle anderen .NET Framework-Dienste aus, die auf diesem Server gehostet werden, und ändert die Core-Konnektivitätsoptionen für das gesamte Betriebssystem.

Hinweis: Damit die Core Server-Änderungen wirksam werden, muss der Host neu gestartet werden.
  1. Klicken Sie mit der rechten Maustaste auf das Startmenü von Windows und wählen Sie Ausführen aus.

Ausführen

  1. Geben Sie in der Benutzeroberfläche ausführen folgende Schritte ein: regedit und drücken Sie dann "OK". Dadurch wird der Registrierungseditor geöffnet.

UI ausführen

  1. Gehen Sie zu [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

Registrierungseditor

  1. Rechtsklick protocols und wählen Sie dann New > Key aus.

Neuer Schlüssel

  1. Benennen des neuen Schlüssels TLS 1.0. Wiederholen Sie den Vorgang, um einen zweiten Schlüssel mit dem Namen zu erstellen. TLS 1.1 und ein drittes mit dem Namen TLS 1.2.

Neue Schlüssel

  1. Klicken Sie mit der rechten Maustaste auf die TLS 1.0 und wählen Sie dann New > Key aus.

Neuer Schlüssel

  1. Benennen des neuen Schlüssels Client.

Client

  1. Wiederholen Sie die Schritte 6 und 7, um eine Client und Server Schlüssel für TLS 1.0, TLS 1.1und TLS 1.2.

Neue Schlüssel

  1. Öffnen HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. Klicken Sie mit der rechten Maustaste auf den rechten Fensterbereich und wählen Sie dann New > DWORD (32-Bit) value aus.

Neues DWORD

  1. Benennen Des neuen DWORD Enabled und legen Sie dann den Wert auf 0 fest.

DWORD-Einstellungen

  1. Öffnen HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. Klicken Sie mit der rechten Maustaste auf den rechten Fensterbereich und wählen Sie dann New > DWORD (32-Bit) value aus.

Neues DWORD

  1. Benennen Des neuen DWORD Enabled und legen Sie dann den Wert auf 0 fest.

DWORD-Einstellungen

  1. Öffnen HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. Klicken Sie mit der rechten Maustaste auf den rechten Fensterbereich und wählen Sie dann New > DWORD (32-Bit) value aus.

Neues DWORD

  1. Benennen Des neuen DWORD DisabledByDefault und legen Sie dann den Wert auf 0 fest.

DWORD-Einstellungen

  1. Öffnen HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. Klicken Sie mit der rechten Maustaste auf den rechten Fensterbereich und wählen Sie dann New > DWORD (32-Bit) value aus.

Neues DWORD

  1. Benennen Des neuen DWORD Enabled und legen Sie dann den Wert auf 1 fest.

DWORD-Einstellungen

  1. Öffnen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. Klicken Sie mit der rechten Maustaste auf den rechten Fensterbereich und wählen Sie dann New > DWORD (32-Bit) value aus.

Neues DWORD

  1. Benennen Des neuen DWORD SchUseStrongCrypto und legen Sie dann den Wert auf 1 fest.

DWORD-Einstellungen

Hinweis: SchUseStrongCrypto erzwingt, dass alle .NET Framework-Anwendungen starke kryptografische Funktionen verwenden, wenn sie TLS-Aufrufe tätigen. Weitere Informationen finden Sie unter https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies..
  1. Öffnen HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. Klicken Sie mit der rechten Maustaste auf den rechten Fensterbereich und wählen Sie dann New > DWORD (32-Bit) value aus.

Neues DWORD

  1. Benennen Des neuen DWORD SchUseStrongCrypto und legen Sie dann den Wert auf 1 fest.

DWORD-Einstellungen

  1. Starten Sie den Server neu, damit die Änderungen wirksam werden.

v9.10.0 bis 11.2.0

TLS muss auf dem Security Server, Device Server, Compliance Reporter und Core Server deaktiviert werden. Wählen Sie für weitere Informationen die entsprechende Funktion.

Dell Security Server ist ein Java-basierter Service. Das Ändern dieser Werte erfordert einen Neustart des Servers, bevor die Änderungen wirksam werden.

  1. Öffnen ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml mit einem Texteditor und gehen Sie dann zu <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Ändern <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols aktualisiert

  1. Gehen Sie zu <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Hinzufügen <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> zwischen dem <property name="wantClientAuth" value="true" /> und <property name="excludeCipherSuites"> Linien.

excludeProtocols

  1. Speichern und beenden Sie.
  2. Starten Sie alle Dienste neu.

Dell Device Server ist ein Java-basierter Service. Das Ändern dieser Werte erfordert einen Neustart des Servers, bevor die Änderungen wirksam werden.

  1. Öffnen ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml mit einem Texteditor und gehen Sie dann zu <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Ändern <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols aktualisiert

  1. Speichern und beenden Sie.
  2. Starten Sie alle Dienste neu.

Dell Compliance Reporter ist ein Java-basierter Service. Das Ändern dieser Werte erfordert einen Neustart des Servers, bevor die Änderungen wirksam werden.

  1. Öffnen ..\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties mit einem Texteditor und gehen Sie dann zu eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Ändern eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 to eserver.ssl.protocols=TLSv1.2.

eserver.ssl.protocols aktualisiert

  1. Speichern und beenden Sie.
  2. Starten Sie alle Dienste neu.

Der Dell Core Server-Service ist ein auf dem Microsoft .NET Framework basierender Dienst. Das Ändern dieser Einstellungen wirkt sich auch auf alle anderen .NET Framework-Dienste aus, die auf diesem Server gehostet werden, und ändert die Core-Konnektivitätsoptionen für das gesamte Betriebssystem.

Hinweis: Damit die Core Server-Änderungen wirksam werden, muss der Host neu gestartet werden.
  1. Klicken Sie mit der rechten Maustaste auf das Startmenü von Windows und wählen Sie Ausführen aus.

Ausführen

  1. Geben Sie in der Benutzeroberfläche ausführen folgende Schritte ein: regedit und drücken Sie dann "OK". Dadurch wird der Registrierungseditor geöffnet.

UI ausführen

  1. Gehen Sie zu [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols].

Registrierungseditor

  1. Rechtsklick protocols und wählen Sie dann New > Key aus.

Neuer Schlüssel

  1. Benennen des neuen Schlüssels TLS 1.0. Wiederholen Sie den Vorgang, um einen zweiten Schlüssel mit dem Namen zu erstellen. TLS 1.1 und ein drittes mit dem Namen TLS 1.2.

Neue Schlüssel

  1. Klicken Sie mit der rechten Maustaste auf die TLS 1.0 und wählen Sie dann New > Key aus.

Neuer Schlüssel

  1. Benennen des neuen Schlüssels Client.

Client

  1. Wiederholen Sie die Schritte 6 und 7, um eine Client und Server Schlüssel für TLS 1.0, TLS 1.1und TLS 1.2.

Neue Schlüssel

  1. Öffnen HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server. Klicken Sie mit der rechten Maustaste auf den rechten Fensterbereich und wählen Sie dann New > DWORD (32-Bit) value aus.

Neues DWORD

  1. Benennen Des neuen DWORD Enabled und legen Sie dann den Wert auf 0 fest.

DWORD-Einstellungen

  1. Öffnen HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server. Klicken Sie mit der rechten Maustaste auf den rechten Fensterbereich und wählen Sie dann New > DWORD (32-Bit) value aus.

Neues DWORD

  1. Benennen Des neuen DWORD Enabled und legen Sie dann den Wert auf 0 fest.

DWORD-Einstellungen

  1. Öffnen HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client. Klicken Sie mit der rechten Maustaste auf den rechten Fensterbereich und wählen Sie dann New > DWORD (32-Bit) value aus.

Neues DWORD

  1. Benennen Des neuen DWORD DisabledByDefault und legen Sie dann den Wert auf 0 fest.

DWORD-Einstellungen

  1. Öffnen HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server. Klicken Sie mit der rechten Maustaste auf den rechten Fensterbereich und wählen Sie dann New > DWORD (32-Bit) value aus.

Neues DWORD

  1. Benennen Des neuen DWORD Enabled und legen Sie dann den Wert auf 1 fest.

DWORD-Einstellungen

  1. Öffnen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319. Klicken Sie mit der rechten Maustaste auf den rechten Fensterbereich und wählen Sie dann New > DWORD (32-Bit) value aus.

Neues DWORD

  1. Benennen Des neuen DWORD SchUseStrongCrypto und legen Sie dann den Wert auf 1 fest.

DWORD-Einstellungen

Hinweis: SchUseStrongCrypto erzwingt, dass alle .NET Framework-Anwendungen starke kryptografische Funktionen verwenden, wenn sie TLS-Aufrufe tätigen. Weitere Informationen finden Sie unter https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies..
  1. Öffnen HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319. Klicken Sie mit der rechten Maustaste auf den rechten Fensterbereich und wählen Sie dann New > DWORD (32-Bit) value aus.

Neues DWORD

  1. Benennen Des neuen DWORD SchUseStrongCrypto und legen Sie dann den Wert auf 1 fest.

DWORD-Einstellungen

  1. Starten Sie den Server neu, damit die Änderungen wirksam werden.

Dell Security Management Server Virtual

Der Vorgang zum Deaktivieren von TLS unterscheidet sich je nach Version. Wählen Sie entweder Version 11.3.0 und höher, Versionen 9.11.0 bis 11.2.0 oder Versionen 9.10.0 bis 9.10.1 für bestimmte Schritte aus. Informationen zur Versionsverwaltung finden Sie unter Identifizieren der Version von Dell Data Security/Dell Data Protection Server.

v11.3.0 und höher

TLS muss auf dem Security Server, Identity Server und Core Server Proxy deaktiviert werden. Wählen Sie für weitere Informationen die entsprechende Funktion.

Dell Security Server ist ein Java-basierter Service. Das Ändern dieser Werte erfordert einen Neustart des Servers, bevor die Änderungen wirksam werden.

  1. Melden Sie sich bei der Verwaltungskonsole für Dell Enterprise Server Virtual an.
Hinweis:
  • Die Standardanmeldeinformationen für Dell Security Management Server Virtual sind:
    • Nutzername: delluser
    • Kennwort: delluser
  • Ein Administrator kann das Standardkennwort im Menü der virtuellen Appliance des Produkts ändern.
  1. Wählen Sie im Hauptmenü die Option Launch Shell und drücken Sie die Eingabetaste.

Shell starten

  1. Ändern Sie den Benutzer in dellsupport mithilfe von su dellsupport Befehls gespeichert haben.

Nutzer wechseln

  1. Bestätigen Sie das Passwort für den dellsupport Benutzer.

Kennwort bestätigen

  1. Öffnen /opt/dell/server/security-server/conf/spring-jetty.xml mithilfe des Befehls sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

excludeProtocols

  1. Ändern <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols aktualisiert

  1. Gehen Sie zu <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Hinzufügen <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> zwischen dem <property name="wantClientAuth" value="true" /> und <property name="excludeCipherSuites"> Linien.

ClientAuthContextFactor aktualisiert

  1. Drücken Sie Strg + X, um den Vorgang zu beenden.

Beenden

  1. Drücken Sie Y, um die Änderungen zu speichern, und drücken Sie dann die Eingabetaste, um den Dateinamen zu bestätigen.

Speichern

  1. Type exit und drücken Sie die Eingabetaste , um sich von abzumelden. dellsupport.

Beenden

  1. Type exit und drücken Sie dann die Eingabetaste, um sich von der Shell beim Hauptmenü abzumelden.
Beenden
  1. Starten Sie alle Dienste neu.

Der Dell Identity Server-Service ist ein monobasierter Service. Das Ändern dieser Werte erfordert einen Neustart des Servers, bevor die Änderungen wirksam werden.

  1. Melden Sie sich bei der Verwaltungskonsole für Dell Enterprise Server Virtual an.
Hinweis:
  • Die Standardanmeldeinformationen für Dell Security Management Server Virtual sind:
    • Nutzername: delluser
    • Kennwort: delluser
  • Ein Administrator kann das Standardkennwort im Menü der virtuellen Appliance des Produkts ändern.
  1. Wählen Sie im Hauptmenü die Option Launch Shell und drücken Sie dann die Eingabetaste.

Shell starten

  1. Ändern Sie den Benutzer in dellsupport mithilfe von su dellsupport Befehls gespeichert haben.

Nutzer wechseln

  1. Bestätigen Sie das Passwort für den dellsupport Benutzer.

Kennwort bestätigen

  1. Öffnen /opt/dell/server/local-server/conf/spring-jetty.xml mit einem Texteditor mit dem Befehl sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Gehen Sie zu <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Ändern <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols aktualisiert

  1. Drücken Sie Strg + X, um den Vorgang zu beenden.

Beenden

  1. Drücken Sie Y, um die Änderungen zu speichern, und drücken Sie dann die Eingabetaste, um den Dateinamen zu bestätigen.

Speichern

  1. Type exit und drücken Sie dann die Eingabetaste, um sich von abzumelden. dellsupport.

Beenden

  1. Type exit und drücken Sie dann die Eingabetaste, um sich von der Shell beim Hauptmenü abzumelden.

Beenden

  1. Starten Sie den Server neu, damit die Änderungen wirksam werden.

Der Dell Core Server Proxy-Service ist ein Java-basierter Service. Das Ändern dieser Werte erfordert einen Neustart des Servers, bevor die Änderungen wirksam werden.

  1. Melden Sie sich bei der Verwaltungskonsole für Dell Enterprise Server Virtual an.
Hinweis:
  • Die Standardanmeldeinformationen für Dell Security Management Server Virtual sind:
    • Nutzername: delluser
    • Kennwort: delluser
  • Ein Administrator kann das Standardkennwort im Menü der virtuellen Appliance des Produkts ändern.
  1. Wählen Sie im Hauptmenü die Option Launch Shell und drücken Sie dann die Eingabetaste.

Shell starten

  1. Ändern Sie den Benutzer in dellsupport mithilfe von su dellsupport Befehls gespeichert haben.

Nutzer wechseln

  1. Bestätigen Sie das Passwort für den dellsupport Benutzer.

Kennwort bestätigen

  1. Öffnen /opt/dell/server/core-server-proxy/conf/spring-jetty.xml mit einem Texteditor mit dem Befehl sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Gehen Sie zu <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Ändern <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols aktualisiert

  1. Drücken Sie Strg + X, um den Vorgang zu beenden.

Beenden

  1. Drücken Sie Y, um die Änderungen zu speichern, und drücken Sie dann die Eingabetaste, um den Dateinamen zu bestätigen.

Speichern

  1. Type exit und drücken Sie dann die Eingabetaste, um zum Abmelden bei zurückzukehren. dellsupport.

Beenden

  1. Type exit und drücken Sie dann die Eingabetaste, um sich von der Shell beim Hauptmenü abzumelden.

Beenden

  1. Starten Sie alle Dienste neu.

v9.11.0 bis 11.2.0

TLS muss auf dem Security Server, Identity Server, Compliance Reporter und Core Server Proxy deaktiviert werden. Wählen Sie für weitere Informationen die entsprechende Funktion.

Dell Security Server ist ein Java-basierter Service. Das Ändern dieser Werte erfordert einen Neustart des Servers, bevor die Änderungen wirksam werden.

  1. Melden Sie sich bei der Verwaltungskonsole für Dell Enterprise Server Virtual an.
Hinweis:
  • Die Standardanmeldeinformationen für Dell Security Management Server Virtual sind:
    • Nutzername: delluser
    • Kennwort: delluser
  • Ein Administrator kann das Standardkennwort im Menü der virtuellen Appliance des Produkts ändern.
  1. Wählen Sie im Hauptmenü die Option Launch Shell und drücken Sie die Eingabetaste.

Shell starten

  1. Ändern Sie den Benutzer in dellsupport mithilfe von su dellsupport Befehls gespeichert haben.

Nutzer wechseln

  1. Bestätigen Sie das Passwort für den dellsupport Benutzer.

Kennwort bestätigen

  1. Öffnen /opt/dell/server/security-server/conf/spring-jetty.xml mithilfe des Befehls sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

excludeProtocols

  1. Ändern <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols aktualisiert

  1. Gehen Sie zu <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Hinzufügen <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> zwischen dem <property name="wantClientAuth" value="true" /> und <property name="excludeCipherSuites"> Linien.

ClientAuthContextFactor aktualisiert

  1. Drücken Sie Strg + X, um den Vorgang zu beenden.

Beenden

  1. Drücken Sie Y, um die Änderungen zu speichern, und drücken Sie dann die Eingabetaste, um den Dateinamen zu bestätigen.

Speichern

  1. Type exit und drücken Sie die Eingabetaste , um sich von abzumelden. dellsupport.

Beenden

  1. Type exit und drücken Sie dann die Eingabetaste, um sich von der Shell beim Hauptmenü abzumelden.
Beenden
  1. Starten Sie alle Dienste neu.

Der Dell Identity Server-Service ist ein monobasierter Service. Das Ändern dieser Werte erfordert einen Neustart des Servers, bevor die Änderungen wirksam werden.

  1. Melden Sie sich bei der Verwaltungskonsole für Dell Enterprise Server Virtual an.
Hinweis:
  • Die Standardanmeldeinformationen für Dell Security Management Server Virtual sind:
    • Nutzername: delluser
    • Kennwort: delluser
  • Ein Administrator kann das Standardkennwort im Menü der virtuellen Appliance des Produkts ändern.
  1. Wählen Sie im Hauptmenü die Option Launch Shell und drücken Sie dann die Eingabetaste.

Shell starten

  1. Ändern Sie den Benutzer in dellsupport mithilfe von su dellsupport Befehls gespeichert haben.

Nutzer wechseln

  1. Bestätigen Sie das Passwort für den dellsupport Benutzer.

Kennwort bestätigen

  1. Öffnen /opt/dell/server/local-server/conf/spring-jetty.xml mit einem Texteditor mit dem Befehl sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Gehen Sie zu <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Ändern <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols aktualisiert

  1. Drücken Sie Strg + X, um den Vorgang zu beenden.

Beenden

  1. Drücken Sie Y, um die Änderungen zu speichern, und drücken Sie dann die Eingabetaste, um den Dateinamen zu bestätigen.

Speichern

  1. Type exit und drücken Sie dann die Eingabetaste, um sich von abzumelden. dellsupport.

Beenden

  1. Type exit und drücken Sie dann die Eingabetaste, um sich von der Shell beim Hauptmenü abzumelden.

Beenden

  1. Starten Sie den Server neu, damit die Änderungen wirksam werden.

Der Dell Compliance Reporter-Service ist ein Java-basierter Service. Das Ändern dieser Werte erfordert einen Neustart des Servers, bevor die Änderungen wirksam werden.

  1. Melden Sie sich bei der Verwaltungskonsole für Dell Enterprise Server Virtual an.
Hinweis:
  • Die Standardanmeldeinformationen für Dell Security Management Server Virtual sind:
    • Nutzername: delluser
    • Kennwort: delluser
  • Ein Administrator kann das Standardkennwort im Menü der virtuellen Appliance des Produkts ändern.
  1. Wählen Sie im Hauptmenü die Option Launch Shell und drücken Sie dann die Eingabetaste.

Shell starten

  1. Ändern Sie den Benutzer in dellsupport mithilfe von su dellsupport Befehls gespeichert haben.

Nutzer wechseln

  1. Bestätigen Sie das Passwort für den dellsupport Benutzer.

Kennwort bestätigen

  1. Öffnen /opt/dell/server/reporter/conf/eserver.properties mit einem Texteditor mit dem Befehl: sudo nano /opt/dell/server/reporter/conf/eserver.properties.
  2. Gehen Sie zu eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Ändern eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 zum Lesen eserver.ssl.protocols=TLSv1.2.

eserver.ssl.protocols aktualisiert

  1. Drücken Sie Strg + X, um den Vorgang zu beenden.

Beenden

  1. Drücken Sie Y, um die Änderungen zu speichern, und drücken Sie dann die Eingabetaste, um den Dateinamen zu bestätigen.

Speichern

  1. Type exit und drücken Sie dann die Eingabetaste, um sich von abzumelden. dellsupport.

Beenden

  1. Type exit und drücken Sie dann die Eingabetaste, um sich von der Shell beim Hauptmenü abzumelden.

Beenden

  1. Starten Sie alle Dienste neu.

Der Dell Core Server Proxy-Service ist ein Java-basierter Service. Das Ändern dieser Werte erfordert einen Neustart des Servers, bevor die Änderungen wirksam werden.

  1. Melden Sie sich bei der Verwaltungskonsole für Dell Enterprise Server Virtual an.
Hinweis:
  • Die Standardanmeldeinformationen für Dell Security Management Server Virtual sind:
    • Nutzername: delluser
    • Kennwort: delluser
  • Ein Administrator kann das Standardkennwort im Menü der virtuellen Appliance des Produkts ändern.
  1. Wählen Sie im Hauptmenü die Option Launch Shell und drücken Sie dann die Eingabetaste.

Shell starten

  1. Ändern Sie den Benutzer in dellsupport mithilfe von su dellsupport Befehls gespeichert haben.

Nutzer wechseln

  1. Bestätigen Sie das Passwort für den dellsupport Benutzer.

Kennwort bestätigen

  1. Öffnen /opt/dell/server/core-server-proxy/conf/spring-jetty.xml mit einem Texteditor mit dem Befehl sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Gehen Sie zu <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Ändern <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols aktualisiert

  1. Drücken Sie Strg + X, um den Vorgang zu beenden.

Beenden

  1. Drücken Sie Y, um die Änderungen zu speichern, und drücken Sie dann die Eingabetaste, um den Dateinamen zu bestätigen.

Speichern

  1. Type exit und drücken Sie dann die Eingabetaste, um zum Abmelden bei zurückzukehren. dellsupport.

Beenden

  1. Type exit und drücken Sie dann die Eingabetaste, um sich von der Shell beim Hauptmenü abzumelden.

Beenden

  1. Starten Sie alle Dienste neu.

v9.10.0 bis 9.10.1

TLS muss auf dem Security Server, Identity Server, Compliance Reporter und Core Server Proxy deaktiviert werden. Wählen Sie für weitere Informationen die entsprechende Funktion.

Der Dell Security Server-Service ist ein Java-basierter Service. Das Ändern dieser Werte erfordert einen Neustart des Servers, bevor die Änderungen wirksam werden.

  1. Melden Sie sich bei der Verwaltungskonsole für Dell Enterprise Server Virtual an.
Hinweis:
  • Die Standardanmeldeinformationen für Dell Security Management Server Virtual sind:
    • Nutzername: delluser
    • Kennwort: delluser
  • Ein Administrator kann das Standardkennwort im Menü der virtuellen Appliance des Produkts ändern.
  1. Wählen Sie im Hauptmenü die Option Launch Shell und drücken Sie dann die Eingabetaste.

Shell starten

  1. Ändern Sie den Benutzer in ddpsupport mithilfe von su ddpsupport Befehls gespeichert haben.

Nutzer wechseln

  1. Bestätigen Sie das Passwort für den ddpsupport Benutzer.

Kennwort bestätigen

  1. Öffnen /opt/dell/server/security-server/conf/spring-jetty.xml mithilfe des Befehls sudo nano /opt/dell/server/security-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Gehen Sie zu <property name="excludeProtocols" value="SSL,SSLv2,SSLv3">.

excludeProtocols

  1. Ändern <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols aktualisiert

  1. Gehen Sie zu <bean id="clientAuthContextFactory"...>.

clientAuthContextFactory

  1. Hinzufügen <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> zwischen dem <property name="wantClientAuth" value="true" /> und <property name="excludeCipherSuites"> Linien.

clientAuthContextFactory

  1. Drücken Sie Strg + X, um den Vorgang zu beenden.

Beenden

  1. Drücken Sie Y, um die Änderungen zu speichern, und drücken Sie dann die Eingabetaste, um den Dateinamen zu bestätigen.

Speichern

  1. Type exit und drücken Sie dann die Eingabetaste, um sich von abzumelden. ddpsupport.

Beenden

  1. Type exit und drücken Sie dann die Eingabetaste, um sich von der Shell beim Hauptmenü abzumelden.

Beenden

  1. Starten Sie alle Dienste neu.

Der Dell Identity Server-Service ist ein monobasierter Service. Das Ändern dieser Werte erfordert einen Neustart des Servers, bevor die Änderungen wirksam werden.

  1. Melden Sie sich bei der Verwaltungskonsole für Dell Enterprise Server Virtual an.
Hinweis:
  • Die Standardanmeldeinformationen für Dell Security Management Server Virtual sind:
    • Nutzername: delluser
    • Kennwort: delluser
  • Ein Administrator kann das Standardkennwort im Menü der virtuellen Appliance des Produkts ändern.
  1. Wählen Sie im Hauptmenü die Option Launch Shell und drücken Sie dann die Eingabetaste.

Shell starten

  1. Ändern Sie den Benutzer in ddpsupport mithilfe von su ddpsupport Befehls gespeichert haben.

Nutzer wechseln

  1. Bestätigen Sie das Passwort für den ddpsupport Benutzer.

Kennwort bestätigen

  1. Öffnen /opt/dell/server/local-server/conf/spring-jetty.xml mit einem Texteditor mit dem Befehl sudo nano /opt/dell/server/local-server/conf/spring-jetty.xml.

spring-jetty.xml

  1. Gehen Sie zu <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Ändern <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols

  1. Drücken Sie Strg + X, um den Vorgang zu beenden.

Beenden

  1. Drücken Sie Y, um die Änderungen zu speichern, und drücken Sie dann die Eingabetaste, um den Dateinamen zu bestätigen.

Speichern

  1. Type exit und drücken Sie dann die Eingabetaste, um sich von abzumelden. ddpsupport.

Beenden

  1. Type exit und drücken Sie dann die Eingabetaste, um sich von der Shell beim Hauptmenü abzumelden.

Beenden

  1. Starten Sie den Server neu, damit die Änderungen wirksam werden.

Der Dell Compliance Reporter-Service ist ein Java-basierter Service. Das Ändern dieser Werte erfordert einen Neustart des Servers, bevor die Änderungen wirksam werden.

  1. Melden Sie sich bei der Verwaltungskonsole für Dell Enterprise Server Virtual an.
Hinweis:
  • Die Standardanmeldeinformationen für Dell Security Management Server Virtual sind:
    • Nutzername: delluser
    • Kennwort: delluser
  • Ein Administrator kann das Standardkennwort im Menü der virtuellen Appliance des Produkts ändern.
  1. Wählen Sie im Hauptmenü die Option Launch Shell und drücken Sie dann die Eingabetaste.

Shell starten

  1. Ändern Sie den Benutzer in ddpsupport mithilfe von su ddpsupport Befehls gespeichert haben.

Nutzer wechseln

  1. Bestätigen Sie das Passwort für den ddpsupport Benutzer.

Kennwort bestätigen

  1. Öffnen /opt/dell/server/reporter/conf/eserver.properties mit einem Texteditor mit dem Befehl sudo nano /opt/dell/server/reporter/conf/eserver.properties.

eserver.properties

  1. Gehen Sie zu eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2.

eserver.ssl.protocols

  1. Ändern eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 zum Lesen eserver.ssl.protocols=TLSv1.2.

eserver.ssl.protocols aktualisiert

  1. Drücken Sie Strg + X, um den Vorgang zu beenden.

Beenden

  1. Drücken Sie Y, um die Änderungen zu speichern, und drücken Sie dann die Eingabetaste, um den Dateinamen zu bestätigen.

Speichern

  1. Type exit und drücken Sie dann die Eingabetaste, um sich von abzumelden. ddpsupport.

Beenden

  1. Type exit und drücken Sie dann die Eingabetaste, um sich von der Shell beim Hauptmenü abzumelden.

Beenden

  1. Starten Sie alle Dienste neu.

Der Dell Core Server Proxy-Service ist ein Java-basierter Service. Das Ändern dieser Werte erfordert einen Neustart des Servers, bevor die Änderungen wirksam werden.

  1. Melden Sie sich bei der Verwaltungskonsole für Dell Enterprise Server Virtual an.
Hinweis:
  • Die Standardanmeldeinformationen für Dell Security Management Server Virtual sind:
    • Nutzername: delluser
    • Kennwort: delluser
  • Ein Administrator kann das Standardkennwort im Menü der virtuellen Appliance des Produkts ändern.
  1. Wählen Sie im Hauptmenü die Option Launch Shell und drücken Sie dann die Eingabetaste.

Shell starten

  1. Ändern Sie den Benutzer in ddpsupport mithilfe von su ddpsupport Befehls gespeichert haben.

Nutzer wechseln

  1. Bestätigen Sie das Passwort für den ddpsupport Benutzer.

Kennwort bestätigen

  1. Öffnen /opt/dell/server/core-server-proxy/conf/spring-jetty.xml mit einem Texteditor mit dem Befehl sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xml.

spring-jetty.xml

  1. Gehen Sie zu <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Ändern <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols aktualisiert

  1. Drücken Sie Strg + X, um den Vorgang zu beenden.

Beenden

  1. Drücken Sie Y, um die Änderungen zu speichern, und drücken Sie dann die Eingabetaste, um den Dateinamen zu bestätigen.

Speichern

  1. Type exit und drücken Sie dann die Eingabetaste, um sich von abzumelden. ddpsupport.

Beenden

  1. Type exit und drücken Sie dann die Eingabetaste, um sich von der Shell beim Hauptmenü abzumelden.

Beenden

  1. Starten Sie alle Dienste neu.

Front-End-Server

TLS muss auf dem Security Server Proxy, Device Server und Core Server Proxy deaktiviert werden. Wählen Sie für weitere Informationen die entsprechende Funktion.

Der Dell Security Server Proxy-Service ist ein Java-basierter Service. Das Ändern dieser Werte erfordert einen Neustart des Servers, bevor die Änderungen wirksam werden.

  1. Öffnen ..\Dell\Enterprise Edition\Security Server Proxy\conf\spring-jetty.xml mit einem Texteditor und gehen Sie dann zu <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Ändern <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols aktualisiert

  1. Speichern und beenden Sie.
  2. Starten Sie alle Dienste neu.

Der Dell Device Server-Service ist ein Java-basierter Service. Das Ändern dieser Werte erfordert einen Neustart des Servers, bevor die Änderungen wirksam werden.

  1. Öffnen ..\Dell\Enterprise Edition\Device Server\conf\spring-Jetty.xml mit einem Texteditor und gehen Sie dann zu <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Ändern <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols aktualisiert

  1. Speichern und beenden Sie.
  2. Starten Sie alle Dienste neu.

Der Dell Core Server Proxy-Service ist ein Java-basierter Service. Das Ändern dieser Werte erfordert einen Neustart des Servers, bevor die Änderungen wirksam werden.

  1. Öffnen ..\Dell\Enterprise Edition\Core Server Proxy\conf\spring-jetty.xml mit einem Texteditor und gehen Sie dann zu <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. Ändern <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> to <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />.

excludeProtocols aktualisiert

  1. Speichern und beenden Sie.
  2. Starten Sie alle Dienste neu.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

其他信息

 

视频

 

受影响的产品

Dell Encryption
文章属性
文章编号: 000124196
文章类型: Solution
上次修改时间: 01 11月 2023
版本:  19
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。