跳至主要內容
登出

歡迎來到 Dell

我的帳戶
  • 簡單快速地下訂單
  • 檢視訂單及追蹤商品運送狀態
  • 建立並存取您的產品清單
  • 使用「公司管理」來管理您的 Dell EMC 網站、產品和產品層級連絡人。
登入 建立帳戶 Premier 登入 合作夥伴計畫登入
與我們連絡

您的 Dell.com 購物車

文章編號: 000124196

Dell Security Management ServerおよびDell Security Management Server VirtualでTLS 1.0およびTLS 1.1を無効にする方法

摘要: 次の手順に従って、Dell Security Management ServerおよびDell Security Management Server VirtualでTLS 1.0およびTLS 1.1を無効にすることができます。

本文可能採用自動翻譯。如果您對翻譯品質有任何寶貴意見,請使用此頁面底部的表單告訴我們,謝謝。

文章內容

症狀

Dell Security Management Server または Dell Security Management Server Virtual との間の通信のセキュリティを確保するには、内部セキュリティ要件に準拠するために TLS 1.0 および TLS 1.1 を無効にする必要がある場合があります。

対象製品:

  • Dell Security Management Server
  • Dell Security Management Server Virtual

影響を受けるバージョン:

  • v9.10.0以降

対象オペレーティング システム:

  • Windows
  • Linux

原因

該当なし

解析度

TLS 1.0およびTLS 1.1を無効にするには、Dell Data Security製品が最小バージョンの要件を満たしている必要があります。

製品 TLS 1.0およびTLS 1.1を無効にするための最小バージョン
Dell Security Management Server 9.10
Dell Security Management Server Virtual 9.10
起動前認証 8.16
CMG管理ユーティリティー 8.16
Windows Shield 8.16
Windows Advanced Threat Prevention 1420
Client Security Framework 8.16
Windows Dell Data Guardian 1.3
iOS Dell Data Guardian 1.5
Android Dell Data Guardian 1.5(KitKatについては1.6)
Dell Data Guardian Portal 1.3
Mac Dell Data Guardian 1.5
Mac Shield 8.17
Mac Advanced Threat Prevention 1.5
Linux Advanced Threat Prevention 1.0

TLS の無効化の詳細については、 Dell Security Management ServerDell Security Management Server Virtual 、または フロントエンドサーバ のいずれかを選択してください。

Dell Security Management Server

TLSを無効にするプロセスは、バージョンによって異なります。特定の手順については、バージョン 11.3.0以降 またはバージョン 9.10.0~11.2.0 のいずれかを選択します。バージョン情報については、「Dell Data Security/Dell Data Protection Serverのバージョンを識別する方法(英語)」を参照してください。

v11.3.0以降

TLSは、Security ServerDevice Server、およびCore Serverから無効にする必要があります。詳細については、該当する機能を選択してください。

Dell Security ServerはJavaベースのサービスです。これらの値を変更するには、サービスを再起動して変更を有効にする必要があります。

  1. Open(オープン) ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml テキスト エディターを使用して、 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />に戻ります。

excludeProtocols

  1. 変更 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> から <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />に戻ります。

excludeProtocolsの更新

  1. 次のリンクにアクセスする: <bean id="clientAuthContextFactory"...>に戻ります。

clientAuthContextFactory

  1. 追加 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> の間の <property name="wantClientAuth" value="true" /><property name="excludeCipherSuites"> 行。

excludeProtocols

  1. 保存して終了します。
  2. すべてのサービスを再起動します。
注:詳細については、「 Dell Security Management Serverでサービスを停止および開始する方法 (英語) 」を参照してください。

Dell Device ServerはJavaベースのサービスです。これらの値を変更するには、サービスを再起動して変更を有効にする必要があります。

  1. Open(オープン) ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml テキスト エディターを使用して、 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />に戻ります。

excludeProtocolsの更新

  1. 変更 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> から <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />に戻ります。

excludeProtocolsの更新

  1. 保存して終了します。
  2. すべてのサービスを再起動します。
注:詳細については、「 Dell Security Management Serverでサービスを停止および開始する方法 (英語) 」を参照してください。

Dell Core Serverサービスは、Microsoft .NET Frameworkベースのサービスです。これらの設定を変更すると、このサーバーでホストされている他の.NET Frameworkサービスにも影響し、オペレーティング システム全体のコア接続オプションが変更されます。

注:Core Serverの変更を有効にするには、ホストを再起動する必要があります。
  1. Windowsの[スタート]メニューを右クリックして、[ファイル名を指定して実行]を選択します。

実行

  1. [ファイル名を指定して実行]UIで、「 」と入力します。 regedit OK を押 します。これにより、レジストリー エディターが開きます。

[ファイル名を指定して実行]UI

  1. 次のリンクにアクセスする: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]に戻ります。

レジストリエディタ

  1. 右 クリック し protocols New Key を選択します>

[新規]>[キー]

  1. 新しいキーに名前を付けます TLS 1.0に戻ります。プロセスを繰り返して、 という名前の2番目のキーを作成します。 TLS 1.1 3つ目は TLS 1.2に戻ります。

新しいキー

  1. を右クリックします。 TLS 1.0 キーを押してから、 New > Key を選択します。

[新規]>[キー]

  1. 新しいキーに名前を付けます Clientに戻ります。

クライアント

  1. ステップ6と7を繰り返して、 ClientServer キー TLS 1.0, TLS 1.1TLS 1.2に戻ります。

新しいキー

  1. Open(オープン) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Serverに戻ります。右ペインを右クリックし、 新しい > DWORD(32 ビット)値を選択します。

新規DWORD

  1. 新しいDWORDに名前を付けます Enabled 0に設定します。

DWORDの設定

  1. Open(オープン) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Serverに戻ります。右ペインを右クリックし、 新しい > DWORD(32 ビット)値を選択します。

新規DWORD

  1. 新しいDWORDに名前を付けます Enabled0に設定します。

DWORDの設定

  1. Open(オープン) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Clientに戻ります。右ペインを右クリックし、 新しい > DWORD(32 ビット)値を選択します。

新規DWORD

  1. 新しいDWORDに名前を付けます DisabledByDefault 0に設定します。

DWORDの設定

  1. Open(オープン) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Serverに戻ります。右ペインを右クリックし、 新しい > DWORD(32 ビット)値を選択します。

新規DWORD

  1. 新しいDWORDに名前を付けます Enabled 1に設定します。

DWORDの設定

  1. Open(オープン) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319に戻ります。右ペインを右クリックし、 新しい > DWORD(32 ビット)値を選択します。

新規DWORD

  1. 新しいDWORDに名前を付けます SchUseStrongCrypto 1に設定します。

DWORDの設定

注: SchUseStrongCrypto は、TLS呼び出しを行う際に、すべての.NET Frameworkアプリケーションに強力な暗号化機能を強制的に使用させます。詳細については、 https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。 を参照してください。
  1. Open(オープン) HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319に戻ります。右ペインを右クリックし、 新しい > DWORD(32 ビット)値を選択します。

新規DWORD

  1. 新しいDWORDに名前を付けます SchUseStrongCrypto1に設定します。

DWORDの設定

  1. サーバーを再起動して、設定を有効にします。

v9.10.0~11.2.0

TLSは、Security ServerDevice ServerCompliance ReporterCore Serverから無効にする必要があります。詳細については、該当する機能を選択してください。

Dell Security ServerはJavaベースのサービスです。これらの値を変更するには、サービスを再起動して変更を有効にする必要があります。

  1. Open(オープン) ..\Dell\Enterprise Edition\Security Server\conf\spring-jetty.xml テキスト エディターを使用して、 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />に戻ります。

excludeProtocols

  1. 変更 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> から <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />に戻ります。

excludeProtocolsの更新

  1. 次のリンクにアクセスする: <bean id="clientAuthContextFactory"...>に戻ります。

clientAuthContextFactory

  1. 追加 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> の間の <property name="wantClientAuth" value="true" /><property name="excludeCipherSuites"> 行。

excludeProtocols

  1. 保存して終了します。
  2. すべてのサービスを再起動します。
注:詳細については、「 Dell Security Management Serverでサービスを停止および開始する方法 (英語) 」を参照してください。

Dell Device ServerはJavaベースのサービスです。これらの値を変更するには、サービスを再起動して変更を有効にする必要があります。

  1. Open(オープン) ..\Dell\Enterprise Edition\Device Server\conf\spring-jetty.xml テキスト エディターを使用して、 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />に戻ります。

excludeProtocols

  1. 変更 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> から <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />に戻ります。

excludeProtocolsの更新

  1. 保存して終了します。
  2. すべてのサービスを再起動します。
注:詳細については、「 Dell Security Management Serverでサービスを停止および開始する方法 (英語) 」を参照してください。

Dell Compliance ReporterはJavaベースのサービスです。これらの値を変更するには、サービスを再起動して変更を有効にする必要があります。

  1. Open(オープン) ..\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties テキスト エディターを使用して、 eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2に戻ります。

eserver.ssl.protocols

  1. 変更 eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 から eserver.ssl.protocols=TLSv1.2に戻ります。

更新されたeserver.ssl.protocols

  1. 保存して終了します。
  2. すべてのサービスを再起動します。
注:詳細については、「 Dell Security Management Serverでサービスを停止および開始する方法 (英語) 」を参照してください。

Dell Core Serverサービスは、Microsoft .NET Frameworkベースのサービスです。これらの設定を変更すると、このサーバーでホストされている他の.NET Frameworkサービスにも影響し、オペレーティング システム全体のコア接続オプションが変更されます。

注:Core Serverの変更を有効にするには、ホストを再起動する必要があります。
  1. Windowsの[スタート]メニューを右クリックして、[ファイル名を指定して実行]を選択します。

実行

  1. [ファイル名を指定して実行]UIで、「 」と入力します。 regedit OK を押 します。これにより、レジストリー エディターが開きます。

[ファイル名を指定して実行]UI

  1. 次のリンクにアクセスする: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]に戻ります。

レジストリエディタ

  1. 右 クリック し protocols New Key を選択します>

[新規]>[キー]

  1. 新しいキーに名前を付けます TLS 1.0に戻ります。プロセスを繰り返して、 という名前の2番目のキーを作成します。 TLS 1.1 3つ目は TLS 1.2に戻ります。

新しいキー

  1. を右クリックします。 TLS 1.0 キーを押してから、 New > Key を選択します。

[新規]>[キー]

  1. 新しいキーに名前を付けます Clientに戻ります。

クライアント

  1. ステップ6と7を繰り返して、 ClientServer キー TLS 1.0, TLS 1.1TLS 1.2に戻ります。

新しいキー

  1. Open(オープン) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Serverに戻ります。右ペインを右クリックし、 新しい > DWORD(32 ビット)値を選択します。

新規DWORD

  1. 新しいDWORDに名前を付けます Enabled 0に設定します。

DWORDの設定

  1. Open(オープン) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Serverに戻ります。右ペインを右クリックし、 新しい > DWORD(32 ビット)値を選択します。

新規DWORD

  1. 新しいDWORDに名前を付けます Enabled0に設定します。

DWORDの設定

  1. Open(オープン) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Clientに戻ります。右ペインを右クリックし、 新しい > DWORD(32 ビット)値を選択します。

新規DWORD

  1. 新しいDWORDに名前を付けます DisabledByDefault 0に設定します。

DWORDの設定

  1. Open(オープン) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Serverに戻ります。右ペインを右クリックし、 新しい > DWORD(32 ビット)値を選択します。

新規DWORD

  1. 新しいDWORDに名前を付けます Enabled 1に設定します。

DWORDの設定

  1. Open(オープン) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319に戻ります。右ペインを右クリックし、 新しい > DWORD(32 ビット)値を選択します。

新規DWORD

  1. 新しいDWORDに名前を付けます SchUseStrongCrypto 1に設定します。

DWORDの設定

注: SchUseStrongCrypto は、TLS呼び出しを行う際に、すべての.NET Frameworkアプリケーションに強力な暗号化機能を強制的に使用させます。詳細については、 https://docs.microsoft.com/en-us/dotnet/framework/network-programming/tls#schusestrongcrypto このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。 を参照してください。
  1. Open(オープン) HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319に戻ります。右ペインを右クリックし、 新しい > DWORD(32 ビット)値を選択します。

新規DWORD

  1. 新しいDWORDに名前を付けます SchUseStrongCrypto1に設定します。

DWORDの設定

  1. サーバーを再起動して、設定を有効にします。

Dell Security Management Server Virtual

TLSを無効にするプロセスは、バージョンによって異なります。特定の手順については、バージョン 11.3.0以降、バージョン 9.11.0~11.2.0、またはバージョン 9.10.0~9.10.1 のいずれかを選択します。バージョン情報については、「Dell Data Security/Dell Data Protection Serverのバージョンを識別する方法(英語)」を参照してください。

v11.3.0以降

TLSは、Security ServerIdentity Server、およびCore Server Proxyから無効にする必要があります。詳細については、該当する機能を選択してください。

Dell Security ServerはJavaベースのサービスです。これらの値を変更するには、サービスを再起動して変更を有効にする必要があります。

  1. Dell Security Management Server Virtual管理コンソールにログインします。
注:
  • Dell Security Management Server Virtualのデフォルト認証情報は次のとおりです。
    • Username: delluser
    • Password: delluser
  • 管理者は、製品の[Virtual Appliance Menu]内でデフォルトのパスワードを変更できます。
  1. メイン メニューから、[Launch Shell]を選択し、Enterを押します。

シェルの起動

  1. ユーザーを に変更します。 dellsupport を使用して、 su dellsupport

ユーザーの変更

  1. のパスワードを確認します。 dellsupport ユーザー。

パスワードの確認

  1. Open(オープン) /opt/dell/server/security-server/conf/spring-jetty.xml コマンドの使用 sudo nano /opt/dell/server/security-server/conf/spring-jetty.xmlに戻ります。

excludeProtocols

  1. 変更 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> から <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />に戻ります。

excludeProtocolsの更新

  1. 次のリンクにアクセスする: <bean id="clientAuthContextFactory"...>に戻ります。

clientAuthContextFactory

  1. 追加 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> の間の <property name="wantClientAuth" value="true" /><property name="excludeCipherSuites"> 行。

更新されたclientAuthContextFactory

  1. CTRL+Xを押して終了します。

[終了(E)]

  1. Yを押して変更を保存し、次にEnterを押してファイル名を確認します。

保存

  1. 次のコマンドを入力します。 exit Enterキーを押して からログアウトします。 dellsupportに戻ります。

[終了(E)]

  1. 次のコマンドを入力します。 exit Enterキーを押して、シェルからメイン メニューにログアウトします。
[終了(E)]
  1. すべてのサービスを再起動します。
注:詳細については、「 Dell Security Management Server Virtualでサービスを停止および開始する方法 (英語) 」を参照してください。

Dell Identity Serverサービスは、モノベースのサービスです。これらの値の変更を有効にするには、サーバーを再起動する必要があります。

  1. Dell Security Management Server Virtual管理コンソールにログインします。
注:
  • Dell Security Management Server Virtualのデフォルト認証情報は次のとおりです。
    • Username: delluser
    • Password: delluser
  • 管理者は、製品の[Virtual Appliance Menu]内でデフォルトのパスワードを変更できます。
  1. メイン メニューから、[Launch Shell]を選択し、次にEnterを押します。

シェルの起動

  1. ユーザーを に変更します。 dellsupport を使用して、 su dellsupport

ユーザーの変更

  1. のパスワードを確認します。 dellsupport ユーザー。

パスワードの確認

  1. Open(オープン) /opt/dell/server/local-server/conf/spring-jetty.xml コマンドを使用してテキスト エディターを使用する sudo nano /opt/dell/server/local-server/conf/spring-jetty.xmlに戻ります。

spring-jetty.xml

  1. 次のリンクにアクセスする: <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />に戻ります。

excludeProtocols

  1. 変更 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> から <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />に戻ります。

excludeProtocolsの更新

  1. CTRL+Xを押して終了します。

[終了(E)]

  1. Yを押して変更を保存し、次にEnterを押してファイル名を確認します。

保存

  1. 次のコマンドを入力します。 exit Enterキーを押して からログアウトします。 dellsupportに戻ります。

[終了(E)]

  1. 次のコマンドを入力します。 exit Enterキーを押して、シェルからメイン メニューにログアウトします。

[終了(E)]

  1. サーバーを再起動して、設定を有効にします。

Dell Core Server ProxyサービスはJavaベースのサービスです。これらの値を変更するには、サービスを再起動して変更を有効にする必要があります。

  1. Dell Security Management Server Virtual管理コンソールにログインします。
注:
  • Dell Security Management Server Virtualのデフォルト認証情報は次のとおりです。
    • Username: delluser
    • Password: delluser
  • 管理者は、製品の[Virtual Appliance Menu]内でデフォルトのパスワードを変更できます。
  1. メイン メニューから、[Launch Shell]を選択し、次にEnterを押します。

シェルの起動

  1. ユーザーを に変更します。 dellsupport を使用して、 su dellsupport

ユーザーの変更

  1. のパスワードを確認します。 dellsupport ユーザー。

パスワードの確認

  1. Open(オープン) /opt/dell/server/core-server-proxy/conf/spring-jetty.xml コマンドを使用してテキスト エディターを使用する sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xmlに戻ります。

spring-jetty.xml

  1. 次のリンクにアクセスする: <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. 変更 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> から <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />に戻ります。

excludeProtocolsの更新

  1. CTRL+Xを押して終了します。

[終了(E)]

  1. Yを押して変更を保存し、次にEnterを押してファイル名を確認します。

保存

  1. 次のコマンドを入力します。 exit Enterキーを押してからログアウトします。 dellsupportに戻ります。

[終了(E)]

  1. 次のコマンドを入力します。 exit Enterキーを押して、シェルからメイン メニューにログアウトします。

[終了(E)]

  1. すべてのサービスを再起動します。

v9.11.0~11.2.0

TLSは、Security ServerIdentity ServerCompliance ReporterCore Server Proxyから無効にする必要があります。詳細については、該当する機能を選択してください。

Dell Security ServerはJavaベースのサービスです。これらの値を変更するには、サービスを再起動して変更を有効にする必要があります。

  1. Dell Security Management Server Virtual管理コンソールにログインします。
注:
  • Dell Security Management Server Virtualのデフォルト認証情報は次のとおりです。
    • Username: delluser
    • Password: delluser
  • 管理者は、製品の[Virtual Appliance Menu]内でデフォルトのパスワードを変更できます。
  1. メイン メニューから、[Launch Shell]を選択し、Enterを押します。

シェルの起動

  1. ユーザーを に変更します。 dellsupport を使用して、 su dellsupport

ユーザーの変更

  1. のパスワードを確認します。 dellsupport ユーザー。

パスワードの確認

  1. Open(オープン) /opt/dell/server/security-server/conf/spring-jetty.xml コマンドの使用 sudo nano /opt/dell/server/security-server/conf/spring-jetty.xmlに戻ります。

excludeProtocols

  1. 変更 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> から <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />に戻ります。

excludeProtocolsの更新

  1. 次のリンクにアクセスする: <bean id="clientAuthContextFactory"...>に戻ります。

clientAuthContextFactory

  1. 追加 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> の間の <property name="wantClientAuth" value="true" /><property name="excludeCipherSuites"> 行。

更新されたclientAuthContextFactory

  1. CTRL+Xを押して終了します。

[終了(E)]

  1. Yを押して変更を保存し、次にEnterを押してファイル名を確認します。

保存

  1. 次のコマンドを入力します。 exit Enterキーを押して からログアウトします。 dellsupportに戻ります。

[終了(E)]

  1. 次のコマンドを入力します。 exit Enterキーを押して、シェルからメイン メニューにログアウトします。
[終了(E)]
  1. すべてのサービスを再起動します。
注:詳細については、「 Dell Security Management Server Virtualでサービスを停止および開始する方法 (英語) 」を参照してください。

Dell Identity Serverサービスは、モノベースのサービスです。これらの値の変更を有効にするには、サーバーを再起動する必要があります。

  1. Dell Security Management Server Virtual管理コンソールにログインします。
注:
  • Dell Security Management Server Virtualのデフォルト認証情報は次のとおりです。
    • Username: delluser
    • Password: delluser
  • 管理者は、製品の[Virtual Appliance Menu]内でデフォルトのパスワードを変更できます。
  1. メイン メニューから、[Launch Shell]を選択し、次にEnterを押します。

シェルの起動

  1. ユーザーを に変更します。 dellsupport を使用して、 su dellsupport

ユーザーの変更

  1. のパスワードを確認します。 dellsupport ユーザー。

パスワードの確認

  1. Open(オープン) /opt/dell/server/local-server/conf/spring-jetty.xml コマンドを使用してテキスト エディターを使用する sudo nano /opt/dell/server/local-server/conf/spring-jetty.xmlに戻ります。

spring-jetty.xml

  1. 次のリンクにアクセスする: <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />に戻ります。

excludeProtocols

  1. 変更 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> から <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />に戻ります。

excludeProtocolsの更新

  1. CTRL+Xを押して終了します。

[終了(E)]

  1. Yを押して変更を保存し、次にEnterを押してファイル名を確認します。

保存

  1. 次のコマンドを入力します。 exit Enterキーを押して からログアウトします。 dellsupportに戻ります。

[終了(E)]

  1. 次のコマンドを入力します。 exit Enterキーを押して、シェルからメイン メニューにログアウトします。

[終了(E)]

  1. サーバーを再起動して、設定を有効にします。

Dell Compliance Reporterサービスは、Javaベースのサービスです。これらの値を変更するには、サービスを再起動して変更を有効にする必要があります。

  1. Dell Security Management Server Virtual管理コンソールにログインします。
注:
  • Dell Security Management Server Virtualのデフォルト認証情報は次のとおりです。
    • Username: delluser
    • Password: delluser
  • 管理者は、製品の[Virtual Appliance Menu]内でデフォルトのパスワードを変更できます。
  1. メイン メニューから、[Launch Shell]を選択し、次にEnterを押します。

シェルの起動

  1. ユーザーを に変更します。 dellsupport を使用して、 su dellsupport

ユーザーの変更

  1. のパスワードを確認します。 dellsupport ユーザー。

パスワードの確認

  1. Open(オープン) /opt/dell/server/reporter/conf/eserver.properties 次のコマンドを使用して、テキスト エディターを使用します。 sudo nano /opt/dell/server/reporter/conf/eserver.propertiesに戻ります。
  2. 次のリンクにアクセスする: eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2に戻ります。

eserver.ssl.protocols

  1. 変更 eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 読み取り eserver.ssl.protocols=TLSv1.2に戻ります。

更新されたeserver.ssl.protocols

  1. CTRL+Xを押して終了します。

[終了(E)]

  1. Yを押して変更を保存し、次にEnterを押してファイル名を確認します。

保存

  1. 次のコマンドを入力します。 exit Enterキーを押して からログアウトします。 dellsupportに戻ります。

[終了(E)]

  1. 次のコマンドを入力します。 exit Enterキーを押して、シェルからメイン メニューにログアウトします。

[終了(E)]

  1. すべてのサービスを再起動します。
注:詳細については、「 Dell Security Management Server Virtualでサービスを停止および開始する方法 (英語) 」を参照してください。

Dell Core Server ProxyサービスはJavaベースのサービスです。これらの値を変更するには、サービスを再起動して変更を有効にする必要があります。

  1. Dell Security Management Server Virtual管理コンソールにログインします。
注:
  • Dell Security Management Server Virtualのデフォルト認証情報は次のとおりです。
    • Username: delluser
    • Password: delluser
  • 管理者は、製品の[Virtual Appliance Menu]内でデフォルトのパスワードを変更できます。
  1. メイン メニューから、[Launch Shell]を選択し、次にEnterを押します。

シェルの起動

  1. ユーザーを に変更します。 dellsupport を使用して、 su dellsupport

ユーザーの変更

  1. のパスワードを確認します。 dellsupport ユーザー。

パスワードの確認

  1. Open(オープン) /opt/dell/server/core-server-proxy/conf/spring-jetty.xml コマンドを使用してテキスト エディターを使用する sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xmlに戻ります。

spring-jetty.xml

  1. 次のリンクにアクセスする: <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />.

excludeProtocols

  1. 変更 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> から <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />に戻ります。

excludeProtocolsの更新

  1. CTRL+Xを押して終了します。

[終了(E)]

  1. Yを押して変更を保存し、次にEnterを押してファイル名を確認します。

保存

  1. 次のコマンドを入力します。 exit Enterキーを押してからログアウトします。 dellsupportに戻ります。

[終了(E)]

  1. 次のコマンドを入力します。 exit Enterキーを押して、シェルからメイン メニューにログアウトします。

[終了(E)]

  1. すべてのサービスを再起動します。
注:詳細については、「 Dell Security Management Server Virtualでサービスを停止および開始する方法 (英語) 」を参照してください。

v9.10.0~9.10.1

TLSは、Security ServerIdentity ServerCompliance ReporterCore Server Proxyから無効にする必要があります。詳細については、該当する機能を選択してください。

Dell Security ServerサービスはJavaベースのサービスです。これらの値を変更するには、サービスを再起動して変更を有効にする必要があります。

  1. Dell Security Management Server Virtual管理コンソールにログインします。
注:
  • Dell Security Management Server Virtualのデフォルト認証情報は次のとおりです。
    • Username: delluser
    • Password: delluser
  • 管理者は、製品の[Virtual Appliance Menu]内でデフォルトのパスワードを変更できます。
  1. メイン メニューから、[Launch Shell]を選択し、次にEnterを押します。

シェルの起動

  1. ユーザーを に変更します。 ddpsupport を使用して、 su ddpsupport

ユーザーの変更

  1. のパスワードを確認します。 ddpsupport ユーザー。

パスワードの確認

  1. Open(オープン) /opt/dell/server/security-server/conf/spring-jetty.xml コマンドの使用 sudo nano /opt/dell/server/security-server/conf/spring-jetty.xmlに戻ります。

spring-jetty.xml

  1. 次のリンクにアクセスする: <property name="excludeProtocols" value="SSL,SSLv2,SSLv3">に戻ります。

excludeProtocols

  1. 変更 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> から <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />に戻ります。

excludeProtocolsの更新

  1. 次のリンクにアクセスする: <bean id="clientAuthContextFactory"...>に戻ります。

clientAuthContextFactory

  1. 追加 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" /> の間の <property name="wantClientAuth" value="true" /><property name="excludeCipherSuites"> 行。

clientAuthContextFactory

  1. CTRL+Xを押して終了します。

[終了(E)]

  1. Yを押して変更を保存し、次にEnterを押してファイル名を確認します。

保存

  1. 次のコマンドを入力します。 exit Enterキーを押して からログアウトします。 ddpsupportに戻ります。

[終了(E)]

  1. 次のコマンドを入力します。 exit Enterキーを押して、シェルからメイン メニューにログアウトします。

[終了(E)]

  1. すべてのサービスを再起動します。
注:詳細については、「 Dell Security Management Server Virtualでサービスを停止および開始する方法 (英語) 」を参照してください。

Dell Identity Serverサービスは、モノベースのサービスです。これらの値の変更を有効にするには、サーバーを再起動する必要があります。

  1. Dell Security Management Server Virtual管理コンソールにログインします。
注:
  • Dell Security Management Server Virtualのデフォルト認証情報は次のとおりです。
    • Username: delluser
    • Password: delluser
  • 管理者は、製品の[Virtual Appliance Menu]内でデフォルトのパスワードを変更できます。
  1. メイン メニューから、[Launch Shell]を選択し、次にEnterを押します。

シェルの起動

  1. ユーザーを に変更します。 ddpsupport を使用して、 su ddpsupport

ユーザーの変更

  1. のパスワードを確認します。 ddpsupport ユーザー。

パスワードの確認

  1. Open(オープン) /opt/dell/server/local-server/conf/spring-jetty.xml コマンドを使用してテキスト エディターを使用する sudo nano /opt/dell/server/local-server/conf/spring-jetty.xmlに戻ります。

spring-jetty.xml

  1. 次のリンクにアクセスする: <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />に戻ります。

excludeProtocols

  1. 変更 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> から <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />に戻ります。

excludeProtocols

  1. CTRL+Xを押して終了します。

[終了(E)]

  1. Yを押して変更を保存し、次にEnterを押してファイル名を確認します。

保存

  1. 次のコマンドを入力します。 exit Enterキーを押して からログアウトします。 ddpsupportに戻ります。

[終了(E)]

  1. 次のコマンドを入力します。 exit Enterキーを押して、シェルからメイン メニューにログアウトします。

[終了(E)]

  1. サーバーを再起動して、設定を有効にします。

Dell Compliance Reporterサービスは、Javaベースのサービスです。これらの値を変更するには、サービスを再起動して変更を有効にする必要があります。

  1. Dell Security Management Server Virtual管理コンソールにログインします。
注:
  • Dell Security Management Server Virtualのデフォルト認証情報は次のとおりです。
    • Username: delluser
    • Password: delluser
  • 管理者は、製品の[Virtual Appliance Menu]内でデフォルトのパスワードを変更できます。
  1. メイン メニューから、[Launch Shell]を選択し、次にEnterを押します。

シェルの起動

  1. ユーザーを に変更します。 ddpsupport を使用して、 su ddpsupport

ユーザーの変更

  1. のパスワードを確認します。 ddpsupport ユーザー。

パスワードの確認

  1. Open(オープン) /opt/dell/server/reporter/conf/eserver.properties コマンドを使用してテキスト エディターを使用する sudo nano /opt/dell/server/reporter/conf/eserver.propertiesに戻ります。

eserver.properties

  1. 次のリンクにアクセスする: eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2に戻ります。

eserver.ssl.protocols

  1. 変更 eserver.ssl.protocols=TLSv1, TLSv1.1, TLSv1.2 読み取り eserver.ssl.protocols=TLSv1.2に戻ります。

更新されたeserver.ssl.protocols

  1. CTRL+Xを押して終了します。

[終了(E)]

  1. Yを押して変更を保存し、次にEnterを押してファイル名を確認します。

保存

  1. 次のコマンドを入力します。 exit Enterキーを押して からログアウトします。 ddpsupportに戻ります。

[終了(E)]

  1. 次のコマンドを入力します。 exit Enterキーを押して、シェルからメイン メニューにログアウトします。

[終了(E)]

  1. すべてのサービスを再起動します。
注:詳細については、「 Dell Security Management Server Virtualでサービスを停止および開始する方法 (英語) 」を参照してください。

Dell Core Server ProxyサービスはJavaベースのサービスです。これらの値を変更するには、サービスを再起動して変更を有効にする必要があります。

  1. Dell Security Management Server Virtual管理コンソールにログインします。
注:
  • Dell Security Management Server Virtualのデフォルト認証情報は次のとおりです。
    • Username: delluser
    • Password: delluser
  • 管理者は、製品の[Virtual Appliance Menu]内でデフォルトのパスワードを変更できます。
  1. メイン メニューから、[Launch Shell]を選択し、次にEnterを押します。

シェルの起動

  1. ユーザーを に変更します。 ddpsupport を使用して、 su ddpsupport

ユーザーの変更

  1. のパスワードを確認します。 ddpsupport ユーザー。

パスワードの確認

  1. Open(オープン) /opt/dell/server/core-server-proxy/conf/spring-jetty.xml コマンドを使用してテキスト エディターを使用する sudo nano /opt/dell/server/core-server-proxy/conf/spring-jetty.xmlに戻ります。

spring-jetty.xml

  1. 次のリンクにアクセスする: <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />に戻ります。

excludeProtocols

  1. 変更 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> から <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />に戻ります。

excludeProtocolsの更新

  1. CTRL+Xを押して終了します。

[終了(E)]

  1. Yを押して変更を保存し、次にEnterを押してファイル名を確認します。

保存

  1. 次のコマンドを入力します。 exit Enterキーを押して からログアウトします。 ddpsupportに戻ります。

[終了(E)]

  1. 次のコマンドを入力します。 exit Enterキーを押して、シェルからメイン メニューにログアウトします。

[終了(E)]

  1. すべてのサービスを再起動します。
注:詳細については、「 Dell Security Management Server Virtualでサービスを停止および開始する方法 (英語) 」を参照してください。

フロントエンド サーバー

TLSは、Security Server ProxyDevice Server、およびCore Server Proxyから無効にする必要があります。詳細については、該当する機能を選択してください。

Dell Security Server ProxyサービスはJavaベースのサービスです。これらの値を変更するには、サービスを再起動して変更を有効にする必要があります。

  1. Open(オープン) ..\Dell\Enterprise Edition\Security Server Proxy\conf\spring-jetty.xml テキスト エディターを使用して、 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />に戻ります。

excludeProtocols

  1. 変更 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> から <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />に戻ります。

excludeProtocolsの更新

  1. 保存して終了します。
  2. すべてのサービスを再起動します。
注:詳細については、「 Dell Security Management Serverでサービスを停止および開始する方法 (英語) 」を参照してください。

Dell Device ServerサービスはJavaベースのサービスです。これらの値を変更するには、サービスを再起動して変更を有効にする必要があります。

  1. Open(オープン) ..\Dell\Enterprise Edition\Device Server\conf\spring-Jetty.xml テキスト エディターを使用して、 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />に戻ります。

excludeProtocols

  1. 変更 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> から <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />に戻ります。

excludeProtocolsの更新

  1. 保存して終了します。
  2. すべてのサービスを再起動します。
注:詳細については、「 Dell Security Management Serverでサービスを停止および開始する方法 (英語) 」を参照してください。

Dell Core Server ProxyサービスはJavaベースのサービスです。これらの値を変更するには、サービスを再起動して変更を有効にする必要があります。

  1. Open(オープン) ..\Dell\Enterprise Edition\Core Server Proxy\conf\spring-jetty.xml テキスト エディターを使用して、 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" />に戻ります。

excludeProtocols

  1. 変更 <property name="excludeProtocols" value="SSL,SSLv2,SSLv3" /> から <property name="excludeProtocols" value="SSL,SSLv2,SSLv3,TLSv1,TLSv1.1" />に戻ります。

excludeProtocolsの更新

  1. 保存して終了します。
  2. すべてのサービスを再起動します。
注:詳細については、「 Dell Security Management Serverでサービスを停止および開始する方法 (英語) 」を参照してください。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

其他資訊

 

影片

 

文章屬性

受影響的產品

Dell Encryption

上次發佈日期

01 11月 2023

版本

19

文章類型

Solution

返回頁首