知識庫

2021-06-07
FEH1224-芬安全 如何關閉TLS1.0和1.1功能
本文適用
Policy Manager Server 14.x版本、Policy Manager Proxy 14.x版本

功能說明
本章節指導如何關閉TLS1.0和1.1功能。
 
 Policy Manager Server 14.x版本使用TLS1.0和1.1功能進行端點與Policy Manager通訊,微軟已對TLS1.0和1.1停止支援,
下列為微軟公告TLS1.0和1.1停止支援的網站資訊:
https://docs.microsoft.com/zh-tw/lifecycle/announcements/transport-layer-security-1x-disablement
若端點仍有Windows OS舊版本,建議請更新微軟的KB3042058,下列網站為微軟KB3042058的下載連結:
https://support.microsoft.com/en-us/topic/microsoft-security-advisory-update-to-default-cipher-suite-priority-order-may-12-2015-bb018496-3161-2a28-d2e1-7c82cfef7a55#section-2
 
Windows OS舊版本號類別:
  • Windows 7 SP1
  • Windows 8.1
  • Windows Server 2008 R2 SP1
  • Windows Server 2012
  • Windows Server 2012 R2
 
1. 請搜尋【regedit】並開啟登錄編輯程式。


 
2-1. 請移動至目錄路徑:HKEY_LOCAL_MACHINE\SOFTWARE(Wow6432Node)\Data Fellows\F-Secure\Management Server 5
2-2. 請點擊【additional_java_args】進行編輯。
 

3.請輸入關閉TLS1.0和1.1參數(建議請先將登錄編輯程式的登錄檔匯出備份):
-DforbidDownloadingPublicKey=true -DenableVistaInteroperability=false
 
須注意DforbidDownloadingPublicKey前面有” - “,如參數輸入不完全則無法開啟TLS功能。
 

 
4.輸入參數完成後請”重新開機”Policy Manager Server主機即可關閉成功。
 
 
 
 
如需更多芬-安全產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)7718-5588
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00


上一則   |   回上頁   |   下一則