【唯思安全WithSecure】FEH1237-芬安全-如何關閉TLS1.0和1.1功能 for Linux (芬-安全企業版 F-Secure Business 現在正式更名為 WithSecure™ 唯思安全)



FEH1237-芬安全-如何關閉TLS1.0和1.1功能 for Linux (芬-安全企業版 F-Secure Business 現在正式更名為 WithSecure™ 唯思安全)

知識庫編號: | 上次更新時間:2021-12-24

本文適用於以下產品  WithSecure Policy Manager Server for Linux 14.x, WithSecure Policy Manager Proxy for Linux 14.x

功能說明

Policy Manager Server 14.x版本使用TLS1.0和1.1功能進行端點與Policy Manager通訊,微軟已對TLS1.0和1.1停止支援,本文說明如何在Policy Manager關閉TLS1.0和1.1功能。


下列為微軟公告TLS1.0和1.1停止支援的網站資訊:
https://docs.microsoft.com/zh-tw/lifecycle/announcements/transport-layer-security-1x-disablement
若端點仍有Windows OS舊版本,建議請更新微軟的KB3042058,下列網站為微軟KB3042058的下載連結:
https://support.microsoft.com/en-us/topic/microsoft-security-advisory-update-to-default-cipher-suite-priority-order-may-12-2015-bb018496-3161-2a28-d2e1-7c82cfef7a55#section-2

Windows OS舊版本號類別:
Windows 7 SP1
Windows 8.1
Windows Server 2008 R2 SP1
Windows Server 2012
Windows Server 2012 R2


  1. 於Linux設備上的Terminal介面,或是使用SSH軟體等等,輸入編輯指令:【vim /etc/opt/f-secure/fspms/fspms.conf】。

  2. 找到參數【additional_java_args=””】,若無則手動輸入。請輸入關閉TLS1.0和1.1參數(建議請先將fspms.conf進行備份),並進行儲存:
    -DforbidDownloadingPublicKey=true -DenableVistaInteroperability=false
    須注意DforbidDownloadingPublicKey前面有” – “,如參數輸入不完全則無法開啟TLS功能。

  3. 輸入重啟服務指令【/etc/init.d/fspms restart】即可將TLS 1.0與TLS 1.1關閉成功。


聯絡資訊

如需更多資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00

此篇文章對您有幫助嗎

Do you have any feedback or suggestions to improve this page?