【唯思安全WithSecure】FEH1237-芬安全-如何關閉TLS1.0和1.1功能 for Linux (芬-安全企業版 F-Secure Business 現在正式更名為 WithSecure™ 唯思安全)

知識庫編號： ｜ 上次更新時間：2021-12-24

本文適用於以下產品  WithSecure Policy Manager Server for Linux 14.x, WithSecure Policy Manager Proxy for Linux 14.x

功能說明

Policy Manager Server 14.x版本使用TLS1.0和1.1功能進行端點與Policy Manager通訊，微軟已對TLS1.0和1.1停止支援，本文說明如何在Policy Manager關閉TLS1.0和1.1功能。

下列為微軟公告TLS1.0和1.1停止支援的網站資訊：
https://docs.microsoft.com/zh-tw/lifecycle/announcements/transport-layer-security-1x-disablement
若端點仍有Windows OS舊版本，建議請更新微軟的KB3042058，下列網站為微軟KB3042058的下載連結：
https://support.microsoft.com/en-us/topic/microsoft-security-advisory-update-to-default-cipher-suite-priority-order-may-12-2015-bb018496-3161-2a28-d2e1-7c82cfef7a55#section-2

Windows OS舊版本號類別：
Windows 7 SP1
Windows 8.1
Windows Server 2008 R2 SP1
Windows Server 2012
Windows Server 2012 R2

1. 於Linux設備上的Terminal介面，或是使用SSH軟體等等，輸入編輯指令：【vim /etc/opt/f-secure/fspms/fspms.conf】。

   

2. 找到參數【additional_java_args=””】，若無則手動輸入。請輸入關閉TLS1.0和1.1參數(建議請先將fspms.conf進行備份)，並進行儲存：
   -DforbidDownloadingPublicKey=true -DenableVistaInteroperability=false
   須注意DforbidDownloadingPublicKey前面有” - “，如參數輸入不完全則無法開啟TLS功能。

   

3. 輸入重啟服務指令【/etc/init.d/fspms restart】即可將TLS 1.0與TLS 1.1關閉成功。

   

聯絡資訊

如需更多資訊，請與湛揚技術服務中心聯繫，我們將竭誠為您服務！
服務信箱：support@t-tech.com.tw
客服專線：(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30；13:30~18:00