2021-06-07

【唯思安全WithSecure】FEH1223-芬安全如何開啟TLS1.0和1.1功能 (芬-安全企業版 F-Secure Business 現在正式更名為 WithSecure™ 唯思安全)

知識庫編號：FEH1223 ｜上次更新時間：2021-06-07

本文適用於以下產品 Policy Manager Server 15.x版本

本文說明:

本章節指導如何開啟TLS1.0和1.1功能，Policy Manager 15.x版預設TLS1.0和1.1功能關閉，若端點防護的Windows OS版本為舊版本，則建議請更新微軟的KB3042058，下列網站為微軟KB3042058的下載連結：
https://support.microsoft.com/en-us/topic/microsoft-security-advisory-update-to-default-cipher-suite-priority-order-may-12-2015-bb018496-3161-2a28-d2e1-7c82cfef7a55#section-2

Windows OS舊版本號類別：

。 Windows 7 SP1
。 Windows 8.1
。 Windows Server 2008 R2 SP1
。 Windows Server 2012
。 Windows Server 2012 R2

若端點OS舊版本數量多，可先依照下列開啟TLS1.0和1.1的步驟，使端點與Policy Manager保持通訊，後續可使用F-Secure進階版的”軟體更新”功能派送更新。

請搜尋【regedit】並開啟登錄編輯程式。
2-1. 請移動至目錄路徑：HKEY_LOCAL_MACHINE\SOFTWARE(Wow6432Node)\Data Fellows\F-Secure\Management Server 5
2-2. 請點擊【additional_java_args】進行編輯。
請輸入開啟TLS1.0和1.1參數(建議請先將登錄編輯程式的登錄檔匯出備份)：
-DforbidDownloadingPublicKey=false -DenableVistaInteroperability=true

須注意DforbidDownloadingPublicKey前面有” - “，如參數輸入不完全則無法開啟TLS功能。
輸入參數完成後請”重新開機”Policy Manager Server主機即可開啟成功。

如需更多資訊，請與湛揚技術服務中心聯繫，我們將竭誠為您服務！
服務信箱：support@t-tech.com.tw
客服專線：(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30；13:30~18:00