对设备使用 SSL 连接时,安装或升级到 ePolicy Orchestrator 失败SQL Server
技术文章 ID:
KB87731
上次修改时间: 2022-03-21 20:44:39 Etc/GMT
上次修改时间: 2022-03-21 20:44:39 Etc/GMT
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
了解不断适应的 XDR 生态系统如何为您的企业赋能。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
下载 Magic Quadrant 报告,该报告根据执行能力和愿景完成情况,对 19 家供应商进行了评估。
Gartner 报告称,“XDR 是一种新兴技术,可以提供增强的威胁防护、检测和响应。”
企业在 2022 年应警惕哪些网络安全威胁?
网络安全行业绝不是一潭死水,而是危机不断,现在便是接受这一全新安全防护理念,将其转化为自身优势,为企业赋能的最佳时机。
网络安全领域备受信赖的两大领导者携手打造弹性化的数字世界。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
对设备使用 SSL 连接时,安装或升级到 ePolicy Orchestrator 失败SQL Server
技术文章 ID:
KB87731
上次修改时间: 2022-03-21 20:44:39 Etc/GMT 环境
McAfee ePolicy Orchestrator (ePO) 5.10.x, 5.9.x McAfee Web Gateway (MWG) 7.x 问题 1
通过 SSL 连接连接到 SQL 的 ePO 全新安装或升级失败。 与以下内容类似的错误记录在
此外,还弹出窗口以下错误: 问题 2
ePO 升级后,某些使用 SSL 证书的已注册的服务器无法再连接。 例如,如果您有使用 SSL LDAP 服务器的已注册的客户端,则该连接可能会失败。
原因ePO 已更新
解决方案 1
使用组策略手动SQL Server对加密套件Windows重新排序。 有关详细步骤,请参阅:https://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx.
对于加密套件列表优先级顺序,请遵循以下 Microsoft 文章"以下版本的 Windows 的新默认优先级顺序"部分中找到的顺序列表: https://support.microsoft.com/en-us/help/3161639. 解决方案 2
安装或更新系统或其他SQL Server使用的已注册的服务器。 有关如何使用安全连接到网络SQL Server,请参阅KB84628. 注意:其他 已注册的服务器 类型可能在使用 SSL 时受到影响。 例子: 您具有已注册LDAP 服务器并使用安全连接。 如果服务器提供的 LDAP 服务器证书使用RSA 1024 位 公钥. 此场景的解决方法是在此系统更新LDAP 服务器不使用 1024 位 RSA 公钥。 解决方案 3
Epo5.10.0及更高版本 ePO 已迁移出 以下是 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDH_RSA_WITH_AES_128_CBC_SHA,TLS_ECDH_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDH_RSA_WITH_AES_128_CBC_SHA" 注意:升级成功,因为只要系统上的加密套件SQL Server上述密码中最少包含一个密码,无论顺序如何。 相关信息
此问题还可能影响 McAfee Web Gateway装置,并需要更新证书。 绕过 ePO 请求规则集包含 SSL 扫描程序默认根目录。 如果遇到此问题,技术支持替换 RSA 服务器密钥大小和哈希算法:
免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
|
|