actions du serveur ePO :
- Collectez une trace de bouclage Wireshark :
Wireshark Configurez la journalisation de bouclage. Pour plus d’informations, voir la section KB91433-How to use Wireshark pour capturer le trafic de bouclage local pour analyse.- Démarrer
Wireshark , puis sélectionnezNpcap loopback adapter. - Essayez de régénérer les certificats du gestionnaire d'agents. Pour plus d’informations, voir KB90760-comment régénérer les certificats utilisés par le service du serveur ePO.
- Désactivez la journalisation et enregistrez la
Wireshark trace.
- Exportez les
SChannel paramètres suite de chiffrement à partir du Registre à l’aide d’une invite de commande :- Ouvrez une invite de commande en tant qu’administrateur :
- Appuyez sur la touche Windows + R.
- Dans le champ de recherche, saisissez
cmd , puis appuyez sur Ctrl + Maj + Entrée. - Si la boîte de dialogue contrôle de compte d’utilisateur s’affiche, vérifiez que l’action affichée est celle que vous souhaitez, puis cliquez sur Continuer.
- Saisissez les commandes suivantes :
reg export HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL c:\rgc\Schannel.txt
reg export HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL c:\rgc\SSL.txt
- Fermez la fenêtre de commande.
Remarque : Le chemin d’accès au fichier d’exportation n’est qu’un exemple.
- Ouvrez une invite de commande en tant qu’administrateur :
- Cliquez sur
nmap la journalisation. Pour plus d’informations, voir la section KB91115-How to use the’nmap’pour déterminer les protocoles et les suites de chiffrement utilisés dans un environnement ePO.- Obtenez
nmap des analyses pour les ports suivants :Application server service console port . (Paramètre par défaut 8443)Application server service client auth port . (Paramètre par défaut 8444)ePO Server service port . (Paramètre par défaut 443)
- Collectez les résultats à l’aide
nmap de commandes via un fichier texte pour les ports ci-dessus.
Exemple :
nmap -sV --script ssl-enum-ciphers -p 8443 <ePO_HOSTNAME_OR_IP>
- Obtenez
- 登録済みのユーザーの場合は、ユーザー ID とパスワードを入力して、[ ログイン] をクリックします。
- 登録済みのユーザーでない場合は、 登録 をクリックして各項目を入力すると、パスワードと手順がメールで送信されます。