SSLv3, TLSv1.1, ve TLSv1.0 Data Loss Prevention Componentleri üzerinde disable etmek için:

1.Browser <–> Enforce server

Enforce serverde ; dlp install klasöründe /Protect/tomcat/conf/server.xml dosyası

Dosyada ilgili değişken mevcutta :

sslEnabledProtocols=”TLSv1,TLSv1.1,TLSv1.2″

Degğişiklik sonrası:

sslEnabledProtocols=”TLSv1.2″

symantec Dlp manager servisini yeniden başlatın.

2.Enforce <–> Detection server

Enforce serverde , Dlp install klasoünde /Protect/config/MonitorController.properties

Detection server dlp insttall klasöründe /Protect/config/Communication.properties

Dosyalarında mevcut durumda :

SSLcipherSuite = TLS_RSA_WITH_AES_128_CBC_SHA

Değişiklik sonrasında:

SSLcipherSuite = TLS_RSA_WITH_AES_128_CBC_SHA256

NOT : iki dosya içinde “SSLautonegotiate” değeri false olduğunu kontrol edin.

Symantec DLP Monitor and symantec dlp Monitor Controller servislerini yeninden başlatın.

3.Detection/Endpoint server <–> Endpoint agent

Enforce Management konsolda (System > Servers > Overview > Server Settings)

Mevcut değer:

TLS_RSA_WITH_AES_128_CBC_SHA

Değişiklik ile :

TLS_RSA_WITH_AES_128_CBC_SHA256

Endpoint server Symantec DLp Monitor service yeniden başlatın