La soluzione completa per affrontare le complessità del mondo IT

Come disabilitare i protocolli e gli algoritmi di crittografia deboli

KB520561

Ultimo aggiornamento: 05 October 2021

Disabilitare i weak cyphers in Kaseya on-premise

9.5

Per disabilitare gli algoritmi deboli (in vista di un pentesting, ma in generale perché è più sicuro, oltre che essere una best practice), è sufficiente:

  1. Rinominare il file \Kaseya\Services\KaseyaEdgeServices.config nella cartella di installazione di Kaseya in KaseyaEdgeServices.config.old”
  2. Scaricare da qui il nuovo file KaseyaEdgeServices.config e posizionarlo nella stessa cartella \Kaseya\Services\ per disabilitare i vecchi protocolli e usare solo TLS 1.2 con i cypher sicuri;
  3. Riavviare i servizi Kaseya Server e Kaseya Edge Services per rendere operativa la modifica;
  4. Per verificare che i protocolli siano sicuri, rianalizzare l’URL del server con SSLlabs.

NB: se ci sono ancora server 2003 o XP gestiti, si consiglia di eliminarli prima di procedere all’operazione, in quanto non supportano i nuovi protocolli.

New call-to-action