Per disabilitare gli algoritmi deboli (in vista di un pentesting, ma in generale perché è più sicuro, oltre che essere una best practice), è sufficiente:
- Rinominare il file \Kaseya\Services\KaseyaEdgeServices.config nella cartella di installazione di Kaseya in KaseyaEdgeServices.config.old”
- Scaricare da qui il nuovo file KaseyaEdgeServices.config e posizionarlo nella stessa cartella \Kaseya\Services\ per disabilitare i vecchi protocolli e usare solo TLS 1.2 con i cypher sicuri;
- Riavviare i servizi Kaseya Server e Kaseya Edge Services per rendere operativa la modifica;
- Per verificare che i protocolli siano sicuri, rianalizzare l’URL del server con SSLlabs.
NB: se ci sono ancora server 2003 o XP gestiti, si consiglia di eliminarli prima di procedere all’operazione, in quanto non supportano i nuovi protocolli.