Оновлення вразливостей Microsoft можуть спричинити помилки зв'язку в Dell Encryption

Продукти, що зазнали впливу:

• Шифрування Dell
• Захист даних Dell | Шифрування

Коли корпорація Майкрософт надсилає оновлення системи безпеки для усунення вразливостей, ці оновлення впливають на зв'язок із Dell Encryption. У середовищах, де дозволені набори шифрів Diffie-Hellman Export (DHE) на сервері керування безпекою Dell (раніше Dell Data Protection | Enterprise Edition), після інсталяції оновлень Microsoft може спостерігатися така поведінка:

У цьому прикладі не вдалося виконати активацію. У щитовому журналі були такі повідомлення:

[07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] SSL request failed.. HTTP error An error occurred in the secure channel support [MS ec=12157].
[07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] HTTP error. HTTP error A security error occurred [MS ec=12175].

І

[07.08.16 11:54:38:864 XmlRpcActivate: 128] Activating user...
[07.08.16 11:54:38:924 XmlRpcActivate: 415] SSL Failure status code. HTTP error(-2147483648) -
[07.08.16 11:54:38:934 XmlRpcActivate: 415] SSL request failed.. HTTP error(12157) - An error occurred in the secure channel support
[07.08.16 11:54:38:934 XmlRpcActivate: 415] HTTP error. HTTP error(12175) - A security error occurred
[07.08.16 11:54:38:934 XmlRpcActivate: 148] Activation request failed [code:0x2f8f]:
[07.08.16 11:54:38:934 Activator: 709] [SUPPORT] [W] Activation - Unable to activate new user XXXXXXX [error = 0x2f8f]
[07.08.16 11:54:38:934 Activator: 711] Activation - Verify that the CMG Shield is properly installed.
[07.08.16 11:54:38:934 Activator: 716] Activation - Verify network connectivity to the CMG Server at "XXXXXXX" and CMG Device Server at
[07.08.16 11:54:38:934 ] - Device Server Connection error (12175)

Кінцева точка може пінгувати сервер і успішно telnet до порту. Навіть деякі браузери, такі як Chrome, можуть потрапити на веб-сайт, тоді як IE не може.

Записи існують у системних журналах Windows для компонента SChannel:

- 


36888
0
2
0
0
0x8000000000000000

19178


System
XXXXXXXXXXXXXXX.com



- 

40
808

Якщо такі дії помічені, перевірте, які оновлення Microsoft застосовано до кінцевої точки. Два оновлення, які, як помічено, викликають проблеми:

• Оновлення системи безпеки Microsoft MS15-055/KB3061518
• Оновлення системи безпеки Microsoft KB3161608

Одне з оновлень змінює мінімальну довжину ключа DHE з 512-біт на 1024 біта на кінцевій точці. За промовчанням сервер керування безпекою Dell дозволяє використовувати 768-розрядні групи DHE, які призводять до помилки рукостискання SSL або TLS після застосування цих оновлень. Щоб повернути кінцеву точку та дозволити використання мінімальної 512-бітної довжини ключа DHE, потрібно оновити реєстр на кінцевій точці. Знайдіть у реєстрі такий підрозділ:

1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman
2. Потім додайте DWord ClientMinKeyBitLength і встановіть значення 00000200.

Щоб зв'язатися зі службою підтримки, зверніться до служби телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб створити запит на технічну підтримку онлайн.
Щоб отримати додаткові аналітичні дані та ресурси, приєднайтеся до форуму спільноти Dell Security Community.