Оновлення вразливостей Microsoft можуть спричинити помилки зв'язку в Dell Encryption
Summary: Оновлення вразливостей корпорації Майкрософт можуть спричиняти помилки зв'язку в програмі Dell Encryption (колишня назва – Dell Data Protection | Шифрування).
Symptoms
Продукти, що зазнали впливу:
- Шифрування Dell
- Захист даних Dell | Шифрування
Cause
Коли корпорація Майкрософт надсилає оновлення системи безпеки для усунення вразливостей, ці оновлення впливають на зв'язок із Dell Encryption. У середовищах, де дозволені набори шифрів Diffie-Hellman Export (DHE) на сервері керування безпекою Dell (раніше Dell Data Protection | Enterprise Edition), після інсталяції оновлень Microsoft може спостерігатися така поведінка:
У цьому прикладі не вдалося виконати активацію. У щитовому журналі були такі повідомлення:
[07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] SSL request failed.. HTTP error An error occurred in the secure channel support [MS ec=12157]. [07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] HTTP error. HTTP error A security error occurred [MS ec=12175].
І
[07.08.16 11:54:38:864 XmlRpcActivate: 128] Activating user... [07.08.16 11:54:38:924 XmlRpcActivate: 415] SSL Failure status code. HTTP error(-2147483648) - [07.08.16 11:54:38:934 XmlRpcActivate: 415] SSL request failed.. HTTP error(12157) - An error occurred in the secure channel support [07.08.16 11:54:38:934 XmlRpcActivate: 415] HTTP error. HTTP error(12175) - A security error occurred [07.08.16 11:54:38:934 XmlRpcActivate: 148] Activation request failed [code:0x2f8f]: [07.08.16 11:54:38:934 Activator: 709] [SUPPORT] [W] Activation - Unable to activate new user XXXXXXX [error = 0x2f8f] [07.08.16 11:54:38:934 Activator: 711] Activation - Verify that the CMG Shield is properly installed. [07.08.16 11:54:38:934 Activator: 716] Activation - Verify network connectivity to the CMG Server at "XXXXXXX" and CMG Device Server at [07.08.16 11:54:38:934 ] - Device Server Connection error (12175)
Кінцева точка може пінгувати сервер і успішно telnet до порту. Навіть деякі браузери, такі як Chrome, можуть потрапити на веб-сайт, тоді як IE не може.
Записи існують у системних журналах Windows для компонента SChannel:
- 36888 0 2 0 0 0x8000000000000000 19178 System XXXXXXXXXXXXXXX.com - 40 808
Resolution
Якщо такі дії помічені, перевірте, які оновлення Microsoft застосовано до кінцевої точки. Два оновлення, які, як помічено, викликають проблеми:
- Оновлення системи безпеки Microsoft MS15-055/KB3061518
- Оновлення системи безпеки Microsoft KB3161608
Одне з оновлень змінює мінімальну довжину ключа DHE з 512-біт на 1024 біта на кінцевій точці. За промовчанням сервер керування безпекою Dell дозволяє використовувати 768-розрядні групи DHE, які призводять до помилки рукостискання SSL або TLS після застосування цих оновлень. Щоб повернути кінцеву точку та дозволити використання мінімальної 512-бітної довжини ключа DHE, потрібно оновити реєстр на кінцевій точці. Знайдіть у реєстрі такий підрозділ:
- Створіть резервну копію реєстру, перш ніж продовжити, посилання Як створити резервну копію та відновити реєстр у Windows
.
- Редагування реєстру може призвести до того, що комп'ютер перестане реагувати на наступне перезавантаження.
- Зверніться по допомогу до служби телефонів служби міжнародної підтримки Dell Data Security , якщо у вас виникли сумніви щодо виконання цього кроку.
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman
- Потім додайте DWord ClientMinKeyBitLength і встановіть значення 00000200.
Щоб зв'язатися зі службою підтримки, зверніться до служби телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб створити запит на технічну підтримку онлайн.
Щоб отримати додаткові аналітичні дані та ресурси, приєднайтеся до форуму спільноти Dell Security Community.