Fehler beim Abrufen großer Schlüsselpakete für Dell Encryption

Betroffene Produkte:

• Dell Encryption
• Dell Data Protection | Encryption

Nicht zutreffend

Unter bestimmten Voraussetzungen kann eine große Menge an Schlüsselmaterial einem einzelnen Endpunkt zugeordnet werden. Die Dell Encryption Admin-Dienstprogramme (CMGAD und CMGAU) haben ein standardmäßiges Zeitlimit von 5 Minuten für das Abrufen eines Schlüsselbündels, bevor ein Timeout für die Transaktion angezeigt wird. Dies führt zu einem Fehler beim Parsen von Schlüsseldaten aus der Serverantwort.

Abbildung 1: (Nur Englisch) Download fehlgeschlagen

So erhöhen Sie den Timeout-Wert:

1. Sichern Sie eine Kopie der Dell Encryption Admin Utilities mit Version 8.13 oder höher. Um die neueste Kopie herunterzuladen, gehen Sie zu https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers.
2. Öffnen Sie den Windows-Registrierungseditor auf dem Endpunkt, der das Schlüsselmaterial herunterlädt, indem Sie regedit in ein Ausführungsfenster eingeben und OK auswählen.

Abbildung 2: (Nur Englisch) Führen Sie regedit aus.

3. Gehen Sie zu Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield
4. Erstellen Sie ein DWORD mit dem Namen HTTPTimeout.
5. Klicken Sie mit der rechten Maustaste auf HTTPTimeout und wählen Sie Modify aus.
6. Legen Sie den Wert Daten auf 600 in Dezimalstellen fest. Dieser Wert wird in Sekunden angegeben und erhöht das clientseitige Timeout auf 10 Minuten.

Abbildung 3: (Nur Englisch) Wertdaten in Dezimalstellen aktualisieren

7. Öffnen Sie auf dem Dell Encryption Management Server die Datei spring-jetty.xml im Verzeichnis Security Server\conf mit einem Texteditor.
8. Navigieren Sie zu jeder der beiden idleTimeout-Variablen , und legen Sie ihren Wert auf 600000 fest. Dieser Wert wird in Millisekunden angegeben. Standardmäßig ist er auf 60000 eingestellt.

Abbildung 4: (Nur Englisch) Erste idleTimeout-Variable

Abbildung 5: (Nur Englisch) Zweite idleTimeout-Variable

9. Öffnen Sie auf dem Dell Encryption Management Server die Datei webdefault.xml im Verzeichnis Security Server\conf mit einem Texteditor.
10. Navigieren Sie zur Variablen maxRequestMs und legen Sie den Wert auf 600000 fest. Dieser Wert wird in Millisekunden angegeben. Standardmäßig ist er auf 60000 eingestellt.
11. Navigieren Sie zur Variablen maxIdleTrackMs, und legen Sie den Wert auf 600000 fest. Dieser Wert wird in Millisekunden angegeben. Standardmäßig ist er auf 60000 eingestellt.

Abbildung 6: (Nur Englisch) Aktualisieren von maxRequestMs und maxIdleTrackMs

12. Starten Sie den Security Server-Dienst neu. Weitere Informationen zum Neustarten von Services finden Sie unter Beenden und Starten von Services in Dell Security Management Server.
13. Laden Sie das Schlüsselmaterial mithilfe der Dell Encryption Admin Utilities herunter.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.