Error al extraer paquetes de claves grandes para Dell Encryption

Productos afectados:

• Dell Encryption
• Dell Data Protection | Encryption

No corresponde

En ciertas condiciones, se puede asociar una gran cantidad de material clave a un terminal individual. Las utilidades de administración de Dell Encryption (CMGAD y CMGAU) tienen un límite de tiempo predeterminado de 5 minutos para recuperar un paquete de claves antes de presentar un tiempo de espera agotado en la transacción. Esto da como resultado un error al analizar los datos clave de la respuesta del servidor.

Figura 1: (Solo en inglés) Error en la descarga

Para aumentar el valor del tiempo de espera:

1. Asegure una copia de Dell Encryption Admin Utilities con la versión 8.13 o posterior. Para descargar la copia más reciente, vaya a https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers.
2. Abra el Editor del registro de Windows en la terminal que está descargando el material de la clave; para ello, escriba regedit en una ventana Ejecutar y seleccione Aceptar.

Figura 2: (Solo en inglés) Ejecutar regedit

3. Vaya a Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield
4. Crear un DWORD llamado HTTPTimeout.
5. Haga clic con el botón secundario en HTTPTimeout y seleccione Modificar.
6. Establezca el valor Data en 600 en decimal. Este valor se expresa en segundos y aumenta el tiempo de espera agotado del lado del cliente a 10 minutos.

Figura 3: (Solo en inglés) Actualizar datos de valor en decimales

7. En Dell Encryption Management Server, abra el archivo spring-jetty.xml en el directorio Security Server\conf con un editor de texto.
8. Vaya a cada una de las dos variables idleTimeout y establezca su valor en 600 000. Este valor se expresa en milisegundos. De manera predeterminada, está configurado en 60 000.

Figura 4: (Solo en inglés) Primera variable idleTimeout

Figura 5: (Solo en inglés) Segunda variable idleTimeout

9. En Dell Encryption Management Server, abra el archivo webdefault.xml en el directorio Security Server\conf con un editor de texto.
10. Vaya a la variable maxRequestMs y establezca el valor en 600 000. Este valor se expresa en milisegundos. De manera predeterminada, está configurado en 60 000.
11. Vaya a la variable maxIdleTrackMs y establezca el valor en 600 000. Este valor se expresa en milisegundos. De manera predeterminada, está configurado en 60 000.

Figura 6: (Solo en inglés) Actualizar maxRequestMs y maxIdleTrackMs

12. Reinicie el servicio Security Server. Para obtener más información acerca de cómo reiniciar los servicios, consulte Cómo detener e iniciar los servicios en Dell Security Management Server.
13. Descargue el material de claves mediante las utilidades de administración de Dell Encryption.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.