Erreur lors de l’extraction de lots de clés volumineux pour Dell Encryption

Produits concernés :

• Dell Encryption
• Dell Data Protection | Encryption

Sans objet

Dans certaines conditions, une grande quantité de ressources clés peut être associée à un point de terminaison individuel. Les utilitaires d’administration Dell Encryption (CMGAD et CMGAU) ont une limite de temps par défaut de 5 minutes pour récupérer un lot de clés avant de présenter un délai d’expiration sur la transaction. Cela entraîne une erreur lors de l’analyse des données clés à partir de la réponse du serveur.

Figure 1 : (En anglais uniquement) Échec du téléchargement

Pour augmenter la valeur du délai d’expiration :

1. Sécurisez une copie de Dell Encryption Admin Utilities avec la version 8.13 ou une version ultérieure. Pour télécharger la dernière copie, accédez à https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers.
2. Ouvrez l’éditeur de registre Windows sur le point de terminaison qui télécharge les ressources clés en saisissant regedit dans une fenêtre Exécuter et en sélectionnant OK.

Figure 2 : (En anglais uniquement) Exécutez regedit

3. Accédez à Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield
4. Créez un DWORD appelé HTTPTimeout.
5. Cliquez avec le bouton droit de la souris sur HTTPTimeout et sélectionnez Modifier.
6. Définissez la valeur Données sur 600 en décimal. Cette valeur est exprimée en secondes et augmente le délai d’expiration côté client à 10 minutes.

Figure 3 : (En anglais uniquement) Mettre à jour les données de valeur en décimales

7. Sur Dell Encryption Management Server, ouvrez le fichier spring-jetty.xml dans le répertoire Security Server\conf à l’aide d’un éditeur de texte.
8. Accédez à chacune des deux variables idleTimeout et définissez leur valeur sur 600000. Cette valeur est exprimée en millisecondes. Par défaut, il est défini sur 60 000.

Figure 4 : (En anglais uniquement) Première variable idleTimeout

Figure 5 : (En anglais uniquement) Deuxième variable idleTimeout

9. Sur Dell Encryption Management Server, ouvrez le fichier webdefault.xml dans le répertoire Security Server\conf à l’aide d’un éditeur de texte.
10. Accédez à la variable maxRequestMs et définissez la valeur sur 600000. Cette valeur est exprimée en millisecondes. Par défaut, il est défini sur 60 000.
11. Accédez à la variable maxIdleTrackMs et définissez la valeur sur 600000. Cette valeur est exprimée en millisecondes. Par défaut, il est défini sur 60 000.

Figure 6 : (En anglais uniquement) Mettre à jour maxRequestMs et maxIdleTrackMs

12. Redémarrez le service Security Server. Pour plus d’informations sur le redémarrage des services, consultez l’article Arrêt et démarrage de services dans Dell Security Management Server.
13. Téléchargez les ressources clés à l’aide des utilitaires d’administration Dell Encryption.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.