Errore durante il pull di pacchetti di chiavi di grandi dimensioni per Dell Encryption

Prodotti interessati:

• Dell Encryption
• Dell Data Protection | Encryption

Non applicabile

In determinate condizioni, è possibile associare una grande quantità di materiale delle chiavi a un singolo endpoint. Le utilità di amministrazione di Dell Encryption (CMGAD e CMGAU) hanno un limite di tempo predefinito di 5 minuti per recuperare un bundle di chiavi prima di presentare un timeout per la transazione. In questo modo si genera un errore durante l'analisi dei dati chiave dalla risposta del server.

Figura 1. (solo in inglese) Download non riuscito

Per aumentare il valore di timeout:

1. Proteggere una copia delle utilità di amministrazione di Dell Encryption con la versione 8.13 o successiva. Per scaricare l'ultima copia, andare al https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers.
2. Aprire l'editor del Registro di sistema di Windows sull'endpoint che sta scaricando il materiale della chiave digitando regedit nella finestra Esegui e quindi selezionando OK.

Figura 2. (solo in inglese) Eseguire regedit

3. Passare a Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield
4. Creare un DWORD denominato HTTPTimeout.
5. Cliccare con il tasto destro del mouse HTTPTimeout e selezionare Modifica.
6. Impostare Dati valore su 600 in decimale. Questo valore è espresso in secondi e aumenta il timeout lato client a 10 minuti.

Figura 3. (solo in inglese) Aggiorna dati valore in decimali

7. In Dell Encryption Management Server, aprire il file spring-jetty.xml nella directory Security Server\conf con un editor di testo.
8. Passare a ciascuna delle due variabili idleTimeout e impostarne il valore su 600000. Questo valore è espresso in millisecondi. Per impostazione predefinita, è impostato su 60000.

Figura 4. (solo in inglese) Prima variabile idleTimeout

Figura 5. (solo in inglese) Seconda variabile idleTimeout

9. In Dell Encryption Management Server, aprire il file webdefault.xml nella directory Security Server\conf con un editor di testo.
10. Passare alla variabile maxRequestMs e impostare il valore su 600000. Questo valore è espresso in millisecondi. Per impostazione predefinita, è impostato su 60000.
11. Passare alla variabile maxIdleTrackMs e impostare il valore su 600000. Questo valore è espresso in millisecondi. Per impostazione predefinita, è impostato su 60000.

Figura 6. (solo in inglese) Aggiornare maxRequestMs e maxIdleTrackMs

12. Riavviare il servizio Security Server. Per ulteriori informazioni sul riavvio dei servizi, consultare Come arrestare e avviare i servizi in Dell Security Management Server.
13. Scaricare il materiale delle chiavi utilizzando le utilità di amministrazione di Dell Encryption.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.