Błąd podczas pobierania dużych pakietów kluczy dla Dell Encryption

Dotyczy produktów:

• Dell Encryption
• Dell Data Protection | Encryption Client

Nie dotyczy

W pewnych warunkach z pojedynczym punktem końcowym może być powiązana duża ilość kluczowych materiałów. Narzędzia Dell Encryption Admin Utilities (CMGAD i CMGAU) mają domyślny limit czasu wynoszący 5 minut na pobranie pakietu kluczy przed wyświetleniem limitu czasu transakcji. Powoduje to błąd podczas analizowania kluczowych danych z odpowiedzi serwera.

Rysunek 1. (Tylko w języku angielskim) Pobieranie nie powiodło się

Aby zwiększyć wartość limitu czasu:

1. Zabezpiecz kopię narzędzi administratora Dell Encryption w wersji 8.13 lub nowszej. Aby pobrać najnowszą kopię, przejdź do https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers.
2. Otwórz Edytor rejestru systemu Windows na punkcie końcowym pobierającym kluczowe dane, wpisując regedit w oknie Uruchom i wybierając opcję OK.

Rysunek 2. (Tylko w języku angielskim) Uruchom polecenie regedit

3. Przejdź do Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield
4. Utwórz DWORD o nazwie HTTPTimeout.
5. Kliknij prawym przyciskiem myszy HTTPTimeout i wybierz opcję Modyfikuj.
6. Ustaw wartość danych na 600 w systemie dziesiętnym. Ta wartość jest wyrażona w sekundach i zwiększa limit czasu po stronie klienta do 10 minut.

Rysunek 3. (Tylko w języku angielskim) Aktualizowanie danych wartości w ułamkach dziesiętnych

7. Na serwerze Dell Encryption Management Server otwórz plik spring-jetty.xml w katalogu Security Server/conf za pomocą edytora tekstu.
8. Przejdź do każdej z dwóch zmiennych idleTimeout i ustaw ich wartość na 600000. Ta wartość jest podawana w milisekundach. Domyślnie jest ona ustawiona na 60000.

Rysunek 4. (Tylko w języku angielskim) Pierwsza zmienna idleTimeout

Rysunek 5. (Tylko w języku angielskim) Druga zmienna idleTimeout

9. Na serwerze Dell Encryption Management Server otwórz plik webdefault.xml w katalogu Security Server/conf za pomocą edytora tekstu.
10. Przejdź do zmiennej maxRequestMs i ustaw wartość na 600000. Ta wartość jest podawana w milisekundach. Domyślnie jest ona ustawiona na 60000.
11. Przejdź do zmiennej maxIdleTrackMs i ustaw wartość na 600000. Ta wartość jest podawana w milisekundach. Domyślnie jest ona ustawiona na 60000.

Rysunek 6. (Tylko w języku angielskim) Aktualizacja maxRequestMs i maxIdleTrackMs

12. Uruchom ponownieusługę Security Server. Aby uzyskać więcej informacji na temat ponownego uruchamiania usług, zapoznaj się z artykułem Zatrzymywanie i uruchamianie usług na serwerze Dell Security Management Server.
13. Pobierz kluczowe materiały za pomocą narzędzi administratora Dell Encryption.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.