Помилка під час отримання великих пакетів ключів для шифрування Dell

Продукти, на які впливають:

• Шифрування Dell
• Захист даних Dell | Шифрування

Не застосовується

За певних умов велика кількість ключового матеріалу може бути пов'язана з окремою кінцевою точкою. Утиліти адміністратора Dell Encryption (CMGAD і CMGAU) мають типовий 5-хвилинний ліміт часу для отримання пакета ключів перед тим, як пред'явити тайм-аут для транзакції. Це призводить до помилки аналізу ключових даних із відповіді сервера.

Малюнок 1: (Лише англійською мовою) Помилка завантаження

Щоб збільшити значення тайм-ауту:

1. Захистіть копію утиліт адміністратора Dell Encryption з версією 8.13 або новішою. Щоб завантажити останню копію, перейдіть на сторінку https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers.
2. Відкрийте редактор реєстру Windows на кінцевій точці, яка завантажує ключовий матеріал, ввівши regedit у вікно «Виконати» та вибравши «OK».

Малюнок 2: (Лише англійською мовою) Запустіть regedit

3. Перейдіть до розділу Комп'ютер\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield
4. Створіть DWORD під назвою HTTPTimeout.
5. Клацніть правою кнопкою миші HTTPTimeout і виберіть Змінити.
6. Встановіть для параметра Value Data значення значення 600 у десятковому дробі. Це значення обчислюється в секундах і збільшує час очікування на стороні клієнта до 10 хвилин.

Малюнок 3: (Лише англійською мовою) Оновлення даних про значення в десяткових дробах

7. На сервері керування шифруванням Dell відкрийте файл spring-jetty.xml у каталозі Security Server\conf за допомогою текстового редактора.
8. Перейдіть до кожної з двох змінних idleTimeout і встановіть їх значення 600000. Це значення вказується в мілісекундах. За замовчуванням встановлено значення 60000.

Малюнок 4: (Лише англійською мовою) Перша змінна idleTimeout

Малюнок 5: (Лише англійською мовою) Друга змінна idleTimeout

9. На сервері керування шифруванням Dell відкрийте файл webdefault.xml у каталозі Security Server\conf за допомогою текстового редактора.
10. Перейдіть до змінної maxRequestMs і встановіть значення 600000. Це значення вказується в мілісекундах. За замовчуванням встановлено значення 60000.
11. Переходимо до змінної maxIdleTrackMs і встановлюємо значення 600000. Це значення вказується в мілісекундах. За замовчуванням встановлено значення 60000.

Малюнок 6: (Лише англійською мовою) Оновлення maxRequestMs і maxIdleTrackMs

12. Перезапустітьслужбу сервера безпеки. Для отримання додаткової інформації про перезапуск служб перегляньте статтю Як зупинити та запустити служби на Dell Security Management Server.
13. Завантажте ключовий матеріал за допомогою утиліт адміністратора Dell Encryption.

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.