Microsoft-sikkerhedsopdateringer kan forårsage kommunikationsfejl i Dell Encryption

Berørte produkter:

• Dell Encryption
• Dell Data Protection | Encryption

Med Microsoft udsender sikkerhedsopdateringer for at afhjælpe sårbarheder, har vi oplevet, at disse opdateringer påvirker Dell Encryption-kommunikationen. I miljøer, hvor Diffie-Hellman Export (DHE) cipher-pakker er tilladt på Dell Security Management Server (tidligere Dell Data Protection | Enterprise Edition)-serveren, kan følgende adfærd opleves efter installation af Microsoft-opdateringer:

I dette eksempel mislykkedes aktiveringerne. I afskærmningsloggen var der følgende meddelelser:

[07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] SSL request failed.. HTTP error An error occurred in the secure channel support [MS ec=12157].
[07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] HTTP error. HTTP error A security error occurred [MS ec=12175].

Og

[07.08.16 11:54:38:864 XmlRpcActivate: 128] Activating user...
[07.08.16 11:54:38:924 XmlRpcActivate: 415] SSL Failure status code. HTTP error(-2147483648) -
[07.08.16 11:54:38:934 XmlRpcActivate: 415] SSL request failed.. HTTP error(12157) - An error occurred in the secure channel support
[07.08.16 11:54:38:934 XmlRpcActivate: 415] HTTP error. HTTP error(12175) - A security error occurred
[07.08.16 11:54:38:934 XmlRpcActivate: 148] Activation request failed [code:0x2f8f]:
[07.08.16 11:54:38:934 Activator: 709] [SUPPORT] [W] Activation - Unable to activate new user XXXXXXX [error = 0x2f8f]
[07.08.16 11:54:38:934 Activator: 711] Activation - Verify that the CMG Shield is properly installed.
[07.08.16 11:54:38:934 Activator: 716] Activation - Verify network connectivity to the CMG Server at "XXXXXXX" and CMG Device Server at
[07.08.16 11:54:38:934 ] - Device Server Connection error (12175)

Slutpunktet kan pinge serveren og telnet til porten. Selv nogle browsere som Chrome kan komme til webstedet, mens IE ikke kan.

Der findes poster i Windows-systemets hændelseslogfiler for SChannel-komponenten:

- 


36888
0
2
0
0
0x8000000000000000

19178


System
XXXXXXXXXXXXXXX.com



- 

40
808

Hvis disse funktionsmåder opleves, skal du kontrollere, hvilke Microsoft-opdateringer der er blevet anvendt på slutpunktet. To opdateringer, der har vist sig at forårsage problemer, er:

• Microsoft-sikkerhedsopdatering MS15-055/KB3061518
• Microsoft-sikkerhedsopdatering KB3161608

En af opdateringerne ændrer minimumlængden for DHE-tasten fra 512-bit til 1024 bit på slutpunktet. Som standard tillader Dell Security Management Server brug af 768-bit DHE-grupper, hvilket får SSL- eller TLS-handshake til at mislykkes, efter disse opdateringer er blevet anvendt. Hvis du vil tilbageføre slutpunktet, så det giver mulighed for at bruge en minimum 512-bit DHE-nøglelængde, skal du opdatere registreringsdatabasen på slutpunktet. Find følgende undernøgle i registreringsdatabasen:

1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman
2. Tilføj derefter DWord ClientMinKeyBitLength, og indstil værdien til 00000200.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.