Microsoftin haavoittuvuuspäivitykset voivat aiheuttaa tiedonsiirtovirheitä Dell Encryptionissa

Summary: Microsoftin haavoittuvuuspäivitykset voivat aiheuttaa tiedonsiirtovirheitä Dell Encryptionissa (aiemmin Dell Data Protection | Encryption).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Tuotteet, joita asia koskee:

  • Dell Encryption
  • Dell Data Protection | Encryption

Cause

Kun Microsoft lähettää suojauspäivityksiä haavoittuvuuksien korjaamiseksi, nämä päivitykset voivat vaikuttaa Dell Encryptionin tiedonsiirtoon. Ympäristöissä, joissa DHE (Diffie-Hellman Export) -salauspaketit ovat sallittuja Dell Security Management Server -palvelimessa (aiemmin Dell Data Protection | Enterprise Edition) -palvelin. Microsoft-päivitysten asennuksen jälkeen saattaa ilmetä seuraavia ongelmia:

Tässä esimerkissä aktivoinnit epäonnistuivat. Shield-lokissa näkyi seuraavat ilmoitukset:

[07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] SSL request failed.. HTTP error An error occurred in the secure channel support [MS ec=12157].
[07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] HTTP error. HTTP error A security error occurred [MS ec=12175].

ja

[07.08.16 11:54:38:864 XmlRpcActivate: 128] Activating user...
[07.08.16 11:54:38:924 XmlRpcActivate: 415] SSL Failure status code. HTTP error(-2147483648) -
[07.08.16 11:54:38:934 XmlRpcActivate: 415] SSL request failed.. HTTP error(12157) - An error occurred in the secure channel support
[07.08.16 11:54:38:934 XmlRpcActivate: 415] HTTP error. HTTP error(12175) - A security error occurred
[07.08.16 11:54:38:934 XmlRpcActivate: 148] Activation request failed [code:0x2f8f]:
[07.08.16 11:54:38:934 Activator: 709] [SUPPORT] [W] Activation - Unable to activate new user XXXXXXX [error = 0x2f8f]
[07.08.16 11:54:38:934 Activator: 711] Activation - Verify that the CMG Shield is properly installed.
[07.08.16 11:54:38:934 Activator: 716] Activation - Verify network connectivity to the CMG Server at "XXXXXXX" and CMG Device Server at
[07.08.16 11:54:38:934 ] - Device Server Connection error (12175)

Päätepisteen onnistuu lähettää ping-kutsu palvelimeen ja muodostaa Telnet-yhteys porttiin. Jopa jotkin selaimet, kuten Chrome, onnistuvat pääsemään sivustoon, mutta IE ei.

Windowsin järjestelmän tapahtumalokeissa on SChannelia koskevia merkintöjä:


- 


36888
0
2
0
0
0x8000000000000000

19178


System
XXXXXXXXXXXXXXX.com



- 

40
808

Resolution

Huomautus: Palvelimen päivittäminen versioon 9.4.1 ratkaisee tämän ongelman.

Jos näin tapahtuu, tarkista, mitä Microsoftin päivityksiä päätepisteessä on otettu käyttöön. Kaksi päivitystä, joiden on havaittu aiheuttavan ongelmia:

  • Microsoftin tietoturvapäivitys MS15-055/KB3061518
  • Microsoftin tietoturvapäivityksen KB3161608

Toinen päivityksistä muuttaa päätepisteen DHE-avaimen vähimmäispituuden 512 bitistä 1 024 bittiin. Dell Security Management Server sallii oletusarvoisesti 768-bittisten DHE-ryhmien käytön, jolloin SSL- tai TLS-kättely epäonnistuu näiden päivitysten käyttöönoton jälkeen. Jos haluat palauttaa päätepisteen DHE-avaimen vähimmäispituuden 512 bittiin, päivitä päätepisteen rekisteri. Etsi rekisteristä seuraava aliavain:

Varoitus: Seuraava vaihe on Windows-rekisterin muokkaus:
  1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman
  2. Lisää DWord ClientMinKeyBitLength ja määritä sen arvoksi 00000200.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Affected Products

Dell Encryption
Article Properties
Article Number: 000126675
Article Type: Solution
Last Modified: 05 Jul 2023
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.