Les mises à jour des vulnérabilités Microsoft peuvent entraîner des échecs de communication dans Dell Encryption

Produits concernés :

• Dell Encryption
• Dell Data Protection | Encryption

Microsoft envoyant des mises à jour de sécurité pour corriger les vulnérabilités, nous avons constaté que ces mises à jour affectent la communication avec Dell Encryption. Dans les environnements où les suites de chiffrement Diffie-Hellman Export (DHE) sont autorisées sur Dell Security Management Server (anciennement Dell Data Protection | Enterprise Edition), le comportement suivant peut être observé après l’installation des mises à jour Microsoft:

Dans cet exemple, les activations échouaient. Dans le journal Shield, les messages suivants s’affichaient :

[07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] SSL request failed.. HTTP error An error occurred in the secure channel support [MS ec=12157].
[07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] HTTP error. HTTP error A security error occurred [MS ec=12175].

et

[07.08.16 11:54:38:864 XmlRpcActivate: 128] Activating user...
[07.08.16 11:54:38:924 XmlRpcActivate: 415] SSL Failure status code. HTTP error(-2147483648) -
[07.08.16 11:54:38:934 XmlRpcActivate: 415] SSL request failed.. HTTP error(12157) - An error occurred in the secure channel support
[07.08.16 11:54:38:934 XmlRpcActivate: 415] HTTP error. HTTP error(12175) - A security error occurred
[07.08.16 11:54:38:934 XmlRpcActivate: 148] Activation request failed [code:0x2f8f]:
[07.08.16 11:54:38:934 Activator: 709] [SUPPORT] [W] Activation - Unable to activate new user XXXXXXX [error = 0x2f8f]
[07.08.16 11:54:38:934 Activator: 711] Activation - Verify that the CMG Shield is properly installed.
[07.08.16 11:54:38:934 Activator: 716] Activation - Verify network connectivity to the CMG Server at "XXXXXXX" and CMG Device Server at
[07.08.16 11:54:38:934 ] - Device Server Connection error (12175)

Le point de terminaison peut envoyer une commande ping au serveur et une commande Telnet au port. Même certains navigateurs tels que Chrome peuvent accéder au site Web, alors qu’IE ne le peut pas.

Des entrées existent dans les journaux d’événements du système Windows pour le composant SChannel :

- 


36888
0
2
0
0
0x8000000000000000

19178


System
XXXXXXXXXXXXXXX.com



- 

40
808

Si ces comportements sont observés, vérifiez quelles mises à jour Microsoft ont été appliquées au point de terminaison. Deux mises à jour qui ont détecté des problèmes sont les suivantes:

• Mise à jour de sécurité Microsoft MS15-055/KB3061518
• KB3161608 de mise à jour de sécurité Microsoft

L’une des mises à jour modifie la longueur de clé DHE minimale de 512 bits à 1 024 bits sur le point de terminaison. Par défaut, Dell Security Management Server permet l’utilisation de groupes DHE 768 bits provoquant l’échec de l’établissement d’une liaison SSL ou TLS après l’application de ces mises à jour. Pour rétablir le point de terminaison afin de permettre l’utilisation d’une longueur de clé DHE minimale de 512 bits, vous devez mettre à jour le registre sur le point de terminaison. Localisez la sous-clé suivante dans le registre :

1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman
2. Ajoutez ensuite DWord ClientMinKeyBitLength et définissez la valeur sur 00000200.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.