Gli aggiornamenti delle vulnerabilità Microsoft possono causare errori di comunicazione in Dell Encryption

Prodotti interessati:

• Dell Encryption
• Dell Data Protection | Encryption

Con Microsoft che invia aggiornamenti della sicurezza per risolvere le vulnerabilità, questi aggiornamenti influiscono sulla comunicazione di Dell Encryption. Negli ambienti in cui sono consentiti pacchetti di crittografia DHE (Diffie-Discovery Export) su Dell Security Management Server (in precedenza Dell Data Protection | Enterprise Edition), il seguente comportamento può essere riscontrato dopo l'installazione degli aggiornamenti Microsoft:

In questo esempio, le attivazioni hanno esito negativo. Nel registro Shield, sono stati visualizzati i seguenti messaggi:

[07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] SSL request failed.. HTTP error An error occurred in the secure channel support [MS ec=12157].
[07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] HTTP error. HTTP error A security error occurred [MS ec=12175].

e

[07.08.16 11:54:38:864 XmlRpcActivate: 128] Activating user...
[07.08.16 11:54:38:924 XmlRpcActivate: 415] SSL Failure status code. HTTP error(-2147483648) -
[07.08.16 11:54:38:934 XmlRpcActivate: 415] SSL request failed.. HTTP error(12157) - An error occurred in the secure channel support
[07.08.16 11:54:38:934 XmlRpcActivate: 415] HTTP error. HTTP error(12175) - A security error occurred
[07.08.16 11:54:38:934 XmlRpcActivate: 148] Activation request failed [code:0x2f8f]:
[07.08.16 11:54:38:934 Activator: 709] [SUPPORT] [W] Activation - Unable to activate new user XXXXXXX [error = 0x2f8f]
[07.08.16 11:54:38:934 Activator: 711] Activation - Verify that the CMG Shield is properly installed.
[07.08.16 11:54:38:934 Activator: 716] Activation - Verify network connectivity to the CMG Server at "XXXXXXX" and CMG Device Server at
[07.08.16 11:54:38:934 ] - Device Server Connection error (12175)

L'endpoint può eseguire il ping del server e accedere correttamente a Telnet alla porta. Anche alcuni browser come Chrome possono accedere al sito web, mentre IE non può.

Sono presenti voci nei registri eventi di sistema di Windows per il componente SChannel:

- 


36888
0
2
0
0
0x8000000000000000

19178


System
XXXXXXXXXXXXXXX.com



- 

40
808

Se questi comportamenti vengono visualizzati, verificare quali aggiornamenti Microsoft sono stati applicati all'endpoint. Due aggiornamenti che hanno provocato problemi sono:

• Aggiornamento della sicurezza Microsoft MS15-055/KB3061518
• KB3161608 di aggiornamento della sicurezza Microsoft

Uno degli aggiornamenti modifica la lunghezza minima della chiave DHE da 512 bit a 1024 bit sull'endpoint. Per impostazione predefinita, Dell Security Management Server consente l'utilizzo di gruppi DHE a 768 bit, causando l'esito negativo dell'handshake SSL o TLS dopo l'applicazione di questi aggiornamenti. Per ripristinare l'endpoint in modo da consentire l'utilizzo di una lunghezza minima delle chiavi DHE a 512 bit, è necessario aggiornare il registro di sistema sull'endpoint. Individuare la seguente sottochiave nel Registro di sistema:

1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Escapeman
2. Aggiungere quindi DWord ClientMinKeybitWord e impostare il valore su 00000200.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.