Microsoftの脆弱性アップデートにより、Dell Encryptionの通信が失敗する可能性がある
Summary: Microsoftの脆弱性アップデートにより、Dell Encryption(旧Dell Data Protection | Encryption)で通信障害が発生することがあります。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
対象製品:
- Dell Encryption
- Dell Data Protection | Encryption
Cause
Microsoftから配信されている脆弱性に対処するためのセキュリティ アップデートにより、Dell Encryptionの通信に影響が及んでいることが確認されています。Dell Security Management Server(旧Dell Data Protection |Enterprise Edition)サーバーでは、Microsoftアップデートのインストール後に次の動作が発生することがあります。
この例では、ライセンス認証に失敗しました。Shieldログには、次のようなメッセージが表示されます。
[07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] SSL request failed.. HTTP error An error occurred in the secure channel support [MS ec=12157]. [07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] HTTP error. HTTP error A security error occurred [MS ec=12175].
および
[07.08.16 11:54:38:864 XmlRpcActivate: 128] Activating user... [07.08.16 11:54:38:924 XmlRpcActivate: 415] SSL Failure status code. HTTP error(-2147483648) - [07.08.16 11:54:38:934 XmlRpcActivate: 415] SSL request failed.. HTTP error(12157) - An error occurred in the secure channel support [07.08.16 11:54:38:934 XmlRpcActivate: 415] HTTP error. HTTP error(12175) - A security error occurred [07.08.16 11:54:38:934 XmlRpcActivate: 148] Activation request failed [code:0x2f8f]: [07.08.16 11:54:38:934 Activator: 709] [SUPPORT] [W] Activation - Unable to activate new user XXXXXXX [error = 0x2f8f] [07.08.16 11:54:38:934 Activator: 711] Activation - Verify that the CMG Shield is properly installed. [07.08.16 11:54:38:934 Activator: 716] Activation - Verify network connectivity to the CMG Server at "XXXXXXX" and CMG Device Server at [07.08.16 11:54:38:934 ] - Device Server Connection error (12175)
エンドポイントはサーバーにpingを実行し、ポートに正常にTelnet接続できます。Chromeなどの一部のブラウザーではWebサイトにアクセスできますが、IEではアクセスできません。
SChannelコンポーネントのエントリーがWindowsシステム イベント ログに存在します。
- 36888 0 2 0 0 0x8000000000000000 19178 System XXXXXXXXXXXXXXX.com - 40 808
Resolution
注:サーバーをv9.4.1にアップグレードすると、この問題が解決されます。
これらの動作が発生した場合は、エンドポイントに適用されているMicrosoftのアップデートを確認します。問題の原因となる2つのアップデートは次のとおりです。
- Microsoftセキュリティ アップデートMS15-055/KB3061518
- Microsoftセキュリティ アップデート KB3161608
アップデートのいずれかが、エンドポイントの最小DHEキー長を512ビットから1024ビットに変更します。デフォルトでは、Dell Security Management Serverでは、768ビットのDHEグループを使用して、これらのアップデートが適用された後にSSLまたはTLSハンドシェイクが失敗します。エンドポイントを最小512ビットのDHEキー長を使用できるように復元するには、エンドポイントのレジストリーを更新する必要があります。レジストリーで次のサブキーを見つけます。
Warning: 次の手順は、Windowsレジストリーの編集です。
- 続行する前に、レジストリーをバックアップします。「 Windows
でレジストリーをバックアップおよび復元する方法 」を参照してください。
- レジストリーを編集すると、次回の再起動時にコンピューターが応答しなくなる可能性があります。
- この手順の実行について懸念がある場合は、「デル データ セキュリティのインターナショナル サポート電話番号」にお問い合わせください。
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman
- 次に、DWord ClientMinKeyBitLengthを追加し、値を00000200に設定します。
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。
Affected Products
Dell EncryptionArticle Properties
Article Number: 000126675
Article Type: Solution
Last Modified: 05 Jul 2023
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.