Microsoft 취약성 업데이트로 인해 Dell Encryption에서 통신 장애가 발생할 수 있음
Summary: Microsoft 취약성 업데이트는 Dell Encryption(이전의 Dell Data Protection | Encryption)에서 통신 오류를 일으킬 수 있습니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
영향을 받는 제품:
- Dell Encryption
- Dell Data Protection | Encryption
Cause
Microsoft가 취약성을 해결하기 위해 보안 업데이트를 발송함에 따라 이러한 업데이트가 Dell Encryption 통신에 영향을 미치는 것을 확인했습니다. DHE(Diffie-Hellman Export) 암호화 제품군이 Dell Security Management Server(이전 Dell Data Protection | )에서 허용되는 환경에서는 Enterprise Edition) 서버에서 Microsoft 업데이트를 설치한 후 다음과 같은 동작이 나타날 수 있습니다.
이 예에서는 활성화에 실패했습니다. Shield 로그에 다음 메시지가 나타납니다.
[07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] SSL request failed.. HTTP error An error occurred in the secure channel support [MS ec=12157]. [07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] HTTP error. HTTP error A security error occurred [MS ec=12175].
또한 다음 메시지가 표시됩니다.
[07.08.16 11:54:38:864 XmlRpcActivate: 128] Activating user... [07.08.16 11:54:38:924 XmlRpcActivate: 415] SSL Failure status code. HTTP error(-2147483648) - [07.08.16 11:54:38:934 XmlRpcActivate: 415] SSL request failed.. HTTP error(12157) - An error occurred in the secure channel support [07.08.16 11:54:38:934 XmlRpcActivate: 415] HTTP error. HTTP error(12175) - A security error occurred [07.08.16 11:54:38:934 XmlRpcActivate: 148] Activation request failed [code:0x2f8f]: [07.08.16 11:54:38:934 Activator: 709] [SUPPORT] [W] Activation - Unable to activate new user XXXXXXX [error = 0x2f8f] [07.08.16 11:54:38:934 Activator: 711] Activation - Verify that the CMG Shield is properly installed. [07.08.16 11:54:38:934 Activator: 716] Activation - Verify network connectivity to the CMG Server at "XXXXXXX" and CMG Device Server at [07.08.16 11:54:38:934 ] - Device Server Connection error (12175)
엔드포인트가 서버를 Ping하여 포트에 성공적으로 Telnet할 수 있습니다. Chrome과 같은 일부 브라우저도 웹사이트에 액세스할 수 있지만 IE는 불가능합니다.
SChannel 구성 요소의 경우 Windows 시스템 이벤트 로그에 항목이 있습니다.
- 36888 0 2 0 0 0x8000000000000000 19178 System XXXXXXXXXXXXXXX.com - 40 808
Resolution
참고: 서버를 v9.4.1로 업그레이드하면 이 문제가 해결됩니다.
이러한 동작이 표시되는 경우 엔드포인트에 적용된 Microsoft 업데이트를 확인합니다. 문제를 일으키는 두 가지 업데이트는 다음과 같습니다.
- Microsoft 보안 업데이트 MS15-055/KB3061518
- Microsoft 보안 업데이트 KB3161608
위의 업데이트 중 하나가 엔드포인트에서 최소 DHE 키 길이를 512비트에서 1,024비트로 변경합니다. 기본적으로 Dell Security Management Server는 768비트 DHE 그룹을 사용하여 이러한 업데이트가 적용된 후 SSL 또는 TLS 핸드셰이크가 실패하도록 허용합니다. 엔드포인트에서 최소 512비트 DHE 키 길이를 사용하도록 되돌리려면 엔드포인트의 레지스트리를 업데이트해야 합니다. 레지스트리에서 다음 하위 키를 찾습니다.
Warning: 다음 단계는 Windows 레지스트리 편집입니다.
- 계속하기 전에 레지스트리를 백업하고 Windows
에서 레지스트리를 백업하고 복원하는 방법을 참조하십시오.
- 레지스트리를 편집하면 다음에 재부팅할 때 컴퓨터가 응답하지 않을 수 있습니다.
- 이 단계를 수행하는 데 문제가 있는 경우 Dell Data Security 국제 지원 전화번호로 문의하십시오.
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SChannel\KeyExchangeAlgorithms\Diffie-Hellman
- 그런 다음 DWord ClientMinKeyBitLength를 추가하고 값을 00000200으로 설정합니다.
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.
Affected Products
Dell EncryptionArticle Properties
Article Number: 000126675
Article Type: Solution
Last Modified: 05 Jul 2023
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.