Updates van Microsoft-beveiligingslekken kunnen leiden tot communicatiefouten in Dell Encryption

Betreffende producten:

• Dell Encryption
• Dell Data Protection | Encryption

Nu Microsoft beveiligingsupdates verzendt om beveiligingslekken op te lossen, hebben we gezien dat deze updates van invloed zijn op de communicatie met Dell Encryption. In omgevingen waar coderingssuites van Diffie-Hellman Export (DHE) zijn toegestaan op de Dell Security Management Server (voorheen Dell Data Protection | Enterprise Edition)-server, kan het volgende gedrag worden waargenomen na het installeren van Microsoft-updates:

In dit voorbeeld mislukten activeringen. In het shield-logboek waren er de volgende berichten:

[07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] SSL request failed.. HTTP error An error occurred in the secure channel support [MS ec=12157].
[07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] HTTP error. HTTP error A security error occurred [MS ec=12175].

En

[07.08.16 11:54:38:864 XmlRpcActivate: 128] Activating user...
[07.08.16 11:54:38:924 XmlRpcActivate: 415] SSL Failure status code. HTTP error(-2147483648) -
[07.08.16 11:54:38:934 XmlRpcActivate: 415] SSL request failed.. HTTP error(12157) - An error occurred in the secure channel support
[07.08.16 11:54:38:934 XmlRpcActivate: 415] HTTP error. HTTP error(12175) - A security error occurred
[07.08.16 11:54:38:934 XmlRpcActivate: 148] Activation request failed [code:0x2f8f]:
[07.08.16 11:54:38:934 Activator: 709] [SUPPORT] [W] Activation - Unable to activate new user XXXXXXX [error = 0x2f8f]
[07.08.16 11:54:38:934 Activator: 711] Activation - Verify that the CMG Shield is properly installed.
[07.08.16 11:54:38:934 Activator: 716] Activation - Verify network connectivity to the CMG Server at "XXXXXXX" and CMG Device Server at
[07.08.16 11:54:38:934 ] - Device Server Connection error (12175)

Het eindpunt kan de server pingen en telnet naar de poort sturen. Zelfs sommige browsers zoals Chrome kunnen naar de website gaan, terwijl IE dat niet kan.

Er bestaan vermeldingen in de gebeurtenislogboeken van het Windows-systeem voor de SChannel-component:

- 


36888
0
2
0
0
0x8000000000000000

19178


System
XXXXXXXXXXXXXXX.com



- 

40
808

Als dit gedrag wordt waargenomen, controleert u welke Microsoft-updates zijn toegepast op het eindpunt. Twee updates die problemen veroorzaken zijn:

• Microsoft beveiligingsupdate MS15-055/KB3061518
• Microsoft Beveiligingsupdate KB3161608

Een van de updates wijzigt de minimale lengte van de DHE-sleutel van 512-bits naar 1024-bits op het eindpunt. De Dell Security Management Server staat standaard het gebruik van 768-bits DHE-groepen toe, waardoor de SSL- of TLS-handshake mislukt nadat deze updates zijn toegepast. Als u het eindpunt wilt terugzetten om het gebruik van minimaal 512-bits DHE-sleutellengte toe te staan, moet u het register op het eindpunt bijwerken. Zoek de volgende subsleutel in het register:

1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman
2. Voeg vervolgens DWord ClientMinKeyBitLength toe en stel de waarde in op 00000200.

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.