Oppdateringer av Microsoft-sikkerhetshull kan føre til kommunikasjonsfeil i Dell Encryption

Berørte produkter:

• Dell Encryption
• Dell Data Protection | Encryption

Når Microsoft sender ut sikkerhetsoppdateringer for å løse sikkerhetsproblemer, har vi sett disse oppdateringene påvirke Dell Encryption-kommunikasjonen. I miljøer der DhE(DhE) Cipher-applikasjoner er tillatt på Dell Security Management Server (tidligere Dell Data Protection | Enterprise Edition-server, følgende atferd kan ses etter at du har installert Microsoft-oppdateringer:

I dette eksemplet mislyktes aktiveringene. I skjoldloggen var det følgende meldinger:

[07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] SSL request failed.. HTTP error An error occurred in the secure channel support [MS ec=12157].
[07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] HTTP error. HTTP error A security error occurred [MS ec=12175].

og

[07.08.16 11:54:38:864 XmlRpcActivate: 128] Activating user...
[07.08.16 11:54:38:924 XmlRpcActivate: 415] SSL Failure status code. HTTP error(-2147483648) -
[07.08.16 11:54:38:934 XmlRpcActivate: 415] SSL request failed.. HTTP error(12157) - An error occurred in the secure channel support
[07.08.16 11:54:38:934 XmlRpcActivate: 415] HTTP error. HTTP error(12175) - A security error occurred
[07.08.16 11:54:38:934 XmlRpcActivate: 148] Activation request failed [code:0x2f8f]:
[07.08.16 11:54:38:934 Activator: 709] [SUPPORT] [W] Activation - Unable to activate new user XXXXXXX [error = 0x2f8f]
[07.08.16 11:54:38:934 Activator: 711] Activation - Verify that the CMG Shield is properly installed.
[07.08.16 11:54:38:934 Activator: 716] Activation - Verify network connectivity to the CMG Server at "XXXXXXX" and CMG Device Server at
[07.08.16 11:54:38:934 ] - Device Server Connection error (12175)

Endepunktet kan pinge serveren og telnet til porten. Selv noen nettlesere, for eksempel Chrome, kan komme til nettstedet, mens IE ikke kan.

Det finnes oppføringer i hendelsesloggene for Windows-systemet for SChannel-komponenten:

- 


36888
0
2
0
0
0x8000000000000000

19178


System
XXXXXXXXXXXXXXX.com



- 

40
808

Hvis denne atferden vises, må du kontrollere hvilke Microsoft-oppdateringer som er brukt på sluttpunktet. To oppdateringer som har forårsaket problemer, er følgende:

• Microsoft sikkerhetsoppdatering MS15-055/KB3061518
• Microsoft Security update KB3161608

En av oppdateringene endrer minimum dhe-nøkkellengde fra 512-biters til 1024-biters på sluttpunktet. Som standard tillater Dell Security Management Server bruk av 768-biters DHE-grupper som forårsaker at SSL- eller TLS-håndtrykket mislykkes etter at disse oppdateringene er tatt i bruk. Hvis du vil tilbakestille sluttpunktet for å tillate bruk av minimum 512-biters DHE-nøkkellengde, må du oppdatere registeret på sluttpunktet. Finn følgende undernøkkel i registeret:

1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Di^e-Hellman
2. Legg deretter til DWord ClientMinKeyBitLength og angi verdien til 00000200.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.