Aktualizacje luk w zabezpieczeniach firmy Microsoft mogą powodować błędy komunikacji w oprogramowaniu Dell Encryption

Dotyczy produktów:

• Dell Encryption
• Dell Data Protection | Encryption Client

Podczas wysyłania aktualizacji zabezpieczeń przez firmę Microsoft w celu wyeliminowania luk w zabezpieczeniach, zaobserwowano, że te aktualizacje wpływają na komunikację Dell Encryption. W środowiskach, w których pakiety szyfrowania Diffie-Hellman Export (DHE) są dozwolone na serwerze Dell Security Management Server (dawniej Dell Data Protection | Enterprise Edition) po zainstalowaniu aktualizacji firmy Microsoft może wystąpić następujące zachowanie:

W tym przykładzie aktywacje się nie powiodły. W dzienniku osłony wystąpiły następujące komunikaty:

[07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] SSL request failed.. HTTP error An error occurred in the secure channel support [MS ec=12157].
[07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] HTTP error. HTTP error A security error occurred [MS ec=12175].

i

[07.08.16 11:54:38:864 XmlRpcActivate: 128] Activating user...
[07.08.16 11:54:38:924 XmlRpcActivate: 415] SSL Failure status code. HTTP error(-2147483648) -
[07.08.16 11:54:38:934 XmlRpcActivate: 415] SSL request failed.. HTTP error(12157) - An error occurred in the secure channel support
[07.08.16 11:54:38:934 XmlRpcActivate: 415] HTTP error. HTTP error(12175) - A security error occurred
[07.08.16 11:54:38:934 XmlRpcActivate: 148] Activation request failed [code:0x2f8f]:
[07.08.16 11:54:38:934 Activator: 709] [SUPPORT] [W] Activation - Unable to activate new user XXXXXXX [error = 0x2f8f]
[07.08.16 11:54:38:934 Activator: 711] Activation - Verify that the CMG Shield is properly installed.
[07.08.16 11:54:38:934 Activator: 716] Activation - Verify network connectivity to the CMG Server at "XXXXXXX" and CMG Device Server at
[07.08.16 11:54:38:934 ] - Device Server Connection error (12175)

Punkt końcowy może wysłać polecenie ping do serwera i pomyślnie nawiązać połączenie Telnet z portem. Niektóre przeglądarki, takie jak Chrome, mogą wejść na stronę, podczas gdy IE nie może.

W dziennikach zdarzeń systemu Windows istnieją wpisy dotyczące komponentu SChannel:

- 


36888
0
2
0
0
0x8000000000000000

19178


System
XXXXXXXXXXXXXXX.com



- 

40
808

Jeśli te zachowania są widoczne, sprawdź, jakie aktualizacje Microsoft zostały zastosowane do punktu końcowego. Dwie aktualizacje, które mogły powodować problemy, to:

• Aktualizacja zabezpieczeń Microsoft MS15-055/KB3061518
• Aktualizacja zabezpieczeń Microsoft KB3161608

Jedna z aktualizacji zmienia minimalną długość klucza DHE z 512-bitowego na 1024-bitowy w punkcie końcowym. Domyślnie serwer Dell Security Management Server umożliwia korzystanie z 768-bitowych grup DHE powodujących niepowodzenie komunikacji SSL lub TLS po zastosowaniu tych aktualizacji. Aby przywrócić punkt końcowy w celu użycia co najmniej 512-bitowego klucza DHE, należy zaktualizować rejestr w punkcie końcowym. Odszukaj następujący podklucz w rejestrze:

1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman
2. Następnie dodaj DWord ClientMinKeyBitLength i ustaw wartość na 00000200.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.