As atualizações de vulnerabilidade da Microsoft podem causar falhas de comunicação no Dell Encryption

Produtos afetados:

• Dell Encryption
• Dell Data Protection | Encryption

Temos notado que as atualizações de segurança enviadas pela Microsoft para solucionar vulnerabilidades afetam a comunicação do Dell Encryption. Em ambientes em que os conjuntos de codificações Diffie-Hellman Export (DHE) são permitidos no Dell Security Management Server (antigo Dell Data Protection | Enterprise Edition), o seguinte comportamento pode ser visto após a instalação das atualizações da Microsoft:

Neste exemplo, as ativações estavam falhando. No log do shield, foram encontradas estas mensagens:

[07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] SSL request failed.. HTTP error An error occurred in the secure channel support [MS ec=12157].
[07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] HTTP error. HTTP error A security error occurred [MS ec=12175].

E

[07.08.16 11:54:38:864 XmlRpcActivate: 128] Activating user...
[07.08.16 11:54:38:924 XmlRpcActivate: 415] SSL Failure status code. HTTP error(-2147483648) -
[07.08.16 11:54:38:934 XmlRpcActivate: 415] SSL request failed.. HTTP error(12157) - An error occurred in the secure channel support
[07.08.16 11:54:38:934 XmlRpcActivate: 415] HTTP error. HTTP error(12175) - A security error occurred
[07.08.16 11:54:38:934 XmlRpcActivate: 148] Activation request failed [code:0x2f8f]:
[07.08.16 11:54:38:934 Activator: 709] [SUPPORT] [W] Activation - Unable to activate new user XXXXXXX [error = 0x2f8f]
[07.08.16 11:54:38:934 Activator: 711] Activation - Verify that the CMG Shield is properly installed.
[07.08.16 11:54:38:934 Activator: 716] Activation - Verify network connectivity to the CMG Server at "XXXXXXX" and CMG Device Server at
[07.08.16 11:54:38:934 ] - Device Server Connection error (12175)

O endpoint pode executar ping no servidor e usar o telnet com êxito na porta. Até mesmo alguns navegadores, como o Chrome, conseguem acessar o site, enquanto o IE não consegue.

Há entradas nos registros de eventos do sistema Windows para o componente SChannel:

- 


36888
0
2
0
0
0x8000000000000000

19178


System
XXXXXXXXXXXXXXX.com



- 

40
808

Se esses comportamentos forem vistos, verifique quais atualizações da Microsoft foram aplicadas ao endpoint. Duas atualizações que podem causar problemas são:

• Atualização de segurança da Microsoft MS15-055/KB3061518
• Atualização de segurança da Microsoft KB3161608

Uma das atualizações altera o comprimento mínimo da chave de DHE de 512 bits para 1024 bits no endpoint. Por padrão, o Dell Security Management Server permite o uso de grupos DHE de 768 bits, fazendo com que o handshake SSL ou TLS falhe depois que essas atualizações forem aplicadas. Para reverter o endpoint e permitir o uso de um comprimento mínimo de chave de DHE de 512 bits, você deverá atualizar o registro no endpoint. Localize a seguinte subchave no registro:

1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman
2. Em seguida, adicione DWord ClientMinKeyBitLength e defina o valor como 00000200.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.