Microsofts säkerhetsuppdateringar kan orsaka kommunikationsfel i Dell Encryption

Berörda produkter:

• Dell Encryption
• Dell Data Protection | Encryption

När Microsoft skickar ut säkerhetsuppdateringar för att åtgärda sårbarheter har de här uppdateringarna påverkat Dell Encryption-kommunikationen. I miljöer där Diffie-Hellman-exportpaket (DHE) är tillåtna på Dell Security Management Server (tidigare Dell Data Protection | Enterprise Edition)-servern kan följande beteende visas efter installation av Microsoft-uppdateringar:

I det här exemplet misslyckades aktiveringar. I skyddsloggen fanns följande meddelanden:

[07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] SSL request failed.. HTTP error An error occurred in the secure channel support [MS ec=12157].
[07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] HTTP error. HTTP error A security error occurred [MS ec=12175].

Och

[07.08.16 11:54:38:864 XmlRpcActivate: 128] Activating user...
[07.08.16 11:54:38:924 XmlRpcActivate: 415] SSL Failure status code. HTTP error(-2147483648) -
[07.08.16 11:54:38:934 XmlRpcActivate: 415] SSL request failed.. HTTP error(12157) - An error occurred in the secure channel support
[07.08.16 11:54:38:934 XmlRpcActivate: 415] HTTP error. HTTP error(12175) - A security error occurred
[07.08.16 11:54:38:934 XmlRpcActivate: 148] Activation request failed [code:0x2f8f]:
[07.08.16 11:54:38:934 Activator: 709] [SUPPORT] [W] Activation - Unable to activate new user XXXXXXX [error = 0x2f8f]
[07.08.16 11:54:38:934 Activator: 711] Activation - Verify that the CMG Shield is properly installed.
[07.08.16 11:54:38:934 Activator: 716] Activation - Verify network connectivity to the CMG Server at "XXXXXXX" and CMG Device Server at
[07.08.16 11:54:38:934 ] - Device Server Connection error (12175)

Slutpunkten kan pinga servern och telnet till porten. Även vissa webbläsare, till exempel Chrome, kan komma åt webbplatsen, medan IE inte kan.

Poster finns i Windows-systemets händelseloggar för SChannel-komponenten:

- 


36888
0
2
0
0
0x8000000000000000

19178


System
XXXXXXXXXXXXXXX.com



- 

40
808

Om du ser dessa beteenden kontrollerar du vilka Microsoft-uppdateringar som har tillämpats på slutpunkten. Två uppdateringar som har visat sig orsaka problem:

• Microsoft-säkerhetsuppdatering MS15-055/KB3061518
• Microsoft-säkerhetsuppdatering KB3161608

En av uppdateringarna ändrar den minsta DHE-nyckellängden från 512-bitars till 1 024-bitars på slutpunkten. Som standard tillåter Dell Security Management Server användning av 768-bitars DHE-grupper, vilket gör att SSL- eller TLS-handskakning misslyckas efter att dessa uppdateringar har tillämpats. Om du vill återställa slutpunkten för att tillåta användning av en minsta 512-bitars DHE-nyckellängd måste du uppdatera registret på slutpunkten. Leta reda på följande undernyckel i registret:

1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman
2. Lägg sedan till DWord ClientMinKeyBitLength och ställ in värdet på 00000200.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.