Microsoft güvenlik açığı güncelleştirmeleri, Dell Encryption'da iletişim arızasına neden olabilir

Etkilenen Ürünler:

• Dell Encryption
• Dell Data Protection | Encryption

Microsoft'un güvenlik açıklarını ele almak için gönderdiği güvenlik güncelleştirmelerin Dell Encryption iletişimlerini etkilediğini tespit ettik. Dell Security Management Server'da (eski adıyla Dell Data Protection | ) Diffie-Hellman Export (DHE) şifreleme paketlerinin kullanılabilir olduğu ortamlarda Enterprise Edition) sunucusu, Microsoft güncelleştirmelerini yükledikten sonra aşağıdaki davranışlar görülebilir:

Bu örnekte etkinleştirmeler başarısız oldu. Koruma günlüğünde aşağıdaki mesajlar görüldü:

[07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] SSL request failed.. HTTP error An error occurred in the secure channel support [MS ec=12157].
[07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] HTTP error. HTTP error A security error occurred [MS ec=12175].

Ve

[07.08.16 11:54:38:864 XmlRpcActivate: 128] Activating user...
[07.08.16 11:54:38:924 XmlRpcActivate: 415] SSL Failure status code. HTTP error(-2147483648) -
[07.08.16 11:54:38:934 XmlRpcActivate: 415] SSL request failed.. HTTP error(12157) - An error occurred in the secure channel support
[07.08.16 11:54:38:934 XmlRpcActivate: 415] HTTP error. HTTP error(12175) - A security error occurred
[07.08.16 11:54:38:934 XmlRpcActivate: 148] Activation request failed [code:0x2f8f]:
[07.08.16 11:54:38:934 Activator: 709] [SUPPORT] [W] Activation - Unable to activate new user XXXXXXX [error = 0x2f8f]
[07.08.16 11:54:38:934 Activator: 711] Activation - Verify that the CMG Shield is properly installed.
[07.08.16 11:54:38:934 Activator: 716] Activation - Verify network connectivity to the CMG Server at "XXXXXXX" and CMG Device Server at
[07.08.16 11:54:38:934 ] - Device Server Connection error (12175)

Uç nokta, sunucuya ping gönderebiliyor ve bağlantı noktasına telnet üzerinden başarıyla bağlanabiliyor. Chrome gibi bazı tarayıcılar bile web sitesini ziyaret edebilirken IE bunu yapamıyor.

SChannel bileşeni için Windows Sistemi olay günlüklerinde girişler bulunur:

- 


36888
0
2
0
0
0x8000000000000000

19178


System
XXXXXXXXXXXXXXX.com



- 

40
808

Bu davranışlar görülürse uç noktada hangi Microsoft güncelleştirmeleri uygulandığını kontrol edin. Soruna neden olan iki güncelleştirme şunlardır:

• Microsoft güvenlik güncelleştirmesi MS15-055/KB3061518
• Microsoft Güvenlik güncelleştirmesi KB3161608

Güncelleştirmelerden biri, uç noktada minimum DHE anahtarı uzunluğunu 512 bit'ten 1024 bit'e değiştirir. Varsayılan olarak Dell Security Management Server, 768 bit DHE gruplarının kullanımına izin veriyor ve bu güncelleştirmeler uygulandıktan sonra SSL veya TLS el sıkışması başarısız oluyor. Uç noktanın minimum 512 bit DHE anahtar uzunluğu kullanılmasına yeniden izin vermesi için uç noktadaki kayıt defterini güncelleştirmeniz gerekir. Kayıt defterinde aşağıdaki alt anahtarı bulun:

1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman
2. Ardından DWord ClientMinKeyBitLength ekleyin ve değeri 00000200 olarak ayarlayın.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.