Microsoft 漏洞更新可能導致 Dell 加密中的通訊失敗
Summary: Microsoft 漏洞更新可能導致 Dell Encryption (之前稱為 Dell Data Protection |加密)。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
受影響的產品:
- Dell Encryption
- Dell Data Protection | Encryption
Cause
Microsoft 傳送安全性更新以解決漏洞,我們看到這些更新會影響 Dell 加密通訊。在 Dell Security Management Server (先前稱為 Dell Data Protection) 允許使用 Diffie-Hellman Export (DHE) 加密套件的環境中Enterprise Edition) 伺服器安裝 Microsoft 更新後可能會出現下列行為:
在此範例中,啟動失敗。在護蓋記錄中,有下列訊息:
[07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] SSL request failed.. HTTP error An error occurred in the secure channel support [MS ec=12157]. [07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] HTTP error. HTTP error A security error occurred [MS ec=12175].
和
[07.08.16 11:54:38:864 XmlRpcActivate: 128] Activating user... [07.08.16 11:54:38:924 XmlRpcActivate: 415] SSL Failure status code. HTTP error(-2147483648) - [07.08.16 11:54:38:934 XmlRpcActivate: 415] SSL request failed.. HTTP error(12157) - An error occurred in the secure channel support [07.08.16 11:54:38:934 XmlRpcActivate: 415] HTTP error. HTTP error(12175) - A security error occurred [07.08.16 11:54:38:934 XmlRpcActivate: 148] Activation request failed [code:0x2f8f]: [07.08.16 11:54:38:934 Activator: 709] [SUPPORT] [W] Activation - Unable to activate new user XXXXXXX [error = 0x2f8f] [07.08.16 11:54:38:934 Activator: 711] Activation - Verify that the CMG Shield is properly installed. [07.08.16 11:54:38:934 Activator: 716] Activation - Verify network connectivity to the CMG Server at "XXXXXXX" and CMG Device Server at [07.08.16 11:54:38:934 ] - Device Server Connection error (12175)
端點可以 ping伺服器,並成功將 telnet 連線至埠。甚至某些瀏覽器 (例如 Chrome) 也能前往網站,而 IE 則無法存取。
SChannel 元件的 Windows 系統事件記錄中存在專案:
- 36888 0 2 0 0 0x8000000000000000 19178 System XXXXXXXXXXXXXXX.com - 40 808
Resolution
注意:將伺服器升級至 v9.4.1 可解決此問題。
如果出現這些行為,請檢查哪些 Microsoft 更新已套用至端點。出現問題的兩項更新如下:
- Microsoft 安全性更新 MS15-055/KB3061518
- Microsoft 安全性更新KB3161608
其中一項更新會將最小 DHE 金鑰長度從端點的 512 位變更為 1024 位。根據預設,Dell Security Management Server 允許使用 768 位 DHE 群組,導致 SSL 或 TLS 交握在套用更新後失敗。若要還原端點以允許使用最少 512 位 DHE 金鑰長度,您必須在端點更新登錄檔。在登錄中找到下列子鍵:
警告:下一個步驟是 Windows 登錄編輯:
- 請先備份登錄檔再繼續,並參考 如何在 Windows
中備份及還原登錄檔。
- 編輯登錄可能會導致電腦在下次重新開機時沒有回應。
- 如果您對執行此步驟有任何疑慮,請聯絡 Dell Data Security 國際支援電話號碼以取得協助。
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman
- 接著新增 DWord ClientMinKeyBitLength,並將值設為00000200。
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。
Affected Products
Dell EncryptionArticle Properties
Article Number: 000126675
Article Type: Solution
Last Modified: 05 Jul 2023
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.