Оновлення вразливостей Microsoft можуть спричинити помилки зв'язку в Dell Encryption

Summary: Оновлення вразливостей корпорації Майкрософт можуть спричиняти помилки зв'язку в програмі Dell Encryption (колишня назва – Dell Data Protection | Шифрування).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Продукти, що зазнали впливу:

  • Шифрування Dell
  • Захист даних Dell | Шифрування

Cause

Коли корпорація Майкрософт надсилає оновлення системи безпеки для усунення вразливостей, ці оновлення впливають на зв'язок із Dell Encryption. У середовищах, де дозволені набори шифрів Diffie-Hellman Export (DHE) на сервері керування безпекою Dell (раніше Dell Data Protection | Enterprise Edition), після інсталяції оновлень Microsoft може спостерігатися така поведінка:

У цьому прикладі не вдалося виконати активацію. У щитовому журналі були такі повідомлення:

[07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] SSL request failed.. HTTP error An error occurred in the secure channel support [MS ec=12157].
[07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] HTTP error. HTTP error A security error occurred [MS ec=12175].

І

[07.08.16 11:54:38:864 XmlRpcActivate: 128] Activating user...
[07.08.16 11:54:38:924 XmlRpcActivate: 415] SSL Failure status code. HTTP error(-2147483648) -
[07.08.16 11:54:38:934 XmlRpcActivate: 415] SSL request failed.. HTTP error(12157) - An error occurred in the secure channel support
[07.08.16 11:54:38:934 XmlRpcActivate: 415] HTTP error. HTTP error(12175) - A security error occurred
[07.08.16 11:54:38:934 XmlRpcActivate: 148] Activation request failed [code:0x2f8f]:
[07.08.16 11:54:38:934 Activator: 709] [SUPPORT] [W] Activation - Unable to activate new user XXXXXXX [error = 0x2f8f]
[07.08.16 11:54:38:934 Activator: 711] Activation - Verify that the CMG Shield is properly installed.
[07.08.16 11:54:38:934 Activator: 716] Activation - Verify network connectivity to the CMG Server at "XXXXXXX" and CMG Device Server at
[07.08.16 11:54:38:934 ] - Device Server Connection error (12175)

Кінцева точка може пінгувати сервер і успішно telnet до порту. Навіть деякі браузери, такі як Chrome, можуть потрапити на веб-сайт, тоді як IE не може.

Записи існують у системних журналах Windows для компонента SChannel:


- 


36888
0
2
0
0
0x8000000000000000

19178


System
XXXXXXXXXXXXXXX.com



- 

40
808

Resolution

Примітка: Оновлення сервера до версії 9.4.1 вирішує цю проблему.

Якщо такі дії помічені, перевірте, які оновлення Microsoft застосовано до кінцевої точки. Два оновлення, які, як помічено, викликають проблеми:

  • Оновлення системи безпеки Microsoft MS15-055/KB3061518
  • Оновлення системи безпеки Microsoft KB3161608

Одне з оновлень змінює мінімальну довжину ключа DHE з 512-біт на 1024 біта на кінцевій точці. За промовчанням сервер керування безпекою Dell дозволяє використовувати 768-розрядні групи DHE, які призводять до помилки рукостискання SSL або TLS після застосування цих оновлень. Щоб повернути кінцеву точку та дозволити використання мінімальної 512-бітної довжини ключа DHE, потрібно оновити реєстр на кінцевій точці. Знайдіть у реєстрі такий підрозділ:

Попередження: Наступним кроком є редагування реєстру Windows:
  1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman
  2. Потім додайте DWord ClientMinKeyBitLength і встановіть значення 00000200.

Щоб зв'язатися зі службою підтримки, зверніться до служби телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб створити запит на технічну підтримку онлайн.
Щоб отримати додаткові аналітичні дані та ресурси, приєднайтеся до форуму спільноти Dell Security Community.

Affected Products

Dell Encryption
Article Properties
Article Number: 000126675
Article Type: Solution
Last Modified: 05 Jul 2023
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.