Microsoftin haavoittuvuuspäivitykset voivat aiheuttaa tiedonsiirtovirheitä Dell Encryptionissa
Yhteenveto: Microsoftin haavoittuvuuspäivitykset voivat aiheuttaa tiedonsiirtovirheitä Dell Encryptionissa (aiemmin Dell Data Protection | Encryption).
Oireet
Tuotteet, joita asia koskee:
- Dell Encryption
- Dell Data Protection | Encryption
Syy
Kun Microsoft lähettää suojauspäivityksiä haavoittuvuuksien korjaamiseksi, nämä päivitykset voivat vaikuttaa Dell Encryptionin tiedonsiirtoon. Ympäristöissä, joissa DHE (Diffie-Hellman Export) -salauspaketit ovat sallittuja Dell Security Management Server -palvelimessa (aiemmin Dell Data Protection | Enterprise Edition) -palvelin. Microsoft-päivitysten asennuksen jälkeen saattaa ilmetä seuraavia ongelmia:
Tässä esimerkissä aktivoinnit epäonnistuivat. Shield-lokissa näkyi seuraavat ilmoitukset:
[07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] SSL request failed.. HTTP error An error occurred in the secure channel support [MS ec=12157]. [07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] HTTP error. HTTP error A security error occurred [MS ec=12175].
ja
[07.08.16 11:54:38:864 XmlRpcActivate: 128] Activating user... [07.08.16 11:54:38:924 XmlRpcActivate: 415] SSL Failure status code. HTTP error(-2147483648) - [07.08.16 11:54:38:934 XmlRpcActivate: 415] SSL request failed.. HTTP error(12157) - An error occurred in the secure channel support [07.08.16 11:54:38:934 XmlRpcActivate: 415] HTTP error. HTTP error(12175) - A security error occurred [07.08.16 11:54:38:934 XmlRpcActivate: 148] Activation request failed [code:0x2f8f]: [07.08.16 11:54:38:934 Activator: 709] [SUPPORT] [W] Activation - Unable to activate new user XXXXXXX [error = 0x2f8f] [07.08.16 11:54:38:934 Activator: 711] Activation - Verify that the CMG Shield is properly installed. [07.08.16 11:54:38:934 Activator: 716] Activation - Verify network connectivity to the CMG Server at "XXXXXXX" and CMG Device Server at [07.08.16 11:54:38:934 ] - Device Server Connection error (12175)
Päätepisteen onnistuu lähettää ping-kutsu palvelimeen ja muodostaa Telnet-yhteys porttiin. Jopa jotkin selaimet, kuten Chrome, onnistuvat pääsemään sivustoon, mutta IE ei.
Windowsin järjestelmän tapahtumalokeissa on SChannelia koskevia merkintöjä:
- 36888 0 2 0 0 0x8000000000000000 19178 System XXXXXXXXXXXXXXX.com - 40 808
Tarkkuus
Jos näin tapahtuu, tarkista, mitä Microsoftin päivityksiä päätepisteessä on otettu käyttöön. Kaksi päivitystä, joiden on havaittu aiheuttavan ongelmia:
- Microsoftin tietoturvapäivitys MS15-055/KB3061518
- Microsoftin tietoturvapäivityksen KB3161608
Toinen päivityksistä muuttaa päätepisteen DHE-avaimen vähimmäispituuden 512 bitistä 1 024 bittiin. Dell Security Management Server sallii oletusarvoisesti 768-bittisten DHE-ryhmien käytön, jolloin SSL- tai TLS-kättely epäonnistuu näiden päivitysten käyttöönoton jälkeen. Jos haluat palauttaa päätepisteen DHE-avaimen vähimmäispituuden 512 bittiin, päivitä päätepisteen rekisteri. Etsi rekisteristä seuraava aliavain:
- Varmuuskopioi rekisteri ennen jatkamista. Katso ohjeet rekisterin varmuuskopioimiseen ja palauttamiseen Windowsissa
.
- Rekisterin muokkaamisen jälkeen tietokone voi lakata vastaamasta seuraavan uudelleenkäynnistyksen yhteydessä.
- Jos sinulla on kysyttävää tämän vaiheen suorittamisesta, ota yhteys Dell Data Securityn kansainväliset tukipuhelinnumeroihin .
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman
- Lisää DWord ClientMinKeyBitLength ja määritä sen arvoksi 00000200.
Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.