Erro ao extrair grandes pacotes de chaves do Dell Encryption
Résumé: Este artigo descreve como ajustar as configurações para extrair grandes pacotes de chaves do Dell Encryption Enterprise (antigo Dell Data Protection | Enterprise Edition) usando os utilitários de administrador do Dell Encryption. ...
Symptômes
Produtos afetados:
- Dell Encryption
- Dell Data Protection | Encryption
Cause
Não aplicável
Résolution
Sob certas condições, uma grande quantidade de material de chave pode ser associada a um endpoint individual. Os utilitários de administração do Dell Encryption (CMGAD e CMGAU) têm um limite de tempo padrão de 5 minutos para recuperar um pacote de chaves antes de apresentar um tempo limite na transação. Isso resulta em erro ao analisar dados-chave da resposta do servidor.
Figura 1: (Somente em inglês) Falha no download
Para aumentar o valor do tempo de espera excedido:
- Faça backup do Registro antes de continuar, consulte Como fazer backup e restaurar o Registro no Windows
.
- Editar o Registro pode fazer com que o computador não responda na próxima reinicialização.
- Se você tiver dúvidas sobre como realizar essa etapa, entre em contato por meio dos números de telefone do suporte internacional do Dell Data Security para obter assistência.
- Proteja uma cópia dos utilitários de administração do Dell Encryption com a versão 8.13 ou posterior. Para fazer download da cópia mais recente, vá para https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers.
- Abra o Registry Editor do Windows no endpoint que está fazendo download do material da chave digitando regedit em uma janela Executar e selecionando OK.
Figura 2: (Somente em inglês) Execute regedit
- Vá para Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield
- Crie uma DWORD chamada
HTTPTimeout. - Clique com o botão direito em
HTTPTimeoute selecione Modificar. - Defina Value Data como 600 em decimal. Esse valor é em segundos e aumenta o tempo de espera excedido no lado do client para 10 minutos.
Figura 3: (Somente em inglês) Atualizar dados de valor em decimais
- No Dell Encryption Management Server, abra o arquivo spring-jetty.xml no diretório Security Server\conf com um editor de texto.
- Vá para cada uma das duas variáveis idleTimeout e defina seu valor como 600000. Esse valor é em milissegundos. Por padrão, ele é definido como 60000.
Figura 4: (Somente em inglês) Primeira variável idleTimeout
Figura 5: (Somente em inglês) Segunda variável idleTimeout
- No Dell Encryption Management Server, abra o arquivo webdefault.xml no diretório Security Server\conf com um editor de texto.
- Vá para a variável maxRequestMs e defina o valor como 600000. Esse valor é em milissegundos. Por padrão, ele é definido como 60000.
- Vá para a variável maxIdleTrackMs e defina o valor como 600000. Esse valor é em milissegundos. Por padrão, ele é definido como 60000.
Figura 6: (Somente em inglês) Atualizar maxRequestMs e maxIdleTrackMs
- Reinicie o serviço do Security Server. Para obter mais informações sobre como reiniciar os serviços, consulte Como interromper e iniciar serviços no Dell Security Management Server.
- Faça download do material da chave usando os utilitários de administração do Dell Encryption.
Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.