Microsoftin haavoittuvuuspäivitykset voivat aiheuttaa tiedonsiirtovirheitä Dell Encryptionissa

요약: Microsoftin haavoittuvuuspäivitykset voivat aiheuttaa tiedonsiirtovirheitä Dell Encryptionissa (aiemmin Dell Data Protection | Encryption).

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
기타 리소스 확인

증상

Tuotteet, joita asia koskee:

  • Dell Encryption
  • Dell Data Protection | Encryption

원인

Kun Microsoft lähettää suojauspäivityksiä haavoittuvuuksien korjaamiseksi, nämä päivitykset voivat vaikuttaa Dell Encryptionin tiedonsiirtoon. Ympäristöissä, joissa DHE (Diffie-Hellman Export) -salauspaketit ovat sallittuja Dell Security Management Server -palvelimessa (aiemmin Dell Data Protection | Enterprise Edition) -palvelin. Microsoft-päivitysten asennuksen jälkeen saattaa ilmetä seuraavia ongelmia:

Tässä esimerkissä aktivoinnit epäonnistuivat. Shield-lokissa näkyi seuraavat ilmoitukset:

[07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] SSL request failed.. HTTP error An error occurred in the secure channel support [MS ec=12157].
[07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] HTTP error. HTTP error A security error occurred [MS ec=12175].

ja

[07.08.16 11:54:38:864 XmlRpcActivate: 128] Activating user...
[07.08.16 11:54:38:924 XmlRpcActivate: 415] SSL Failure status code. HTTP error(-2147483648) -
[07.08.16 11:54:38:934 XmlRpcActivate: 415] SSL request failed.. HTTP error(12157) - An error occurred in the secure channel support
[07.08.16 11:54:38:934 XmlRpcActivate: 415] HTTP error. HTTP error(12175) - A security error occurred
[07.08.16 11:54:38:934 XmlRpcActivate: 148] Activation request failed [code:0x2f8f]:
[07.08.16 11:54:38:934 Activator: 709] [SUPPORT] [W] Activation - Unable to activate new user XXXXXXX [error = 0x2f8f]
[07.08.16 11:54:38:934 Activator: 711] Activation - Verify that the CMG Shield is properly installed.
[07.08.16 11:54:38:934 Activator: 716] Activation - Verify network connectivity to the CMG Server at "XXXXXXX" and CMG Device Server at
[07.08.16 11:54:38:934 ] - Device Server Connection error (12175)

Päätepisteen onnistuu lähettää ping-kutsu palvelimeen ja muodostaa Telnet-yhteys porttiin. Jopa jotkin selaimet, kuten Chrome, onnistuvat pääsemään sivustoon, mutta IE ei.

Windowsin järjestelmän tapahtumalokeissa on SChannelia koskevia merkintöjä:


- 


36888
0
2
0
0
0x8000000000000000

19178


System
XXXXXXXXXXXXXXX.com



- 

40
808

해결

Huomautus: Palvelimen päivittäminen versioon 9.4.1 ratkaisee tämän ongelman.

Jos näin tapahtuu, tarkista, mitä Microsoftin päivityksiä päätepisteessä on otettu käyttöön. Kaksi päivitystä, joiden on havaittu aiheuttavan ongelmia:

  • Microsoftin tietoturvapäivitys MS15-055/KB3061518
  • Microsoftin tietoturvapäivityksen KB3161608

Toinen päivityksistä muuttaa päätepisteen DHE-avaimen vähimmäispituuden 512 bitistä 1 024 bittiin. Dell Security Management Server sallii oletusarvoisesti 768-bittisten DHE-ryhmien käytön, jolloin SSL- tai TLS-kättely epäonnistuu näiden päivitysten käyttöönoton jälkeen. Jos haluat palauttaa päätepisteen DHE-avaimen vähimmäispituuden 512 bittiin, päivitä päätepisteen rekisteri. Etsi rekisteristä seuraava aliavain:

Varoitus: Seuraava vaihe on Windows-rekisterin muokkaus:
  1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman
  2. Lisää DWord ClientMinKeyBitLength ja määritä sen arvoksi 00000200.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

해당 제품

Dell Encryption
문서 속성
문서 번호: 000126675
문서 유형: Solution
마지막 수정 시간: 05 7월 2023
버전:  9
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.