Microsoft 취약성 업데이트로 인해 Dell Encryption에서 통신 장애가 발생할 수 있음
요약: Microsoft 취약성 업데이트는 Dell Encryption(이전의 Dell Data Protection | Encryption)에서 통신 오류를 일으킬 수 있습니다.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
영향을 받는 제품:
- Dell Encryption
- Dell Data Protection | Encryption
원인
Microsoft가 취약성을 해결하기 위해 보안 업데이트를 발송함에 따라 이러한 업데이트가 Dell Encryption 통신에 영향을 미치는 것을 확인했습니다. DHE(Diffie-Hellman Export) 암호화 제품군이 Dell Security Management Server(이전 Dell Data Protection | )에서 허용되는 환경에서는 Enterprise Edition) 서버에서 Microsoft 업데이트를 설치한 후 다음과 같은 동작이 나타날 수 있습니다.
이 예에서는 활성화에 실패했습니다. Shield 로그에 다음 메시지가 나타납니다.
[07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] SSL request failed.. HTTP error An error occurred in the secure channel support [MS ec=12157]. [07.08.16 11:54:38:824 CredantServerIn: 211] [ERROR] HTTP error. HTTP error A security error occurred [MS ec=12175].
또한 다음 메시지가 표시됩니다.
[07.08.16 11:54:38:864 XmlRpcActivate: 128] Activating user... [07.08.16 11:54:38:924 XmlRpcActivate: 415] SSL Failure status code. HTTP error(-2147483648) - [07.08.16 11:54:38:934 XmlRpcActivate: 415] SSL request failed.. HTTP error(12157) - An error occurred in the secure channel support [07.08.16 11:54:38:934 XmlRpcActivate: 415] HTTP error. HTTP error(12175) - A security error occurred [07.08.16 11:54:38:934 XmlRpcActivate: 148] Activation request failed [code:0x2f8f]: [07.08.16 11:54:38:934 Activator: 709] [SUPPORT] [W] Activation - Unable to activate new user XXXXXXX [error = 0x2f8f] [07.08.16 11:54:38:934 Activator: 711] Activation - Verify that the CMG Shield is properly installed. [07.08.16 11:54:38:934 Activator: 716] Activation - Verify network connectivity to the CMG Server at "XXXXXXX" and CMG Device Server at [07.08.16 11:54:38:934 ] - Device Server Connection error (12175)
엔드포인트가 서버를 Ping하여 포트에 성공적으로 Telnet할 수 있습니다. Chrome과 같은 일부 브라우저도 웹사이트에 액세스할 수 있지만 IE는 불가능합니다.
SChannel 구성 요소의 경우 Windows 시스템 이벤트 로그에 항목이 있습니다.
- 36888 0 2 0 0 0x8000000000000000 19178 System XXXXXXXXXXXXXXX.com - 40 808
해결
참고: 서버를 v9.4.1로 업그레이드하면 이 문제가 해결됩니다.
이러한 동작이 표시되는 경우 엔드포인트에 적용된 Microsoft 업데이트를 확인합니다. 문제를 일으키는 두 가지 업데이트는 다음과 같습니다.
- Microsoft 보안 업데이트 MS15-055/KB3061518
- Microsoft 보안 업데이트 KB3161608
위의 업데이트 중 하나가 엔드포인트에서 최소 DHE 키 길이를 512비트에서 1,024비트로 변경합니다. 기본적으로 Dell Security Management Server는 768비트 DHE 그룹을 사용하여 이러한 업데이트가 적용된 후 SSL 또는 TLS 핸드셰이크가 실패하도록 허용합니다. 엔드포인트에서 최소 512비트 DHE 키 길이를 사용하도록 되돌리려면 엔드포인트의 레지스트리를 업데이트해야 합니다. 레지스트리에서 다음 하위 키를 찾습니다.
Warning: 다음 단계는 Windows 레지스트리 편집입니다.
- 계속하기 전에 레지스트리를 백업하고 Windows
에서 레지스트리를 백업하고 복원하는 방법을 참조하십시오.
- 레지스트리를 편집하면 다음에 재부팅할 때 컴퓨터가 응답하지 않을 수 있습니다.
- 이 단계를 수행하는 데 문제가 있는 경우 Dell Data Security 국제 지원 전화번호로 문의하십시오.
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SChannel\KeyExchangeAlgorithms\Diffie-Hellman
- 그런 다음 DWord ClientMinKeyBitLength를 추가하고 값을 00000200으로 설정합니다.
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.
해당 제품
Dell Encryption문서 속성
문서 번호: 000126675
문서 유형: Solution
마지막 수정 시간: 05 7월 2023
버전: 9
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.