Apr 232015
 

Sie haben SAFEND/WAVE Protector installiert und erhalten in der Ereignisanzeige nun folgenden Eintrag:

Event[0]:
  Log Name:    System
  Source:      Schannel
  Date:        2015-04-22T16:15:05.473
  Event ID:    36887
  Task:        N/A
  Level:       Fehler
  Opcode:      Info
  Keyword:     N/A
  User:        S-1-5-18
  User Name:   NT-AUTORITÄT\SYSTEM
  Computer:    rechnername.firma.de
  Description: Es wurde eine schwerwiegende Warnung empfangen: 48.

Ursache:
Es handelt sich bei dieser Warnmeldung um eine Information.

Diese Meldung steht im Zusammenhang mit Ihrem IIS-Server und dessen Art und Weise, mit Produkt von anderen Anbietern zu interagiert – in diesem Fall mit SAFEND/WAVE Protector.
Ein möglicher Grund hierfür kann die Tatsache sein, dass SAFEND/WAVE Protector ein >selbst signierts Server-Zertifikat verwendet.


Handhabung:
Sie können dieser Meldung auf unterschiedlicher Art und Weise begegnen.

#1 – Microsoft
Microsoft sagt, dass es sich bei dieser Meldung um eine Informationsmeldung handelt.
Sie können daher diese Meldung ignorieren oder die Ursache dieser Meldung beseitigen.

#2 – Deaktivierung
Um diese Informationsmeldung zu deaktivieren, können Sie das Schannel logging deaktivieren.
Gehen Sie hierzu bitte wie folgt vor:

  • öffnen Sie den Registryeditor ( Start / Ausführen / Regedit )
  • fügen Sie folgenden Wertnamen neu hinzu bzw. passen Sie die Zeichenfolge an:
  • Registrykey    = HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL
    
    Wertname       = EventLogging
    Datentyp       = Reg_DWord
    Zeichenfolge   = 0
    
    Optionen für die Debugprotokollierung
    
    Der Standardwert für die Schannel-Ereignisprotokollierung ist 1 (Fehlermeldungen werden protokolliert).
    Durch Angabe der Summe aller Werte, welche den gewünschten Optionen für die Debugprotokollierung entsprechen, 
    können Sie mehrere Ereignisse protokollieren. 
    Definieren Sie z.B. den Wert 3 (1+2), so werden Fehlermeldungen (Wert=1) und Warnungen (Wert=2) protokollieren.
    
    Wert	Beschreibung
    0	Schannel-Ereignisse werden nicht protokolliert
    1	Fehlermeldungen speichern
    2	Warnungen protokollieren
    4	Log Information und Erfolgsereignisse
    

    Führen Sie anschliessend einen Reboot durch, da Protokollierung erst nach einem Neustart wirksam werden.

#3 – Trusted Root CA
Fügen Sie das von SAFEND/WAVE Protector verwendete Zertifikat der vertrauenswürdigen Stammzertifizierungsstelle hinzu und kontrollieren Sie, ob weiterhin Schannel-Meldungen angezeigt werden.

Eine Anleitung hierzu liefert z.B. der Microsoft TechNet Artikel Installieren eines selbstsignierten Zertifikats zur vertrauenswürdigen Stammzertifizierungsstelle

Verwenden Sie im Schritt 1 des TechNet Artikels einen der SAFEND/WAVE Webdienste als URL, wie z.B. den Policy Web Service (mit https (!))

Safend Administration

Sie finden die URL hierzu in der SAFEND/WAVE Management Console im Menü „Tools/Administration/General“.
Doppelklicken Sie hierzu in der Sektion „General“ auf den Eintrag des Management Servers.
Weitere Informationen hierzu finden Sie im SAFEND/WAVE User Guide im Kapitel „Administration“

#4 – Kunden-Zertifikat
Haben Sie auf dem SAFEND/WAVE Server bereits ein eigenes, gültiges Zertifikat im Einsatz, welches bereits durch eine vertrauenswürdige Stammzertifizierungsstelle signiert ist, so können Sie dieses Zertifikat anstelle des selbst-siginierten SAFEND/WAVE Zertifikats verwenden und kontrollieren, ob unter Verwendung dieses Zertifikats weiterhin Schannel Meldungen erzeugt werden.

Hinweis
Beachten Sie bitte, dass Sie in diesem Fall eine beliebige Policy auf allen Agenten aktualisieren müssen, damit im Zuge dieser Aktualisierung ebenfalls die Änderung des Zertifikats an die Agents kommuniziert wird.

ProSoft Technik


 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(erforderlich)

(erforderlich)

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.