Supportanfrage

Schannel Warnung in der Ereignisanzeige

von | 23.April 2015

Zuletzt aktualisiert am von ProSoft Redaktion

Beschreibung

Ausgangslage

Sie haben SAFEND/WAVE Protector installiert und erhalten in der Ereignisanzeige nun folgenden Eintrag:

Event[0]:
  Log Name:    System
  Source:      Schannel
  Date:        2015-04-22T16:15:05.473
  Event ID:    36887
  Task:        N/A
  Level:       Fehler
  Opcode:      Info
  Keyword:     N/A
  User:        S-1-5-18
  User Name:   NT-AUTORITÄTSYSTEM
  Computer:    rechnername.firma.de
  Description: Es wurde eine schwerwiegende Warnung empfangen: 48.

Ursache

Wodurch wird das beschriebene Problem bzw. die Ausgangslage verursacht oder ausgelöst?

Es handelt sich bei dieser Warnmeldung um eine Information.

Diese Meldung steht im Zusammenhang mit Ihrem IIS-Server und dessen Art und Weise, mit Produkt von anderen Anbietern zu interagiert – in diesem Fall mit SAFEND/WAVE Protector.
Ein möglicher Grund hierfür kann die Tatsache sein, dass SAFEND/WAVE Protector ein >selbst signierts Server-Zertifikat verwendet.

Lösung

Welche Massnahmen müssen ergriffen werden?

Welche Lösungsschritte stehen zur Verfügung?

Welche Alternativen bieten sich?

Sie können dieser Meldung auf unterschiedlicher Art und Weise begegnen.

#1 – Microsoft
Microsoft sagt, dass es sich bei dieser Meldung um eine Informationsmeldung handelt.
Sie können daher diese Meldung ignorieren oder die Ursache dieser Meldung beseitigen.

#2 – Deaktivierung
Um diese Informationsmeldung zu deaktivieren, können Sie das Schannel logging deaktivieren.
Gehen Sie hierzu bitte wie folgt vor:

  • öffnen Sie den Registryeditor ( Start / Ausführen / Regedit )
  • fügen Sie folgenden Wertnamen neu hinzu bzw. passen Sie die Zeichenfolge an:
  • Registrykey    = HKEY_LOCAL_MACHINESystemCurrentControlSetControlSecurityProvidersSCHANNEL
    
    Wertname       = EventLogging
    Datentyp       = Reg_DWord
    Zeichenfolge   = 0
    
    Optionen für die Debugprotokollierung
    
    Der Standardwert für die Schannel-Ereignisprotokollierung ist 1 (Fehlermeldungen werden protokolliert).
    Durch Angabe der Summe aller Werte, welche den gewünschten Optionen für die Debugprotokollierung entsprechen, 
    können Sie mehrere Ereignisse protokollieren. 
    Definieren Sie z.B. den Wert 3 (1+2), so werden Fehlermeldungen (Wert=1) und Warnungen (Wert=2) protokollieren.
    
    Wert	Beschreibung
    0	Schannel-Ereignisse werden nicht protokolliert
    1	Fehlermeldungen speichern
    2	Warnungen protokollieren
    4	Log Information und Erfolgsereignisse
    

    Führen Sie anschliessend einen Reboot durch, da Protokollierung erst nach einem Neustart wirksam werden.

#3 – Trusted Root CA
Fügen Sie das von SAFEND/WAVE Protector verwendete Zertifikat der vertrauenswürdigen Stammzertifizierungsstelle hinzu und kontrollieren Sie, ob weiterhin Schannel-Meldungen angezeigt werden.

Eine Anleitung hierzu liefert z.B. der Microsoft TechNet Artikel Installieren eines selbstsignierten Zertifikats zur vertrauenswürdigen Stammzertifizierungsstelle*

Verwenden Sie im Schritt 1 des TechNet Artikels einen der SAFEND/WAVE Webdienste als URL, wie z.B. den Policy Web Service (mit https (!))

Sie finden die URL hierzu in der SAFEND/WAVE Management Console im Menü “Tools/Administration/General”.
Doppelklicken Sie hierzu in der Sektion “General” auf den Eintrag des Management Servers.
Weitere Informationen hierzu finden Sie im SAFEND/WAVE User Guide im Kapitel “Administration”

#4 – Kunden-Zertifikat
Haben Sie auf dem SAFEND/WAVE Server bereits ein eigenes, gültiges Zertifikat im Einsatz, welches bereits durch eine vertrauenswürdige Stammzertifizierungsstelle signiert ist, so können Sie dieses Zertifikat anstelle des selbst-siginierten SAFEND/WAVE Zertifikats verwenden und kontrollieren, ob unter Verwendung dieses Zertifikats weiterhin Schannel Meldungen erzeugt werden.

Hinweis

Beachten Sie bitte folgende, ergänzende Informationen.

Beachten Sie bitte, dass Sie in diesem Fall eine beliebige Policy auf allen Agenten aktualisieren müssen, damit im Zuge dieser Aktualisierung ebenfalls die Änderung des Zertifikats an die Agents kommuniziert wird.

Downloads

Es stehen folgende Downloads zur Verfügung:

Auf folgende Downloads wurde im Text mit ** verwiesen

Fussnoten

Es stehen folgende weiterführende Links zur Verfügung:

Auf folgende Fussnoten wurde im Text mit * verwiesen

Seitenaufrufe

Bitte bewerten Sie diesen Beitrag!
[Gesamt: 0 | Durchschnitt: 0]