Schannel Warnung in der Ereignisanzeige
Schannel Warnung in der Ereignisanzeige
Beschreibung
Sie haben SAFEND/WAVE Protector installiert und erhalten in der Ereignisanzeige nun folgenden Eintrag
Event[0]: Log Name: System Source: Schannel Date: 2015-04-22T16:15:05.473 Event ID: 36887 Task: N/A Level: Fehler Opcode: Info Keyword: N/A User: S-1-5-18 User Name: NT-AUTORITÄTSYSTEM Computer: rechnername.firma.de Description: Es wurde eine schwerwiegende Warnung empfangen: 48.
Ursache
Es handelt sich bei dieser Warnmeldung um eine Information.
Diese Meldung steht im Zusammenhang mit Ihrem IIS-Server und dessen Art und Weise, mit Produkt von anderen Anbietern zu interagiert - in diesem Fall mit SAFEND/WAVE Protector.
Ein möglicher Grund hierfür kann die Tatsache sein, dass SAFEND/WAVE Protector ein >selbst signierts Server-Zertifikat verwendet.
Lösung
Sie können dieser Meldung auf unterschiedlicher Art und Weise begegnen.
#1 - Microsoft
Microsoft sagt, dass es sich bei dieser Meldung um eine Informationsmeldung handelt.Sie können daher diese Meldung ignorieren oder die Ursache dieser Meldung beseitigen.
#2 - Deaktivierung
Um diese Informationsmeldung zu deaktivieren, können Sie das Schannel logging deaktivieren.
Gehen Sie hierzu bitte wie folgt vor
- öffnen Sie den Registryeditor ( Start / Ausführen / Regedit )
- fügen Sie folgenden Wertnamen neu hinzu bzw. passen Sie die Zeichenfolge an
Registrykey = HKEY_LOCAL_MACHINESystemCurrentControlSetControlSecurityProvidersSCHANNEL Wertname = EventLogging Datentyp = Reg_DWord Zeichenfolge = 0 Optionen für die Debugprotokollierung Der Standardwert für die Schannel-Ereignisprotokollierung ist 1 (Fehlermeldungen werden protokolliert). Durch Angabe der Summe aller Werte, welche den gewünschten Optionen für die Debugprotokollierung entsprechen, können Sie mehrere Ereignisse protokollieren. Definieren Sie z.B. den Wert 3 (1+2), so werden Fehlermeldungen (Wert=1) und Warnungen (Wert=2) protokollieren. Wert Beschreibung 0 Schannel-Ereignisse werden nicht protokolliert 1 Fehlermeldungen speichern 2 Warnungen protokollieren 4 Log Information und Erfolgsereignisse
Führen Sie anschliessend einen Reboot durch, da Protokollierung erst nach einem Neustart wirksam werden.
#3 - Trusted Root CA
Fügen Sie das von SAFEND/WAVE Protector verwendete Zertifikat der vertrauenswürdigen Stammzertifizierungsstelle hinzu und kontrollieren Sie, ob weiterhin Schannel-Meldungen angezeigt werden.
Eine Anleitung hierzu liefert z.B. der Microsoft TechNet Artikel Installieren eines selbstsignierten Zertifikats zur vertrauenswürdigen Stammzertifizierungsstelle
Verwenden Sie im Schritt 1 des TechNet Artikels einen der SAFEND/WAVE Webdienste als URL, wie z.B. den Policy Web Service (mit https (!))
Doppelklicken Sie hierzu in der Sektion "General" auf den Eintrag des Management Servers.
Weitere Informationen hierzu finden Sie im SAFEND/WAVE User Guide im Kapitel "Administration"
#4 - Kunden-Zertifikat
Haben Sie auf dem SAFEND/WAVE Server bereits ein eigenes, gültiges Zertifikat im Einsatz, welches bereits durch eine vertrauenswürdige Stammzertifizierungsstelle signiert ist, so können Sie dieses Zertifikat anstelle des selbst-siginierten SAFEND/WAVE Zertifikats verwenden und kontrollieren, ob unter Verwendung dieses Zertifikats weiterhin Schannel Meldungen erzeugt werden.
Hinweis
Beachten Sie bitte, dass Sie in diesem Fall eine beliebige Policy auf allen Agenten aktualisieren müssen, damit im Zuge dieser Aktualisierung ebenfalls die Änderung des Zertifikats an die Agents kommuniziert wird.
Downloads
Fussnoten
Installieren eines selbstsignierten Zertifikats zur vertrauenswürdigen Stammzertifizierungsstelle