O Windows 10 Threshold 2 (1511, compilação 10.0.10586) apresenta alterações na forma como a Microsoft gerencia as credenciais armazenadas em cache. Foram feitas modificações com o LSASS (Local Security Authority Subsystem Service, serviço de subsistema da autoridade de segurança local) que resultaram em alterações na forma como ele solicitava credenciais armazenadas em cache do sistema operacional.
O Dell Data Protection | Encryption pode criptografar as credenciais armazenadas em cache para limitar os vetores de ataque em um endpoint baseado na política Block Unmanaged Access to Domain Credentials. Quando essa política está habilitada e o Dell Data Protection | Encryption é instalado no Windows 10 Threshold 2, ocorre uma condição em que o LSASS solicita credenciais armazenadas em cache antes que o serviço Dell Data Protection | Encryption seja carregado. Isso faz com que os dados das credenciais criptografadas/armazenadas em cache sejam enviados para o Windows a partir do registro. O Windows interpreta esses dados como inválidos e causa uma tela azul. Essa tela azul pode acontecer rapidamente e parecer uma reinicialização.
Desative a política Block Unmanaged Access to Domain Credentials no nível apropriado para evitar que essa condição ocorra em computadores com o Windows 10 Threshold 2 e o client do Dell Data Protection | Encryption. O client Dell Data Protection | Encryption tem uma funcionalidade adicional que torna qualquer vulnerabilidade difícil de explorar.
Dell Data Protection | O Encryption v8.7.1 e versões posteriores contêm uma solução temporária para esse problema.
Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.