Windows 10 Threshold 2 (1511, Build 10.0.10586) 引入了 Microsoft 管理缓存凭据的方式的更改。对本地安全机构子系统服务 (LSASS) 进行了修改,导致在从操作系统请求缓存凭据时发生更改。
Dell Data Protection |加密可以加密缓存的凭据,以根据名为 Block Unmanaged Access to Domain Credentials 的策略限制端点上的攻击矢量。启用此策略时,以及 Dell Data Protection |加密安装在 Windows 10 Threshold 2 上,这种情况下,LSASS 会在 Dell Data Protection | 之前请求缓存凭据加密服务负载。这会导致加密缓存凭据数据从注册表发送到 Windows。Windows 将此数据解释为坏,并导致蓝屏。此蓝屏可能会快速出现,看起来就像重新启动一样。
在适当的级别禁用 数据块非托管域凭据访问策略可防止在具有 Windows 10 阈值 2 和 Dell Data Protection | 的计算机上发生此情况加密客户端。Dell Data Protection |加密客户端具有进一步的功能,这使得任何漏洞都难以利用。
Dell Data Protection |加密 v8.7.1 及更高版本包含此问题的解决方法。
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。