Chyba zabezpečení týkající se přepsání zásad zabezpečení nástrojů Dell Encryption a Dell Endpoint Security Suite Enterprise

Dotčené produkty:

• Dell Encryption Enterprise – v8.4.0 až 10.0
• Dell Endpoint Security Suite Enterprise – v1.0.0 až 2.0

Podrobnosti:

Identifikátor CVE: CVE-2018-15766

Závažnost: Střední

Poznámka: Další informace o identifikátorech CVE naleznete v https://www.cvedetails.com/cve-help.php .

Při instalaci přepíše verze nástroje Dell Encryption starší než 10.0.1 a verze sady Dell Endpoint Security Suite Enterprise před verzí 2.0.1 a ručně nastaví objekt zásad skupiny Minimální délka hesla na hodnotu 1 na daném zařízení. Uživatelé tak mohou obejít všechny stávající zásady pro délku hesla a potenciálně na svém zařízení vytvořit nezabezpečené heslo.

Tato hodnota je definována během instalace aplikace Encryption Management Agent nebo EMAgent. Nejsou známy žádné jiné hodnoty, které by byly změněny.

Následující verze nástroje Dell Data Security obsahují řešení této chyby zabezpečení:

• Dell Encryption verze 10.0.1 a novější
• Dell Endpoint Security Suite Enterprise verze 2.0.1 a novější

Zákazníci si mohou stáhnout software Dell Encryption ze stránky https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers.

Software Dell Endpoint Security Suite Enterprise je k dispozici zákazníkům na jejich ddpe.credant.com účtech nebo je lze získat prostřednictvím služby Dell ProSupport.

Zástupné řešení:

U dotčených zařízení je třeba ručně změnit zásadu minimální délky hesla na požadovanou hodnotu pro aktuální prostředí.

• Pokud je v řadiči domény nebo v zařízení, které není připojeno k doméně, nainstalována sada Dell Endpoint Security Suite Enterprise či nástroj Encryption Management Agent (součást Dell Encryption Enterprise), je nutné na místním zařízení změnit výchozí minimální délku hesla.
• Pokud je v zařízení připojeném k doméně nainstalována sada Dell Endpoint Security Suite Enterprise či nástroj Encryption Management Agent (součást Dell Encryption Enterprise), je nutné výchozí minimální délku hesla změnit v konzoli pro správu zásad skupiny podniku.

Ve většině konfigurací je výchozí hodnota pro tuto vlastnost 7.

Tento článek znalostní báze Microsoft popisuje, jak upravit toto nastavení:
https://technet.microsoft.com/en-us/library/dd277399.aspx

Společnost Dell Technologies doporučuje všem uživatelům rozhodnout o použitelnosti těchto informací v jednotlivých situacích a podniknout patřičné kroky. Informace jsou poskytovány „tak, jak jsou“, bez záruky jakéhokoli druhu. Společnost Dell se zříká veškerých záruk, ať výslovných nebo předpokládaných, včetně záruk obchodovatelnosti, vhodnosti pro určitý účel, vlastnic a neporušení práv. Společnost Dell ani její dodavatelé neponesou v žádném případě odpovědnost za jakékoli škody včetně přímých, nepřímých, nehonových či následných škod, ztráty podnikových zisků nebo zvláštních škod, i pokud byli společnost Dell nebo její dodavatelé na možnost vzniku takových škod upozorněni. Některé státy nepovolují vyloučení či omezení odpovědnosti u následných nebo neúmyslných škod, výše uvedená omezení tedy nemusí být vždy platná.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.