Zasady bezpieczeństwa rozwiązania Dell Encryption i Dell Endpoint Security Suite Enterprise nadpisują lukę w zabezpieczeniach

Dotyczy produktów:

• Dell Encryption Enterprise — wersja od 8.4.0 do 10.0
• Dell Endpoint Security Suite Enterprise — wersja od 1.0.0 do 2.0

Szczegóły:

Identyfikator CVE: CVE-2018-15766

Stopień ważności: Średnia

Uwaga: Aby uzyskać więcej informacji na temat identyfikatorów CVE, patrz https://www.cvedetails.com/cve-help.php .

W przypadku instalacji oprogramowanie Dell Encryption w wersjach wcześniejszych niż 10.0.1 i Dell Endpoint Security Suite Enterprise w wersji wcześniejszej niż 2.0.1 zastępuje i ręcznie ustawia obiekt zasad grupy Minimalna długość hasła na wartość 1 na tym urządzeniu. Umożliwia to użytkownikom pominięcie istniejących zasad dotyczących długości hasła i potencjalne utworzenie niezabezpieczonego hasła na urządzeniu.

Ta wartość jest definiowana podczas instalacji agenta zarządzania szyfrowaniem lub aplikacji EMAgent. Nie ma żadnych innych znanych wartości, które zostały zmodyfikowane.

Następujące wersje oprogramowania Dell Data Security zawierają rozwiązania tej luki w zabezpieczeniach:

• Dell Encryption w wersji 10.0.1 lub nowszej
• Dell Endpoint Security Suite Enterprise w wersji 2.0.1 lub nowszej

Klienci mogą pobrać oprogramowanie Dell Encryption ze strony https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers.

Oprogramowanie Dell Endpoint Security Suite Enterprise jest udostępniane klientom na kontach ddpe.credant.com lub można je uzyskać za pośrednictwem usługi Dell ProSupport.

Obejście problemu:

W przypadku urządzeń, których dotyczy problem, zasadę minimalnej długości hasła należy zmienić ręcznie na wartość pożądaną dla bieżącego środowiska.

• Jeśli oprogramowanie Dell Endpoint Security Suite Enterprise lub Agent zarządzania szyfrowaniem Dell Encryption Enterprise jest zainstalowane na kontrolerze domeny lub urządzeniu, które nie jest przyłączone do domeny, należy zmienić domyślną minimalną długość hasła na urządzeniu lokalnym.
• Jeśli oprogramowanie Dell Endpoint Security Suite Enterprise lub Agent zarządzania szyfrowaniem Dell Encryption Enterprise są zainstalowane na urządzeniu, które jest przyłączone do domeny, należy zmienić domyślną minimalną długość hasła na konsoli zarządzania zasadami grupy w firmie.

Domyślna wartość tej właściwości to 7 w większości konfiguracji.

W tym artykule bazy wiedzy firmy Microsoft opisano sposób modyfikacji tego ustawienia:
https://technet.microsoft.com/en-us/library/dd277399.aspx

Firma Dell Technologies zaleca wszystkim użytkownikom określenie możliwości zastosowania tych informacji w ich indywidualnej sytuacji i podjęcie odpowiednich działań. Podane informacje są dostarczane w dosłownej formie i bez jakiejkolwiek gwarancji. Firma Dell zrzeka się wszelkich gwarancji, wyraźnych lub dorozumianych, w tym gwarancji przydatności handlowej, przydatności do określonego celu, tytułu i nienadmiarowego. W żadnym wypadku firma Dell ani jej dostawcy nie ponoszą odpowiedzialności za jakiekolwiek szkody, w tym bezpośrednie, pośrednie, przypadkowe lub następcze, utratę zysków lub szkody specjalne, nawet jeśli firma Dell lub jej dostawcy zostali poinformowani o możliwości wystąpienia takich szkód. W niektórych jurysdykcjach prawo nie zezwala na wyłączenie lub ograniczenie odpowiedzialności za szkody następcze lub przypadkowe, więc powyższe ograniczenie może nie mieć zastosowania.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.