Sikkerhedsrisiko ved overskrivning af Dell Encryption og Dell Endpoint Security Suite Enterprise-sikkerhedspolitik

Berørte produkter:

• Dell Encryption Enterprise – v8.4.0 til 10.0
• Dell Endpoint Security Suite Enterprise – v1.0.0 til 2.0

Detaljer:

CVE-identifikator: CVE-2018-15766

Alvorsgrad: Mellem

Bemærk: Du kan få flere oplysninger om CVE-identifikatorer i https://www.cvedetails.com/cve-help.php .

Ved installation overskriver Dell Encryption-versioner før 10.0.1 og Dell Endpoint Security Suite Enterprise-versioner før 2.0.1 gruppepolitikobjektet mindste adgangskodelængde til en værdi på 1 på den pågældende enhed. Dette gør det muligt for brugere at omgå enhver eksisterende politik for adgangskodelængde og potentielt oprette usikker adgangskode på deres enhed.

Denne værdi defineres under installationen af Encryption Management Agent eller EMAgent-programmet. Der er ingen andre kendte værdier, der er ændret.

Følgende Dell Data Security-versioner indeholder løsninger på denne sikkerhedsrisiko:

• Dell Encryption version 10.0.1 og nyere
• Dell Endpoint Security Suite Enterprise version 2.0.1 og nyere

Kunderne kan downloade Dell Encryption-software fra https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers.

Dell Endpoint Security Suite Enterprise-software gøres tilgængelig for kunder på deres ddpe.credant.com konti eller kan fås via Dell ProSupport.

Løsning:

For berørte enheder skal politikken for minimumlængde for adgangskode ændres manuelt til det, der ønskes for det aktuelle miljø.

• Hvis Dell Endpoint Security Suite Enterprise eller Dell Encryption Enterprise's Encryption Management Agent er installeret på en domænecontroller eller en enhed, der ikke er tilsluttet et domæne, skal standard minimumlængden af adgangskoden ændres på den lokale enhed.
• Hvis Dell Endpoint Security Suite Enterprise eller Dell Encryption Enterprise's Encryption Management Agent er installeret på en enhed, der er tilsluttet et domæne, skal standard minimumlængden af adgangskoden ændres i virksomhedens gruppepolitikadministrationskonsol.

Standardværdien for denne egenskab er 7 i de fleste konfigurationer.

Denne Microsoft KB-artikel beskriver, hvordan du ændrer denne indstilling:
https://technet.microsoft.com/en-us/library/dd277399.aspx

Dell Technologies anbefaler, at alle brugere bestemmer anvendeligheden af disse oplysninger med henblik på deres individuelle situationer og træffer de nødvendige foranstaltninger. Oplysningerne "som de er og forefindes" uden nogen form for garanti. Dell fraskriver sig enhver garanti, udtrykkelig eller underforstået, herunder garantier for salgbarhed, egnethed til et bestemt formål, adkomst og ikke-krænkelse. Under ingen omstændigheder kan Dell eller dets leverandører gøres erstatningsansvarlige for skader af nogen art, herunder direkte, indirekte, hændelige og specielle skader samt følgeskader og tab af indtjening, selvom Dell eller dets leverandører er blevet underrettet om muligheden for sådanne skader. Visse lande tillader ikke fraskrivelse eller begrænsning af erstatningsansvar for følgeskader eller hændelige skader, så ovenstående begrænsning gælder muligvis ikke.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.