Dell Encryption 및 Dell Endpoint Security Suite Enterprise 보안 정책 덮어쓰기 취약성

Summary: 악의적인 사용자가 사용하는 중간 심각도 문제는 Dell Encryption 또는 Dell Endpoint Security Suite Enterprise를 실행하는 영향을 받는 컴퓨터를 손상시키는 것입니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

영향을 받는 제품:

  • Dell Encryption Enterprise - v8.4.0 ~ 10.0
  • Dell Endpoint Security Suite Enterprise - v1.0.0 ~ 2.0

세부 정보:

CVE 식별자: CVE-2018-15766

심각도: 중간

참고: CVE 식별자에 대한 자세한 내용은 https://www.cvedetails.com/cve-help.php 이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다. 참조하십시오.

Cause

설치 시 10.0.1 이전의 Dell Encryption 버전과 2.0.1 이전의 Dell Endpoint Security Suite Enterprise 버전이 덮어쓰고 해당 디바이스에서 최소 암호 길이 그룹 정책 객체를 1로 수동으로 설정합니다. 이를 통해 사용자는 기존 정책에서 암호 길이를 무시하고 디바이스에 보안되지 않은 암호를 만들 수 있습니다.

이 값은 Encryption Management Agent 또는 EMAgent 애플리케이션을 설치하는 동안 정의됩니다. 수정된 다른 알려진 값이 없습니다.

Resolution

다음 Dell Data Security 릴리스에 이 취약성의 해결책이 포함되어 있습니다.

  • Dell Encryption 버전 10.0.1 이상
  • Dell Endpoint Security Suite Enterprise 버전 2.0.1 이상

고객은 https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers에서 Dell Encryption 소프트웨어를 다운로드할 수 있습니다.

Dell Endpoint Security Suite Enterprise 소프트웨어는 ddpe.credant.com 어카운트를 통해 고객에게 제공되거나 Dell ProSupport를 통해 얻을 수 있습니다.

해결 방법:

영향을 받는 디바이스의 경우 최소 암호 길이 정책을 현재 환경에 필요한 값으로 수동으로 변경해야 합니다.

  • Dell Endpoint Security Suite Enterprise 또는 Dell Encryption Enterprise의 Encryption Management Agent가 도메인 컨트롤러 또는 도메인에 연결되지 않은 디바이스에 설치된 경우 로컬 디바이스에서 기본 최소 암호 길이를 변경해야 합니다.
  • Dell Endpoint Security Suite Enterprise 또는 Dell Encryption Enterprise의 Encryption Management Agent가 도메인에 연결된 디바이스에 설치된 경우 엔터프라이즈의 그룹 정책 관리 콘솔 내에서 기본 최소 암호 길이를 변경해야 합니다.

이 속성의 기본값은 대부분의 구성에서 7입니다.

이 Microsoft KB 문서에서는 이 설정을 수정하는 방법을 간략히 설명합니다.
https://technet.microsoft.com/en-us/library/dd277399.aspx 이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

Dell Technologies는 모든 사용자가 이 정보의 적용 가능성을 개별 상황에 결정하고 적절한 조치를 취할 것을 권장합니다. 이 정보는 어떠한 보증도 없이 "있는 그대로" 제공됩니다. Dell은 상품성, 특정 목적에 대한 적합성, 소유권 및 비침해에 대한 보증을 포함하여 명시적이거나 묵시적인 모든 보증을 부인합니다. 어떠한 경우에도 Dell 또는 공급업체는 직접적, 간접적, 부수적, 파생적 비즈니스 이익 손실 또는 특수 손해를 포함한 모든 손해에 대해 책임을 지지 않습니다. Dell 또는 그 공급업체가 그러한 손해의 가능성을 통보받은 경우에도 마찬가지입니다. 일부 주에서는 결과적이거나 우발적인 피해에 대한 책임의 배제 또는 제한을 허용하지 않으므로 상기의 제한이 적용되지 않을 수도 있습니다.

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.

Affected Products

Dell Encryption, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000126130
Article Type: Solution
Last Modified: 03 Aug 2023
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.