Sikkerhetspolicyproblemer med overskriving av Dell Encryption og Dell Endpoint Security Suite Enterprise

Berørte produkter:

• Dell Encryption Enterprise – v8.4.0 til 10.0
• Dell Endpoint Security Suite Enterprise – v1.0.0 til 2.0

Detaljer:

CVE-identifikator: CVE-2018-15766

Alvorsgrad: Middels

Merk: Hvis du vil ha mer informasjon om CVE-identifikatorer, kan du se https://www.cvedetails.com/cve-help.php .

Ved installasjon overskrives Dell Encryption-versjoner før 10.0.1 og Dell Endpoint Security Suite Enterprise-versjoner før 2.0.1 overskrivinger, og manuelt angi gruppepolicyobjektet minimum passordlengde til en verdi på 1 på denne enheten. Dette gjør det mulig for brukere å omgå eksisterende retningslinjer for passordlengde og potensielt opprette et usikkert passord på enheten.

Denne verdien defineres under installasjonen av Encryption Management Agent eller EMAgent-applikasjonen. Det er ingen andre kjente verdier som er endret.

Følgende Dell Data Security-versjoner inneholder løsninger på dette sikkerhetsproblemet:

• Dell Encryption versjon 10.0.1 og nyere
• Dell Endpoint Security Suite Enterprise versjon 2.0.1 og nyere

Kunder kan laste ned Dell Encryption-programvaren fra https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers.

Dell Endpoint Security Suite Enterprise-programvaren gjøres tilgjengelig for kunder på deres ddpe.credant.com kontoer, eller kan hentes via Dell ProSupport.

Omgåelse av problemet:

For berørte enheter bør policyen for minimumspassordlengde endres manuelt til det som er ønsket for det gjeldende miljøet.

• Hvis Dell Endpoint Security Suite Enterprise eller Dell Encryption Enterprise Encryption Management Agent er installert på en domenekontroller eller en enhet som ikke er koblet til et domene, må standard minimumslengde for passord endres på den lokale enheten.
• Hvis Dell Endpoint Security Suite Enterprise eller Dell Encryption Enterprise Encryption Management Agent er installert på en enhet som er koblet til et domene, må standard minimumslengde for passord endres i virksomhetens konsoll for gruppepolicyadministrasjon.

Standardverdien for denne egenskapen er 7 i de fleste konfigurasjoner.

Denne Microsoft KB-artikkelen beskriver hvordan du endrer denne innstillingen:
https://technet.microsoft.com/en-us/library/dd277399.aspx

Dell Technologies anbefaler at alle brukere avgjør om denne informasjonen er aktuell for deres situasjon, og iverksetter nødvendige tiltak. Informasjonen leveres "som den er" uten garanti av noe slag. Dell fraskriver seg alle garantier, både uttrykte eller underforståtte, inkludert garantier om salgbarhet, egnethet for et bestemt formål, tittel og ikke-krenkelse. Ikke under noen omstendigheter skall Dell eller deres leverandører holdes ansvarlig for skader eller skader, inkludert direkte, indirekte eller tilfeldige skader, følgeskader, tap av virksomhetsfortjeneste eller spesielle skader, selv om Dell eller deres leverandører har blitt informert om muligheten for slike skader. Noen land tillater ikke at ansvar for følgeskader eller tilfeldige skader utelukkes eller begrenses, noe som betyr at ovennevnte begrensning ikke gjelder.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.