Dell Encryption och Dell Endpoint Security Suite Enterprise Security Policy skriver över säkerhetsproblem

Berörda produkter:

• Dell Encryption Enterprise – v8.4.0 till 10.0
• Dell Endpoint Security Suite Enterprise – v1.0.0 till 2.0

Details:

CVE-identifierare: CVE-2018-15766

Allvarlighetsgrad: Medel

Obs! Mer information om CVE-identifierare finns i https://www.cvedetails.com/cve-help.php .

Tidigare versioner av Dell Encryption 10.0.1 och Dell Endpoint Security Suite Enterprise-versionerna tidigare 2.0.1 skriver över och ställer manuellt in grupprincipobjektet Minimum Password Length till värdet 1 på enheten. Detta gör det möjligt för användare att kringgå alla befintliga policyer för lösenordslängd och potentiellt skapa osäkra lösenord på sin enhet.

Det här värdet definieras under installationen av Encryption Management Agent eller EMAgent-programmet. Det finns inga andra kända värden som har ändrats.

Följande Dell Data Security-versioner innehåller lösningar på det här säkerhetsproblemet:

• Dell Encryption version 10.0.1 och senare
• Dell Endpoint Security Suite Enterprise version 2.0.1 och senare

Kunder kan ladda ner programvaran Dell Encryption från https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers.

Programvaran Dell Endpoint Security Suite Enterprise görs tillgänglig för kunder på deras ddpe.credant.com-konton, eller kan erhållas via Dell ProSupport.

Alternativ lösning:

För berörda enheter bör den minsta policyn för lösenordslängd ändras manuellt till vad som ska göras för den aktuella miljön.

• Om Dell Endpoint Security Suite Enterprise eller Dell Encryption Enterprise Encryption Management Agent är installerat på en domänkontrollant eller en enhet som inte är ansluten till en domän måste standardlösenordets längd ändras på den lokala enheten.
• Om Dell Endpoint Security Suite Enterprise eller Dell Encryption Enterprise Encryption Management Agent är installerat på en enhet som är ansluten till en domän måste standardlösenordets längd ändras i företagets konsol för grupprinciphantering.

Standardvärdet för den här egenskapen är 7 i de flesta konfigurationer.

I den här artikeln i Microsofts kunskapsbas beskrivs hur du ändrar den här inställningen:
https://technet.microsoft.com/en-us/library/dd277399.aspx

Dell Technologies rekommenderar att alla användare avgör hur tillämplig den här informationen är för deras enskilda situation och vidtar lämpliga åtgärder. Informationen tillhandahålls "i befintligt skick" utan garanti av något slag. Dell frånsäger sig alla garantier, vare sig uttryckliga eller underförstådda, inklusive garantier om säljbarhet, lämplighet för ett visst ändamål, titel och icke-klausul. Dell eller dess leverantörer ska under inga omständigheter hållas ansvariga för några som helst skador, inklusive direkta och indirekta skador, följdskador, affärsförluster och särskilda skador, även om Dell eller dess leverantörer har informerats om risken för sådana skador. Eftersom vissa länder inte tillåter undantag eller begränsning av ansvar för indirekta skador eller följdskador kanske ovannämnda begränsning inte gäller.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.