Dell Encryption ve Dell Endpoint Security Suite Enterprise Güvenlik İlkesi Geçersiz Kılma Güvenlik Açığı

Etkilenen Ürünler:

• Dell Encryption Enterprise - v8.4.0 ila 10.0
• Dell Endpoint Security Suite Enterprise - v1.0.0 ila 2.0

Ayrıntılar:

CVE Tanımlayıcısı: CVE-2018-15766

Önem Derecesi: Orta

Not: CVE Tanımlayıcıları hakkında daha fazla bilgi için bkz. https://www.cvedetails.com/cve-help.php .

Yükleme sırasında, 10.0.1 öncesi Dell Encryption sürümleri ve 2.0.1 öncesi Dell Endpoint Security Suite Enterprise sürümleri, Minimum Parola Uzunluğu grup ilkesi nesnesinin üzerine yazarak manuel olarak bu aygıt üzerindeki 1 değerine ayarlar. Bu, kullanıcıların parola uzunluğuyla ilgili mevcut ilkeyi atlamasına ve aygıtlarında potansiyel olarak güvenli olmayan bir parola oluşturmasına izin verir.

Bu değer, Şifreleme Yönetimi Aracısı veya EMAgent uygulaması yüklenirken tanımlanır. Değiştirilen başka bilinen değer yoktur.

Aşağıdaki Dell Data Security sürümleri bu güvenlik açığına yönelik çözümler içerir:

• Dell Encryption sürüm 10.0.1 ve üzeri
• Dell Endpoint Security Suite Enterprise sürüm 2.0.1 ve üzeri

Müşteriler, Dell Encryption yazılımını şu adresten indirebilir: https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers.

Dell Endpoint Security Suite Enterprise yazılımı, müşterilere kendi hesaplarında ddpe.credant.com veya Dell ProSupport üzerinden edinebilir.

Geçici Çözüm:

Etkilenen aygıtlar için minimum parola uzunluğu ilkesi, mevcut ortamda istenen gerekliliklere göre manuel olarak değiştirilmelidir.

• Dell Endpoint Security Suite Enterprise veya Dell Encryption Enterprise Encryption Management Agent bir etki alanı denetleyicisinde veya etki alanında bulunmayan bir aygıtta yüklüyse varsayılan minimum parola uzunluğu yerel aygıt üzerinde değiştirilmelidir.
• Dell Endpoint Security Suite Enterprise veya Dell Encryption Enterprise Encryption Management Agent bir etki alanında bulunan bir aygıtta yüklüyse varsayılan minimum parola uzunluğu kuruluşun Grup İlkesi Yönetimi konsolundan değiştirilmelidir.

Bu özellik için varsayılan değer çoğu yapılandırmada 7'dir.

Bu Microsoft KB makalesinde bu ayarın nasıl değiştirileceği açıklanmaktadır:
https://technet.microsoft.com/en-us/library/dd277399.aspx

Dell Technologies, tüm kullanıcıların bu bilgilerin bireysel durumlarına uygulanabilir olduğunu belirlemelerini ve uygun eylemi gerçekleştirmelerini önerir. Bilgiler, herhangi bir garanti verilmeksizin "olduğu gibi" sağlanmaktadır. Dell, satılabilenlik garantileri, belirli bir amaca uygunluk, unvan ve kırılmama dahil olmak üzere, açık veya zımni tüm garantileri kabul etmemektedir. Hiçbir durumda Dell veya tedarikçileri, bu tür zararlar olasılığı hakkında bilgi alsalar bile doğrudan, dolaylı, arızi, sonuç olarak ortaya çıkarılmış ticari kâr kaybı veya özel zararlar dahil olmak üzere hiçbir zarardan sorumlu tutulamaz. Bazı bölgelerde, dolaylı meydana gelen veya tesadüfi zararlar için sorumluluk reddi veya sınırlandırılmasına izin vermez, bu nedenle yukarıdaki sınırlama geçerli olmayabilir.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.