Dell 加密和 Dell Endpoint Security Suite 企業安全性政策覆寫漏洞

Summary: 惡意使用者所使用的中度嚴重性問題是影響執行 Dell 加密或 Dell Endpoint Security Suite Enterprise 的受影響電腦。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

受影響的產品:

  • Dell Encryption Enterprise - v8.4.0 至 10.0
  • Dell Endpoint Security Suite Enterprise - v1.0.0 至 2.0

詳細資料:

CVE 識別碼:CVE-2018-15766

嚴重性:中

注意:如需 CVE 識別碼的詳細資訊,請參閱 HTTPs://www.cvedetails.com/cve-help.php 此超連結會帶您前往 Dell Technologies 以外的網站。

Cause

安裝時,Dell Encryption 10.0.1 和 Dell Endpoint Security Suite Enterprise 版本之前的 2.0.1 覆寫,並手動將 最小密碼長度群組原則物件設定為該裝置上的值 1。這可讓使用者略過密碼長度的任何現有原則,並有可能在其裝置上建立不安全的密碼。

此值是在安裝 加密管理代理程式 EMAgent應用程式期間定義。沒有其他已知的值會修改。

Resolution

下列 Dell 資料安全性版本包含此漏洞的解決方法:

  • Dell Encryption 10.0.1 版及更新版本
  • Dell Endpoint Security Suite Enterprise 2.0.1 版和更新版本

客戶可以從 HTTPs://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers下載 Dell Encryption 軟體。

Dell Endpoint Security Suite Enterprise 軟體可供其 ddpe.credant.com 客戶使用,或可透過 Dell ProSupport 取得。

因應措施:

對於受影響的裝置,最小密碼長度原則應手動變更為目前環境所需的密碼長度原則。

  • 如果 Dell Endpoint Security Suite Enterprise 或 Dell Encryption Enterprise 的加密管理代理程式安裝在網網域控制站或未加入網域的裝置上,則必須變更本機裝置上的預設最小密碼長度。
  • 如果 Dell Endpoint Security Suite Enterprise 或 Dell Encryption Enterprise 的加密管理代理程式安裝在加入網域的裝置上,則必須在企業的群組原則管理主控台內變更預設的最低密碼長度。

此屬性的預設值在大多陣列態中為 7

此 Microsoft KB 文章概述如何修改此設定:
HTTPs://technet.microsoft.com/en-us/library/dd277399.aspx 此超連結會帶您前往 Dell Technologies 以外的網站。

Dell Technologies 建議所有使用者根據個人情況判斷此資訊的適用性,並採取適當的行動。資訊依「現狀」提供,不提供任何形式的保固。Dell 不提供任何明示或默示的擔保,包括適售性、特定用途適用性、擁有權和未侵權等保證。在任何情況下,Shell Dell 或其供應商對於任何損害概不負責,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Dell 或其供應商對上述損害的可能性已經知情亦是如此。有些州不允許排除或限制衍生性或附帶性損失的責任,所以前述限制可能不適用。

如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇

Affected Products

Dell Encryption, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000126130
Article Type: Solution
Last Modified: 03 Aug 2023
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.