Шифрування Dell і Dell Endpoint Security Suite Уразливість корпоративної політики безпеки

Продукти, що зазнали впливу:

• Dell Encryption Enterprise - від 8.4.0 до 10.0
• Dell Endpoint Security Suite Enterprise – від 1.0.0 до 2.0

Деталі:

Ідентифікатор CVE: CVE-2018-15766

Тяжкість: Середнє

Примітка: Для отримання додаткової інформації про ідентифікатори CVE довідник https://www.cvedetails.com/cve-help.php .

Після інсталяції версії Dell Encryption до версії 10.0.1 і Dell Endpoint Security Suite Enterprise до версії 2.0.1 перезаписують і вручну встановлюють для об'єкта групової політики мінімальної довжини пароля значення 1 на цьому пристрої. Це дозволяє користувачам обійти будь-яку існуючу політику щодо довжини пароля та потенційно створити незахищений пароль на своєму пристрої.

Це значення визначається під час інсталяції агента керування шифруванням або програми EMAgent. Немає інших відомих значень, які змінюються.

Наведені нижче випуски Dell Data Security містять виправлення цієї вразливості.

• Dell Encryption версії 10.0.1 і новіших
• Dell Endpoint Security Suite Enterprise версії 2.0.1 або пізнішої

Клієнти можуть завантажити програмне забезпечення Dell Encryption з https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers.

Програмне забезпечення Dell Endpoint Security Suite Enterprise доступне для користувачів їхніх облікових записів ddpe.credant.com або його можна отримати через службу підтримки Dell ProSupport.

Спосіб вирішення:

Для постраждалих пристроїв політику мінімальної довжини пароля слід вручну змінити на потрібну для поточного середовища.

• Якщо агент керування шифруванням Dell Endpoint Security Suite Enterprise або Dell Encryption Enterprise інстальовано на контролері домену або пристрої, не приєднаному до домену, на локальному пристрої потрібно змінити мінімальну довжину пароля за промовчанням.
• Якщо агент керування шифруванням Dell Endpoint Security Suite Enterprise або Dell Encryption Enterprise інстальовано на пристрої, приєднаному до домену, мінімальну довжину пароля за промовчанням потрібно змінити в консолі керування груповою політикою підприємства.

Значення за промовчанням для цієї властивості в більшості конфігурацій дорівнює 7.

У цій статті бази знань Microsoft описано, як змінити цей параметр:
https://technet.microsoft.com/en-us/library/dd277399.aspx

Dell Technologies рекомендує всім користувачам визначити застосовність цієї інформації до своїх індивідуальних ситуацій і вжити відповідних заходів. Інформація надається «як є» без будь-яких гарантій. Dell відмовляється від усіх гарантій, явних або непрямих, включаючи гарантії товарного стану, придатності для певної мети, права власності та непорушення прав на інтелектуальну власність. За жодних обставин shell Dell або її постачальники не несуть відповідальності за будь-які збитки, зокрема прямі, непрямі, випадкові, опосередковані, упущену комерційну вигоду або спеціальні збитки, навіть якщо Dell або її постачальників було повідомлено про можливість таких збитків. Деякі штати не дозволяють виключення або обмеження відповідальності за наслідкові або випадкові збитки, тому вищезазначене обмеження може не застосовуватися.

Щоб зв'язатися зі службою підтримки, зверніться до служби телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб створити запит на технічну підтримку онлайн.
Щоб отримати додаткові аналітичні дані та ресурси, приєднайтеся до форуму спільноти Dell Security Community.