Dell Encryption 和 Dell Endpoint Security Suite Enterprise 安全策略覆盖漏洞

受影响的产品：

• Dell Encryption Enterprise - v8.4.0 至 10.0
• Dell Endpoint Security Suite Enterprise - v1.0.0 至 2.0

详细信息：

CVE 标识符：CVE-2018-15766

严重性：中

提醒：有关 CVE 标识符的更多信息，请参阅 https://www.cvedetails.com/cve-help.php 。

安装时，10.0.1 之前的 Dell Encryption 版本和 2.0.1 之前的 Dell Endpoint Security Suite Enterprise 版本覆盖并手动将该设备上的 最小密码长度组策略对象设置为值 1。这允许用户绕过任何现有的密码长度策略，并有可能在其设备上创建不安全的密码。

此值在安装 Encryption Management Agent 或 EMAgent 应用程序期间定义。没有其他已知值被修改。

以下 Dell Data Security 版本包含此漏洞的解决方案：

• Dell Encryption 版本 10.0.1 及更高版本
• Dell Endpoint Security Suite Enterprise 版本 2.0.1 及更高版本

客户可以从 https://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers 下载 Dell Encryption 软件。

Dell Endpoint Security Suite Enterprise 软件可供客户在其 ddpe.credant.com 帐户上使用，也可以通过 Dell ProSupport 获取。

解决办法：

对于受影响的设备，应手动将最小密码长度策略更改为当前环境所需的值。

• 如果 Dell Endpoint Security Suite Enterprise 或 Dell Encryption Enterprise 的 Encryption Management Agent 安装在域控制器或未加入域的设备上，则本地设备上的默认最小密码长度必须更改。
• 如果 Dell Endpoint Security Suite Enterprise 或 Dell Encryption Enterprise 的 Encryption Management Agent 安装在加入域的设备上，则必须在企业的组策略管理控制台内更改默认的最小密码长度。

在大多数配置中，此属性的默认值为 7。

此 Microsoft 知识库文章概述了如何修改此设置：
https://technet.microsoft.com/en-us/library/dd277399.aspx

Dell Technologies 建议所有用户确定此信息适用于其各个情况并采取适当措施。信息按“原样”提供，不提供任何类型的保修。戴尔拒绝任何明示或暗示的担保，包括适销性、特定用途适用性、所有权和不侵权的担保。在任何情况下，Dell 或其供应商均不承担任何损害责任，包括直接、间接、偶然、后果性、业务利润损失或特殊损害，即使戴尔或其供应商已被告知可能发生此类损害也是如此。某些州不允许限制或排除对偶然或必然的损坏的责任，上述限制可能不适用。

要联系支持部门，请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect，在线生成技术支持请求。
要获得更多见解和资源，请加入戴尔安全社区论坛。