Dell 加密和 Dell Endpoint Security Suite 企業安全性政策覆寫漏洞

受影響的產品：

• Dell Encryption Enterprise - v8.4.0 至 10.0
• Dell Endpoint Security Suite Enterprise - v1.0.0 至 2.0

詳細資料：

CVE 識別碼：CVE-2018-15766

嚴重性：中

注意：如需 CVE 識別碼的詳細資訊，請參閱 HTTPs://www.cvedetails.com/cve-help.php 。

安裝時，Dell Encryption 10.0.1 和 Dell Endpoint Security Suite Enterprise 版本之前的 2.0.1 覆寫，並手動將 最小密碼長度群組原則物件設定為該裝置上的值 1。這可讓使用者略過密碼長度的任何現有原則，並有可能在其裝置上建立不安全的密碼。

此值是在安裝 加密管理代理程式或 EMAgent應用程式期間定義。沒有其他已知的值會修改。

下列 Dell 資料安全性版本包含此漏洞的解決方法：

• Dell Encryption 10.0.1 版及更新版本
• Dell Endpoint Security Suite Enterprise 2.0.1 版和更新版本

客戶可以從 HTTPs://www.dell.com/support/home/product-support/product/dell-data-protection-encryption/drivers下載 Dell Encryption 軟體。

Dell Endpoint Security Suite Enterprise 軟體可供其 ddpe.credant.com 客戶使用，或可透過 Dell ProSupport 取得。

因應措施：

對於受影響的裝置，最小密碼長度原則應手動變更為目前環境所需的密碼長度原則。

• 如果 Dell Endpoint Security Suite Enterprise 或 Dell Encryption Enterprise 的加密管理代理程式安裝在網網域控制站或未加入網域的裝置上，則必須變更本機裝置上的預設最小密碼長度。
• 如果 Dell Endpoint Security Suite Enterprise 或 Dell Encryption Enterprise 的加密管理代理程式安裝在加入網域的裝置上，則必須在企業的群組原則管理主控台內變更預設的最低密碼長度。

此屬性的預設值在大多陣列態中為 7。

此 Microsoft KB 文章概述如何修改此設定：
HTTPs://technet.microsoft.com/en-us/library/dd277399.aspx

Dell Technologies 建議所有使用者根據個人情況判斷此資訊的適用性，並採取適當的行動。資訊依「現狀」提供，不提供任何形式的保固。Dell 不提供任何明示或默示的擔保，包括適售性、特定用途適用性、擁有權和未侵權等保證。在任何情況下，Shell Dell 或其供應商對於任何損害概不負責，包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害，即使 Dell 或其供應商對上述損害的可能性已經知情亦是如此。有些州不允許排除或限制衍生性或附帶性損失的責任，所以前述限制可能不適用。

如要聯絡支援部門，請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect，以線上產生技術支援要求。
如需更多深入見解與資源，請加入 Dell 安全性社群論壇。