Errori WinVerifyTrust nei registri di Dell Data Security Console

Shrnutí: Il dispositivo potrebbe non registrarsi correttamente quando si installa Encryption Management Agent su un dispositivo.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Příznaky

Prodotti interessati:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Full Disk Encryption basata su software Dell
  • Gestione self-encrypting drive Dell
  • Dell BitLocker Manager
  • Dell Endpoint Security Suite Enterprise

Sistemi operativi interessati:

  • Windows

Durante la registrazione o l'attivazione del dispositivo, è possibile che venga visualizzato un errore nei file DellAgent.log di:

exception validating trust for executing assembly - WinVerifyTrust returned 0x800b0109
Or
E Agent : exception validating trust for entry assembly - WinVerifyTrust returned 0x80096005 for signature index 1

Questi errori indicano che il certificato di firma utilizzato per Dell Encryption Management Agent non può essere convalidato correttamente tramite il CRL o i controlli di firma incrociata.

Příčina

Non applicabile

Řešení

Microsoft offre la possibilità di aggiornare automaticamente tutte le autorità di certificazione attendibili. Questa funzionalità dispone di un oggetto criteri di gruppo associato ad esso che può essere disabilitato in un'ambiente.

Questo oggetto policy è disponibile in:

  • Configurazione > del computer Modelli> amministrativi Sistema> Gestione della comunicazione Internet e cliccare su Impostazioni comunicazione > Internet Disattiva aggiornamento certificato radice automatico

L'impostazione di questo criterio su Abilitato impedisce a Windows Update di eseguire il pull delle autorità di certificazione radice convalidate da Microsoft. L'impostazione di questo criterio su Disabilitato consente l'aggiornamento automatico delle autorità di certificazione radice convalidate da Microsoft tramite Windows Update.

Questo oggetto criterio all'interno di Criteri di gruppo è presente per impostazione predefinita in Windows 10 versione 1511 (November 2015 Update) o successive. Per i sistemi operativi precedenti a questa versione, è necessario un aggiornamento di Windows per il corretto funzionamento di questo processo. Questi aggiornamenti specifici del sistema operativo sono disponibili nell'articolo 2813430 della Knowledge Base di Microsoft, qui:

https://support.microsoft.com/en-us/help/2813430 Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.

Se la disabilitazione di questo criterio non è possibile all'interno dell'ambiente, l'aggiunta manuale dei seguenti certificati consente il superamento della convalida della firma. A partire da Dell Encryption 10.0 o Dell Endpoint Security Suite Enterprise 2.0, i certificati radice correnti richiesti sono:

  • Autorità radice Verisign
thumbprint: 3679ca35668772304d30a5fb873b0fa77bb70d54
  • Radice HA DigiCert
Thumbprint: 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Dotčené produkty

Dell Encryption, Dell Endpoint Security Suite Enterprise
Vlastnosti článku
Číslo článku: 000123249
Typ článku: Solution
Poslední úprava: 20 kvě 2024
Verze:  9
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.