Помилки WinVerifyTrust у консолі безпеки даних Dell -logs

Shrnutí: Пристрій може не зареєструватися належним чином під час інсталяції агента керування шифруванням на пристрій.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Příznaky

Продукти, на які впливають:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Програмне забезпечення Dell Full Disk Encryption
  • Керування дисками Dell із самошифруванням
  • Диспетчер Dell BitLocker
  • Dell Endpoint Security Suite для підприємств

Операційні системи, яких це стосується:

  • Вікна

Під час реєстрації або активації пристрою у файлах DellAgent.log може з'явитися помилка:

exception validating trust for executing assembly - WinVerifyTrust returned 0x800b0109
Or
E Agent : exception validating trust for entry assembly - WinVerifyTrust returned 0x80096005 for signature index 1

Ці помилки свідчать про те, що сертифікат підпису, який використовується для агента керування шифруванням Dell, не може бути належним чином перевірений за допомогою перевірки CRL або перехресного підпису.

Příčina

Не застосовується

Řešení

Корпорація Майкрософт пропонує можливість автоматичного оновлення всіх надійних центрів сертифікації. Ця функціональність має прив'язаний до неї об'єкт групової політики, який може бути вимкнений у середовищі.

З цим об'єктом політики можна ознайомитися за адресою:

  • Конфігурація > комп'ютера Адміністративні шаблони> Система> Керування спілкуванням в Інтернеті та натисніть Настройки > інтернет-зв'язку Вимкніть автоматичне оновлення кореневих сертифікатів

Якщо для цієї політики встановити значення Увімкнуто, служба Windows Update не зможе отримувати перевірені корпорацією Майкрософт центри кореневих сертифікатів. Установлення для цієї політики значення Вимкнуто, дає змогу автоматично оновлювати перевірені корпорацією Майкрософт кореневі сертифікати за допомогою служби Windows Update.

Цей об'єкт політики в груповій політиці присутній за замовчуванням у Windows 10 версії 1511 (оновлення за листопад 2015 р.) або пізнішої. Для операційних систем до цього випуску для належної роботи цього процесу потрібне оновлення Windows. Ці оновлення для ОС можна знайти в статті бази знань Microsoft 2813430 тут:

https://support.microsoft.com/en-us/help/2813430 Це гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.

Якщо вимкнути цю політику у вашому середовищі неможливо, додавання наведених нижче сертифікатів вручну дозволяє пройти перевірку підпису. Починаючи з Dell Encryption 10.0 або Dell Endpoint Security Suite Enterprise 2.0, необхідні поточні кореневі сертифікати:

  • Кореневий авторитет Verisign
thumbprint: 3679ca35668772304d30a5fb873b0fa77bb70d54
  • DigiCert HA Root
Thumbprint: 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Dotčené produkty

Dell Encryption, Dell Endpoint Security Suite Enterprise
Vlastnosti článku
Číslo článku: 000123249
Typ článku: Solution
Poslední úprava: 20 kvě 2024
Verze:  9
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.