Erros WinVerifyTrust nos logs do Dell Data Security Console

Shrnutí: O dispositivo pode não ser registrado corretamente ao instalar o Encryption Management Agent em um dispositivo.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Příznaky

Produtos afetados:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Criptografia completa de disco baseada em software da Dell
  • Gerenciamento de unidades com criptografia automática da Dell
  • Dell BitLocker Manager
  • Dell Endpoint Security Suite Enterprise

Sistemas operacionais afetados:

  • Windows

Durante o registro ou a ativação do dispositivo, um erro pode ser visto nos arquivos DellAgent.log de:

exception validating trust for executing assembly - WinVerifyTrust returned 0x800b0109
Or
E Agent : exception validating trust for entry assembly - WinVerifyTrust returned 0x80096005 for signature index 1

Esses erros indicam que o certificado de assinatura usado para o Dell Encryption Management Agent não pode ser validado corretamente por meio de verificações de CRL ou de assinaturas cruzadas.

Příčina

Não aplicável

Řešení

A Microsoft oferece a capacidade de atualizar automaticamente todas as autoridades de certificação confiáveis. Essa funcionalidade tem um objeto de diretiva de grupo vinculado a ela que pode ser desabilitado em um ambiente.

Este objeto de política pode ser encontrado em:

  • Configuração > do computador Modelos> administrativos Sistema> Gerenciamento de comunicação com a Internet e clique em Configurações > de comunicação com a Internet Desative a Atualização Automática de Certificados Root

Definir essa política como Ativada impede que o Windows Update extraia autoridades de certificação raiz validadas pela Microsoft. Definir essa política como Desabilitada permite que as autoridades de certificação raiz validadas pela Microsoft sejam atualizadas automaticamente por meio do Windows Update.

Esse objeto de diretiva na Diretiva de Grupo está presente por padrão no Windows 10 versão 1511 (atualização de novembro de 2015) ou posterior. Para sistemas operacionais anteriores a esta versão, uma atualização do Windows é necessária para que esse processo funcione corretamente. Essas atualizações específicas do sistema operacional podem ser encontradas no artigo da base de conhecimento da Microsoft 2813430, aqui:

https://support.microsoft.com/en-us/help/2813430 Esse hiperlink direcionará você para um site fora da Dell Technologies.

Se não for possível desativar essa política em seu ambiente, a adição manual dos seguintes certificados permitirá a aprovação da validação da assinatura. A partir do Dell Encryption 10.0 ou Dell Endpoint Security Suite Enterprise 2.0, os certificados raiz atuais necessários são:

  • Autoridade raiz da Verisign
thumbprint: 3679ca35668772304d30a5fb873b0fa77bb70d54
  • Raiz de HA DigiCert
Thumbprint: 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Dotčené produkty

Dell Encryption, Dell Endpoint Security Suite Enterprise
Vlastnosti článku
Číslo článku: 000123249
Typ článku: Solution
Poslední úprava: 20 kvě 2024
Verze:  9
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.