WinVerifyTrust-fejl i Dell Data Security Console – Logfiler

Summary: Enheden registreres muligvis ikke korrekt, når du installerer Encryption Management Agent på en enhed.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Berørte produkter:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Dells softwarebaserede komplette diskkryptering
  • Administration af selvkrypterende drev fra Dell
  • Dell BitLocker Manager
  • Dell Endpoint Security Suite Enterprise

Påvirkede operativsystemer:

  • Windows

Under registrering eller aktivering af enheden kan der opstå en fejl i de DellAgent.log filer på:

exception validating trust for executing assembly - WinVerifyTrust returned 0x800b0109
Or
E Agent : exception validating trust for entry assembly - WinVerifyTrust returned 0x80096005 for signature index 1

Disse fejl angiver, at det signeringscertifikat, der bruges til Dell Encryption Management Agent, ikke kan valideres korrekt gennem hverken CRL- eller krydssignaturkontrol.

Cause

Ikke relevant

Resolution

Microsoft tilbyder muligheden for automatisk at opdatere alle nøglecentre, der er tillid til. Denne funktionalitet har et gruppepolitikobjekt, der er knyttet til det, og som kan være deaktiveret i et miljø.

Dette politikobjekt kan findes på:

  • Computerkonfiguration > Administrative skabeloner> System> Administration af internetkommunikation, og klik på Indstillinger for > internetkommunikation Slå automatisk opdatering af rodcertifikater fra

Hvis du angiver denne politik til Aktiveret, forhindres Windows Update i at trække Microsoft-validerede rodcertifikatautoriteter. Hvis du angiver denne politik til Deaktiveret, kan Microsoft-validerede rodcertifikatmyndigheder automatisk opdateres via Windows Update.

Dette politikobjekt i gruppepolitik findes som standard i Windows 10 version 1511 (opdatering fra november 2015) eller nyere. For operativsystemer før denne version kræves en Windows Update, for at denne proces kan fungere korrekt. Disse OS-specifikke opdateringer kan findes i Microsofts KB-artikel 2813430, her:

https://support.microsoft.com/en-us/help/2813430 Dette hyperlink fører dig til et websted uden for Dell Technologies.

Hvis det ikke er muligt at deaktivere denne politik i dit miljø, kan signaturvalideringen godkendes manuelt ved at tilføje følgende certifikater. Fra og med Dell Encryption 10.0 eller Dell Endpoint Security Suite Enterprise 2.0 er de aktuelle rodcertifikater, der kræves:

  • Verisign-rodmyndighed
thumbprint: 3679ca35668772304d30a5fb873b0fa77bb70d54
  • DigiCert HA-rod
Thumbprint: 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Affected Products

Dell Encryption, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000123249
Article Type: Solution
Last Modified: 20 May 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.