WinVerifyTrust-virheet Dell Data Security Console -lokeissa

Summary: Laite ei välttämättä rekisteröidy oikein, kun Encryption Management Agent asennetaan laitteeseen.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Tuotteet, joita asia koskee:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Dellin ohjelmistopohjainen täyslevysalaus
  • Dellin itsesalaavien asemien hallinta
  • Dell BitLocker Manager
  • Dell Endpoint Security Suite Enterprise

Käyttöjärjestelmät, joita asia koskee:

  • Windows

Laitteen rekisteröinnin tai aktivoinnin aikana seuraavien tiedostojen DellAgent.log saattaa näkyä virhe:

exception validating trust for executing assembly - WinVerifyTrust returned 0x800b0109
Or
E Agent : exception validating trust for entry assembly - WinVerifyTrust returned 0x80096005 for signature index 1

Ne ilmaisevat, että Dell Encryption Management Agentissa käytettävää allekirjoitusvarmennetta ei voi vahvistaa oikein CRL-tarkistuksella eikä ristiinallekirjoituksilla.

Cause

Ei sovellettavissa

Resolution

Microsoft tarjoaa mahdollisuuden päivittää automaattisesti kaikki luotetut varmenteiden myöntäjät. Tähän toimintoon liittyy ryhmäkäytäntöobjekti, joka voidaan poistaa käytöstä ympäristössä.

Tämä käytäntöobjekti on osoitteessa:

  • Tietokoneen kokoonpano > Hallintamallit> Järjestelmä> Internet-yhteydenpidon hallinta ja napsauta Internet-yhteysasetukset > Poista automaattinen päävarmenteiden päivitys käytöstä

Tämän käytännön asettaminen käyttöön estää Windows Updatea hakemasta Microsoftin vahvistamia päävarmenteiden myöntäjiä. Kun tämä käytäntö poistetaan käytöstä, Microsoftin vahvistamat päävarmenteiden myöntäjät voidaan päivittää automaattisesti Windows Updaten kautta.

Tämä ryhmäkäytännön käytäntöobjekti on oletusarvoisesti Windows 10:n versiossa 1511 (marraskuun 2015 päivitys) tai uudemmassa. Tätä versiota edeltävissä käyttöjärjestelmissä tarvitaan Windows Update -päivitys, jotta prosessi toimii oikein. Käyttöjärjestelmäkohtaiset päivitykset ovat Microsoftin tietämyskannan artikkelissa 2813430 täällä:

https://support.microsoft.com/en-us/help/2813430 Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon.

Jos tämän käytännön poistaminen käytöstä ei ole mahdollista ympäristössäsi, seuraavien varmenteiden lisääminen manuaalisesti mahdollistaa allekirjoituksen vahvistuksen läpäisemisen. Dell Encryption 10.0- tai Dell Endpoint Security Suite Enterprise 2.0 -versiosta alkaen nykyiset vaadittavat päävarmenteet ovat:

  • Verisign Root Authority
thumbprint: 3679ca35668772304d30a5fb873b0fa77bb70d54
  • DigiCert HA -juuri
Thumbprint: 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Affected Products

Dell Encryption, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000123249
Article Type: Solution
Last Modified: 20 May 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.