Dell Data Security Console 내의 WinVerifyTrust 오류 - 로그
Summary: 장치에 Encryption Management Agent를 설치할 때 장치가 제대로 등록되지 않을 수 있습니다.
Symptoms
영향을 받는 제품:
- Dell Encryption Enterprise
- Dell Encryption Personal
- Dell 소프트웨어 기반 Full Disk Encryption
- Dell Self-Encrypting 드라이브 관리
- Dell BitLocker Manager
- Dell Endpoint Security Suite Enterprise
영향을 받는 운영 체제:
- Windows
디바이스 등록 또는 활성화 중에 다음의 DellAgent.log 파일에 오류가 표시될 수 있습니다.
exception validating trust for executing assembly - WinVerifyTrust returned 0x800b0109 Or E Agent : exception validating trust for entry assembly - WinVerifyTrust returned 0x80096005 for signature index 1
이러한 오류는 Dell Encryption Management Agent에 사용되는 서명 인증서가 CRL 또는 교차 서명 검사를 통해 제대로 검증될 수 없음을 나타냅니다.
Cause
해당 사항 없음
Resolution
Microsoft는 모든 신뢰할 수 있는 인증 기관을 자동으로 업데이트하는 기능을 제공합니다. 이 기능에는 환경에서 사용하지 않도록 설정될 수 있는 그룹 정책 개체가 연결되어 있습니다.
이 정책 개체는 다음에서 찾을 수 있습니다.
- 컴퓨터 구성 > 관리 템플릿> 시스템> 인터넷 통신 관리를 클릭하고 인터넷 통신 설정 > 자동 루트 인증서 업데이트 끄기를 클릭합니다
이 정책을 사용으로 설정하면 Windows 업데이트에서 Microsoft의 검증된 루트 인증 기관을 가져오지 않습니다. 이 정책을 사용 안 함으로 설정하면 Microsoft에서 검증한 루트 인증 기관이 Windows 업데이트를 통해 자동으로 업데이트될 수 있습니다.
그룹 정책 내의 이 정책 개체는 Windows 10 버전 1511(2015년 11월 업데이트) 이상에서 기본적으로 제공됩니다. 이 릴리스 이전의 운영 체제에서는 이 프로세스가 올바르게 작동하려면 Windows 업데이트가 필요합니다. 이러한 OS별 업데이트는 Microsoft의 KB 문서 2813430에서 찾을 수 있습니다.
https://support.microsoft.com/en-us/help/2813430
사용자 환경 내에서 이 정책을 사용하지 않도록 설정할 수 없는 경우 다음 인증서를 수동으로 추가하면 서명 유효성 검사를 통과할 수 있습니다. Dell Encryption 10.0 또는 Dell Endpoint Security Suite Enterprise 2.0부터 현재 필요한 루트 인증서는 다음과 같습니다.
- Verisign 루트 인증 기관
thumbprint: 3679ca35668772304d30a5fb873b0fa77bb70d54
- DigiCert HA 루트
Thumbprint: 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.