WinVerifyTrust-fouten in de logboeken van de Dell Data Security Console

Summary: Het apparaat wordt mogelijk niet correct geregistreerd wanneer de Encryption Management Agent op een apparaat wordt geïnstalleerd.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Betreffende producten:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Dell softwarematige Full Disk Encryption
  • Dell zelfversleutelend schijfbeheer
  • Dell BitLocker Manager
  • Dell Endpoint Security Suite Enterprise

Betreffende besturingssystemen:

  • Windows

Tijdens de registratie of activering van het apparaat kan er een fout worden waargenomen in de DellAgent.log bestanden van:

exception validating trust for executing assembly - WinVerifyTrust returned 0x800b0109
Or
E Agent : exception validating trust for entry assembly - WinVerifyTrust returned 0x80096005 for signature index 1

Deze fouten geven aan dat het ondertekeningscertificaat dat wordt gebruikt voor de Dell Encryption Management Agent niet goed kan worden gevalideerd via CRL- of kruishandtekeningcontroles.

Cause

Niet van toepassing

Resolution

Microsoft biedt de mogelijkheid om alle vertrouwde certificaatautoriteiten automatisch bij te werken. Aan deze functionaliteit is een groepsbeleidsobject gekoppeld dat in een omgeving kan worden uitgeschakeld.

Dit beleidsobject vindt u op:

  • Computerconfiguratie > Beheersjablonen> Systeem> Beheer van internetcommunicatie en klik op Instellingen > voor internetcommunicatie Automatische update van basiscertificaten uitschakelen

Als u dit beleid instelt op Ingeschakeld, voorkomt u dat Windows Update door Microsoft gevalideerde basiscertificaatautoriteiten ophaalt. Als u dit beleid instelt op Uitgeschakeld, kunnen door Microsoft gevalideerde basiscertificaatautoriteiten automatisch worden bijgewerkt via Windows Update.

Dit beleidsobject in Groepsbeleid is standaard aanwezig in Windows 10 versie 1511 (update november 2015) of hoger. Voor besturingssystemen vóór deze release is een Windows-update vereist om dit proces goed te laten werken. Deze OS-specifieke updates vindt u hier in het KB-artikel van Microsoft 2813430:

https://support.microsoft.com/en-us/help/2813430 Deze hyperlink leidt u naar een website buiten Dell Technologies.

Als het uitschakelen van dit beleid niet mogelijk is binnen uw omgeving, kunt u met het handmatig toevoegen van de volgende certificaten de validatie van de handtekening laten slagen. Vanaf Dell Encryption 10.0 of Dell Endpoint Security Suite Enterprise 2.0 zijn de huidige basiscertificaten vereist:

  • Verisign Root Authority
thumbprint: 3679ca35668772304d30a5fb873b0fa77bb70d54
  • DigiCert HA Root
Thumbprint: 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Affected Products

Dell Encryption, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000123249
Article Type: Solution
Last Modified: 20 May 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.