Błędy WinVerifyTrust w konsoli Dell Data Security — dzienniki

Summary: Urządzenie może nie być prawidłowo zarejestrowane podczas instalowania agenta zarządzania szyfrowaniem na urządzeniu.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Dotyczy produktów:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Szyfrowanie całego dysku Dell oparte na oprogramowaniu
  • Zarządzanie dyskami samoszyfrującymi Dell
  • Dell BitLocker Manager
  • Dell Endpoint Security Suite Enterprise

Dotyczy systemów operacyjnych:

  • Windows

Podczas rejestracji lub aktywacji urządzenia w plikach DellAgent.log może pojawić się błąd:

exception validating trust for executing assembly - WinVerifyTrust returned 0x800b0109
Or
E Agent : exception validating trust for entry assembly - WinVerifyTrust returned 0x80096005 for signature index 1

Błędy te informują, że certyfikatu podpisywania używanego dla agenta Dell Encryption Management Agent nie można prawidłowo zweryfikować za pomocą listy CRL lub kontroli podpisów krzyżowych.

Cause

Nie dotyczy

Resolution

Firma Microsoft oferuje możliwość automatycznego aktualizowania wszystkich zaufanych urzędów certyfikacji. Ta funkcja ma powiązany obiekt zasad grupy, który może być wyłączony w środowisku.

Ten obiekt zasad można znaleźć pod adresem:

  • Konfiguracja > komputera Szablony administracyjne> System> Zarządzanie komunikacją internetową i kliknij opcję Ustawienia > komunikacji internetowej Wyłącz automatyczną aktualizację certyfikatów głównych

Ustawienie tej zasady na wartość Włączone uniemożliwia usłudze Windows Update ściąganie głównych instytucji certyfikujących zweryfikowanych przez firmę Microsoft. Ustawienie tej zasady na wartość Wyłączone umożliwia automatyczne aktualizowanie zatwierdzonych przez firmę Microsoft głównych urzędów certyfikacji za pośrednictwem usługi Windows Update.

Ten obiekt zasad w zasadach grupy jest domyślnie obecny w systemie Windows 10 w wersji 1511 (aktualizacja z listopada 2015 r.) lub nowszym. W przypadku systemów operacyjnych wcześniejszych niż ta wersja do prawidłowego działania procesu wymagana jest usługa Windows Update. Te specyficzne dla systemu operacyjnego aktualizacje można znaleźć w artykule bazy wiedzy firmy Microsoft nr 2813430, tutaj:

https://support.microsoft.com/en-us/help/2813430 Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.

Jeśli wyłączenie tej zasady nie jest możliwe w danym środowisku, ręczne dodanie następujących certyfikatów umożliwia pomyślne sprawdzenie poprawności podpisu. Począwszy od oprogramowania Dell Encryption 10.0 lub Dell Endpoint Security Suite Enterprise 2.0, obecnie wymagane są następujące certyfikaty główne:

  • Verisign Root Authority
thumbprint: 3679ca35668772304d30a5fb873b0fa77bb70d54
  • Strona główna DigiCert HA
Thumbprint: 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Affected Products

Dell Encryption, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000123249
Article Type: Solution
Last Modified: 20 May 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.