Erros WinVerifyTrust nos logs do Dell Data Security Console

Summary: O dispositivo pode não ser registrado corretamente ao instalar o Encryption Management Agent em um dispositivo.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Produtos afetados:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Criptografia completa de disco baseada em software da Dell
  • Gerenciamento de unidades com criptografia automática da Dell
  • Dell BitLocker Manager
  • Dell Endpoint Security Suite Enterprise

Sistemas operacionais afetados:

  • Windows

Durante o registro ou a ativação do dispositivo, um erro pode ser visto nos arquivos DellAgent.log de:

exception validating trust for executing assembly - WinVerifyTrust returned 0x800b0109
Or
E Agent : exception validating trust for entry assembly - WinVerifyTrust returned 0x80096005 for signature index 1

Esses erros indicam que o certificado de assinatura usado para o Dell Encryption Management Agent não pode ser validado corretamente por meio de verificações de CRL ou de assinaturas cruzadas.

Cause

Não aplicável

Resolution

A Microsoft oferece a capacidade de atualizar automaticamente todas as autoridades de certificação confiáveis. Essa funcionalidade tem um objeto de diretiva de grupo vinculado a ela que pode ser desabilitado em um ambiente.

Este objeto de política pode ser encontrado em:

  • Configuração > do computador Modelos> administrativos Sistema> Gerenciamento de comunicação com a Internet e clique em Configurações > de comunicação com a Internet Desative a Atualização Automática de Certificados Root

Definir essa política como Ativada impede que o Windows Update extraia autoridades de certificação raiz validadas pela Microsoft. Definir essa política como Desabilitada permite que as autoridades de certificação raiz validadas pela Microsoft sejam atualizadas automaticamente por meio do Windows Update.

Esse objeto de diretiva na Diretiva de Grupo está presente por padrão no Windows 10 versão 1511 (atualização de novembro de 2015) ou posterior. Para sistemas operacionais anteriores a esta versão, uma atualização do Windows é necessária para que esse processo funcione corretamente. Essas atualizações específicas do sistema operacional podem ser encontradas no artigo da base de conhecimento da Microsoft 2813430, aqui:

https://support.microsoft.com/en-us/help/2813430 Esse hiperlink direcionará você para um site fora da Dell Technologies.

Se não for possível desativar essa política em seu ambiente, a adição manual dos seguintes certificados permitirá a aprovação da validação da assinatura. A partir do Dell Encryption 10.0 ou Dell Endpoint Security Suite Enterprise 2.0, os certificados raiz atuais necessários são:

  • Autoridade raiz da Verisign
thumbprint: 3679ca35668772304d30a5fb873b0fa77bb70d54
  • Raiz de HA DigiCert
Thumbprint: 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Affected Products

Dell Encryption, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000123249
Article Type: Solution
Last Modified: 20 May 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.