Ошибки WinVerifyTrust в консоли Dell Data Security — журналы

Summary: Устройство может неправильно зарегистрироваться при установке агента управления шифрованием на устройство.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Затронутые продукты:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Полное шифрование диска на основе программного обеспечения Dell
  • Управление самошифруемыми дисками Dell
  • Dell BitLocker Manager
  • Dell Endpoint Security Suite Enterprise

Затронутые операционные системы:

  • Windows

Во время регистрации или активации устройства в файлах DellAgent.log может отображаться ошибка:

exception validating trust for executing assembly - WinVerifyTrust returned 0x800b0109
Or
E Agent : exception validating trust for entry assembly - WinVerifyTrust returned 0x80096005 for signature index 1

Эти ошибки означают, что сертификат подписи, используемый для Dell Encryption Management Agent, не может быть должным образом проверен с помощью CRL или проверок перекрестной подписи.

Cause

Неприменимо

Resolution

Корпорация Майкрософт предлагает возможность автоматического обновления всех доверенных центров сертификации. С этой функцией связан объект групповой политики, который может быть отключен в среде.

Этот объект политики можно найти по адресу:

  • Конфигурация > компьютера Административные шаблоны> Системы> Управление интернет-соединениями и нажмите Параметры > подключения к Интернету Как отключить автоматическое обновление корневых сертификатов

Если для этой политики установлено значение Enabled, Центр обновления Windows не сможет извлекать проверенные корпорацией Microsoft центры сертификации root. Установка для этой политики значения Disabled позволяет автоматически обновлять проверенные корпорацией Microsoft корневые сертификаты через Центр обновления Windows.

Этот объект политики в рамках групповой политики присутствует по умолчанию в Windows 10 версии 1511 (обновление от ноября 2015 г.) или более поздних версий. Для операционных систем, выпущенных до этого выпуска, для правильной работы этого процесса требуется обновление Windows. Эти обновления для ОС можно найти в статье базы знаний Microsoft 2813430 здесь:

https://support.microsoft.com/en-us/help/2813430 Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.

Если отключить эту политику в вашей среде невозможно, добавление следующих сертификатов вручную позволит успешно выполнить проверку подписи. Начиная с Dell Encryption 10.0 и Dell Endpoint Security Suite Enterprise 2.0, требуются следующие корневые сертификаты:

  • Корневой центр сертификации Verisign
thumbprint: 3679ca35668772304d30a5fb873b0fa77bb70d54
  • DigiCert HA Root
Thumbprint: 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Affected Products

Dell Encryption, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000123249
Article Type: Solution
Last Modified: 20 May 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.