WinVerifyTrust-fel i Dell Data Security-konsolen – loggar

Summary: Enheten kanske inte registreras korrekt när du installerar Encryption Management Agent på en enhet.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Berörda produkter:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Dell programvarubaserad fullständig diskkryptering
  • Dell självkrypterande enhetshantering
  • Dell BitLocker Manager
  • Dell Endpoint Security Suite Enterprise

Berörda operativsystem:

  • Windows

Under enhetsregistrering eller aktivering kan ett fel visas i de DellAgent.log filerna för:

exception validating trust for executing assembly - WinVerifyTrust returned 0x800b0109
Or
E Agent : exception validating trust for entry assembly - WinVerifyTrust returned 0x80096005 for signature index 1

De här felen anger att signeringscertifikatet som används för Dell Encryption Management Agent inte kan valideras korrekt genom CRL-kontroller eller kontroller av korssignaturer.

Cause

Gäller ej

Resolution

Microsoft erbjuder möjligheten att automatiskt uppdatera alla betrodda certifikatutfärdare. Den här funktionen har ett grupprincipobjekt som är kopplat till det och som kan inaktiveras i en miljö.

Det här principobjektet finns på:

  • Datorkonfiguration > Administrativa mallar> System> Hantering av internetkommunikation och klicka på Inställningar för internetkommunikation > Stäng av automatisk uppdatering av rotcertifikat

Om du ställer in den här principen på Aktiverad förhindras Windows Update från att hämta Microsoft-validerade rotcertifikatutfärdare. Om du ställer in den här principen på Inaktiverad kan Microsoft-validerade rotcertifikatutfärdare uppdateras automatiskt via Windows Update.

Det här principobjektet i grupprincip finns som standard i Windows 10 version 1511 (november 2015-uppdateringen) eller senare. För operativsystem före den här versionen krävs en Windows-uppdatering för att den här processen ska fungera korrekt. Dessa OS-specifika uppdateringar finns i Microsofts KB-artikel 2813430, här:

https://support.microsoft.com/en-us/help/2813430 Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.

Om det inte går att inaktivera den här principen i din miljö kan du manuellt lägga till följande certifikat för att signaturverifieringen ska kunna godkännas. Från och med Dell Encryption 10.0 eller Dell Endpoint Security Suite Enterprise 2.0 krävs följande aktuella rotcertifikat:

  • Verisign Root Authority
thumbprint: 3679ca35668772304d30a5fb873b0fa77bb70d54
  • DigiCert HA-rot
Thumbprint: 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Affected Products

Dell Encryption, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000123249
Article Type: Solution
Last Modified: 20 May 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.