Errori WinVerifyTrust nei registri di Dell Data Security Console

Summary: Il dispositivo potrebbe non registrarsi correttamente quando si installa Encryption Management Agent su un dispositivo.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Prodotti interessati:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Full Disk Encryption basata su software Dell
  • Gestione self-encrypting drive Dell
  • Dell BitLocker Manager
  • Dell Endpoint Security Suite Enterprise

Sistemi operativi interessati:

  • Windows

Durante la registrazione o l'attivazione del dispositivo, è possibile che venga visualizzato un errore nei file DellAgent.log di:

exception validating trust for executing assembly - WinVerifyTrust returned 0x800b0109
Or
E Agent : exception validating trust for entry assembly - WinVerifyTrust returned 0x80096005 for signature index 1

Questi errori indicano che il certificato di firma utilizzato per Dell Encryption Management Agent non può essere convalidato correttamente tramite il CRL o i controlli di firma incrociata.

Cause

Non applicabile

Resolution

Microsoft offre la possibilità di aggiornare automaticamente tutte le autorità di certificazione attendibili. Questa funzionalità dispone di un oggetto criteri di gruppo associato ad esso che può essere disabilitato in un'ambiente.

Questo oggetto policy è disponibile in:

  • Configurazione > del computer Modelli> amministrativi Sistema> Gestione della comunicazione Internet e cliccare su Impostazioni comunicazione > Internet Disattiva aggiornamento certificato radice automatico

L'impostazione di questo criterio su Abilitato impedisce a Windows Update di eseguire il pull delle autorità di certificazione radice convalidate da Microsoft. L'impostazione di questo criterio su Disabilitato consente l'aggiornamento automatico delle autorità di certificazione radice convalidate da Microsoft tramite Windows Update.

Questo oggetto criterio all'interno di Criteri di gruppo è presente per impostazione predefinita in Windows 10 versione 1511 (November 2015 Update) o successive. Per i sistemi operativi precedenti a questa versione, è necessario un aggiornamento di Windows per il corretto funzionamento di questo processo. Questi aggiornamenti specifici del sistema operativo sono disponibili nell'articolo 2813430 della Knowledge Base di Microsoft, qui:

https://support.microsoft.com/en-us/help/2813430 Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.

Se la disabilitazione di questo criterio non è possibile all'interno dell'ambiente, l'aggiunta manuale dei seguenti certificati consente il superamento della convalida della firma. A partire da Dell Encryption 10.0 o Dell Endpoint Security Suite Enterprise 2.0, i certificati radice correnti richiesti sono:

  • Autorità radice Verisign
thumbprint: 3679ca35668772304d30a5fb873b0fa77bb70d54
  • Radice HA DigiCert
Thumbprint: 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Affected Products

Dell Encryption, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000123249
Article Type: Solution
Last Modified: 20 May 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.