Dell Data Security Console内のWinVerifyTrustエラー - ログ

対象製品：

• Dell Encryption Enterprise
• Dell Encryption Personal
• Dellソフトウェアベースのフル ディスク暗号化
• Dell自動暗号化ドライブ管理
• Dell BitLocker Manager
• Dell Endpoint Security Suite Enterprise

対象オペレーティング システム：

• Windows

デバイスの登録またはアクティブ化中に、次のDellAgent.logファイルにエラーが表示される場合があります。

exception validating trust for executing assembly - WinVerifyTrust returned 0x800b0109
Or
E Agent : exception validating trust for entry assembly - WinVerifyTrust returned 0x80096005 for signature index 1

これらのエラーは、Dell Encryption Management Agentに使用される署名証明書が、CRLまたはクロスシグニチャ チェックによって適切に検証できないことを示しています。

-

Microsoftは、信頼されたすべての証明機関を自動的に更新する機能を提供しています。この機能には、環境内で無効にできるグループ ポリシー オブジェクトが関連付けられています。

このポリシー オブジェクトは次の場所にあります。

• コンピューターの構成 > 管理用テンプレート> システム> インターネット通信の管理をクリックし、インターネット通信の設定 > ルート証明書の自動更新をオフにします

このポリシーを [有効] に設定すると、Windows Update が Microsoft 検証済みのルート証明機関をプルできなくなります。このポリシーを無効にすると、Microsoftが検証したルート証明機関がWindows Updateを通じて自動的にアップデートされます。

グループ ポリシー内のこのポリシー オブジェクトは、Windows 10 バージョン 1511 (2015 年 11 月の更新プログラム) 以降に既定で存在します。このリリースより前のオペレーティング システムでは、このプロセスが正常に機能するためにWindows Updateが必要です。これらのOS固有のアップデートは、次のMicrosoftのKB記事2813430にあります。

https://support.microsoft.com/en-us/help/2813430

環境内でこのポリシーを無効化できない場合は、次の証明書を手動で追加すると、署名の検証に合格できます。Dell Encryption 10.0またはDell Endpoint Security Suite Enterprise 2.0の時点で必要な現在のルート証明書は次のとおりです。

• Verisign ルート認証局

thumbprint: 3679ca35668772304d30a5fb873b0fa77bb70d54

• DigiCert HAルート

Thumbprint: 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。