Dell Data Security Konsolu'ndaki WinVerifyTrust Hataları -Logs

Summary: Bir aygıta Encryption Management Agent yüklenirken aygıt düzgün şekilde kayıt olmayabilir.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Etkilenen Ürünler:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Dell Yazılım Tabanlı Tam Disk Şifreleme
  • Dell Self-Encrypting Drive Management
  • Dell BitLocker Manager
  • Dell Endpoint Security Suite Enterprise

Etkilenen İşletim Sistemleri:

  • Windows

Cihaz kaydı veya etkinleştirmesi sırasında aşağıdakilerin DellAgent.log dosyalarında bir hata görülebilir:

exception validating trust for executing assembly - WinVerifyTrust returned 0x800b0109
Or
E Agent : exception validating trust for entry assembly - WinVerifyTrust returned 0x80096005 for signature index 1

Bu hatalar, Dell Encryption Management Agent için kullanılan imzalama sertifikasının CRL veya çapraz imza denetimleriyle düzgün şekilde doğrulanamadığını belirtir.

Cause

Geçerli Değil

Resolution

Microsoft, tüm güvenilen sertifika yetkililerini otomatik olarak güncelleştirme özelliği sunar. Bu işlev, kendisine bağlı olan ve bir ortamda devre dışı bırakılabilen bir grup ilkesi nesnesine sahiptir.

Bu politika nesnesi şu adreste bulunabilir:

  • Bilgisayar Yapılandırması > Yönetim Şablonları> Sistem> Internet İletişim Yönetimi ve Internet İletişim Ayarları > Otomatik Kök Sertifika Güncelleştirmesini Kapat öğesine tıklayın

Bu ilkenin Etkin olarak ayarlanması, Windows Update in Microsoft tarafından doğrulanmış kök sertifika yetkililerini çekmesini engeller. Bu politikanın Devre Dışı olarak ayarlanması, Microsoft tarafından doğrulanmış kök sertifika yetkililerinin Windows Update aracılığıyla otomatik olarak güncelleştirilmesini sağlar.

Grup İlkesi içindeki bu ilke nesnesi, Windows 10 sürüm 1511 (Kasım 2015 güncelleştirmesi) veya sonraki sürümlerinde varsayılan olarak bulunur. Bu sürümden önceki İşletim Sistemleri için bu işlemin düzgün çalışması için bir Windows Update gereklidir. İşletim sistemine özel bu güncelleştirmeler, Microsoft'un şu KB makalesi 2813430'de bulunabilir:

https://support.microsoft.com/en-us/help/2813430 Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.

Ortamınızda bu politikayı devre dışı bırakmak mümkün değilse aşağıdaki Sertifikaları manuel olarak ekleyerek imza doğrulamanın başarılı olmasını sağlarsınız. Dell Encryption 10.0 veya Dell Endpoint Security Suite Enterprise 2.0'dan itibaren, gerekli olan geçerli Kök Sertifikalar şunlardır:

  • Verisign Kök Yetkilisi
thumbprint: 3679ca35668772304d30a5fb873b0fa77bb70d54
  • DigiCert HA Root
Thumbprint: 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Affected Products

Dell Encryption, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000123249
Article Type: Solution
Last Modified: 20 May 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.