Помилки WinVerifyTrust у консолі безпеки даних Dell -logs

Summary: Пристрій може не зареєструватися належним чином під час інсталяції агента керування шифруванням на пристрій.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Продукти, на які впливають:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Програмне забезпечення Dell Full Disk Encryption
  • Керування дисками Dell із самошифруванням
  • Диспетчер Dell BitLocker
  • Dell Endpoint Security Suite для підприємств

Операційні системи, яких це стосується:

  • Вікна

Під час реєстрації або активації пристрою у файлах DellAgent.log може з'явитися помилка:

exception validating trust for executing assembly - WinVerifyTrust returned 0x800b0109
Or
E Agent : exception validating trust for entry assembly - WinVerifyTrust returned 0x80096005 for signature index 1

Ці помилки свідчать про те, що сертифікат підпису, який використовується для агента керування шифруванням Dell, не може бути належним чином перевірений за допомогою перевірки CRL або перехресного підпису.

Cause

Не застосовується

Resolution

Корпорація Майкрософт пропонує можливість автоматичного оновлення всіх надійних центрів сертифікації. Ця функціональність має прив'язаний до неї об'єкт групової політики, який може бути вимкнений у середовищі.

З цим об'єктом політики можна ознайомитися за адресою:

  • Конфігурація > комп'ютера Адміністративні шаблони> Система> Керування спілкуванням в Інтернеті та натисніть Настройки > інтернет-зв'язку Вимкніть автоматичне оновлення кореневих сертифікатів

Якщо для цієї політики встановити значення Увімкнуто, служба Windows Update не зможе отримувати перевірені корпорацією Майкрософт центри кореневих сертифікатів. Установлення для цієї політики значення Вимкнуто, дає змогу автоматично оновлювати перевірені корпорацією Майкрософт кореневі сертифікати за допомогою служби Windows Update.

Цей об'єкт політики в груповій політиці присутній за замовчуванням у Windows 10 версії 1511 (оновлення за листопад 2015 р.) або пізнішої. Для операційних систем до цього випуску для належної роботи цього процесу потрібне оновлення Windows. Ці оновлення для ОС можна знайти в статті бази знань Microsoft 2813430 тут:

https://support.microsoft.com/en-us/help/2813430 Це гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.

Якщо вимкнути цю політику у вашому середовищі неможливо, додавання наведених нижче сертифікатів вручну дозволяє пройти перевірку підпису. Починаючи з Dell Encryption 10.0 або Dell Endpoint Security Suite Enterprise 2.0, необхідні поточні кореневі сертифікати:

  • Кореневий авторитет Verisign
thumbprint: 3679ca35668772304d30a5fb873b0fa77bb70d54
  • DigiCert HA Root
Thumbprint: 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Affected Products

Dell Encryption, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000123249
Article Type: Solution
Last Modified: 20 May 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.