Chyby WinVerifyTrust v konzoli Dell Data Security – protokoly

Summary: Při instalaci agenta správy šifrování na zařízení nemusí být zařízení správně zaregistrováno.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Dotčené produkty:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Softwarové šifrování celého disku od společnosti Dell
  • Správa samošifrovací jednotky Dell
  • Dell BitLocker Manager
  • Dell Endpoint Security Suite Enterprise

Dotčené operační systémy:

  • Windows

Během registrace nebo aktivace zařízení se může zobrazit chyba v DellAgent.log souborech:

exception validating trust for executing assembly - WinVerifyTrust returned 0x800b0109
Or
E Agent : exception validating trust for entry assembly - WinVerifyTrust returned 0x80096005 for signature index 1

Tyto chyby uvádějí, že podpisový certifikát, který se používá pro nástroj Dell Encryption Management Agent, nelze správně ověřit pomocí kontrol CRL nebo křížového podpisu.

Cause

Není k dispozici

Resolution

Společnost Microsoft nabízí možnost automaticky aktualizovat všechny důvěryhodné certifikační autority. Tato funkce má objekt zásad skupiny, který je s ní svázán a který může být v prostředí zakázán.

Tento objekt zásad naleznete na adrese:

  • Konfigurace > počítače Šablony> pro správu Systému> Správa komunikace po internetu a klikněte na Nastavení > komunikace po internetu Vypnout automatickou aktualizaci kořenových certifikátů

Nastavením této zásady na hodnotu Povoleno zabráníte službě Windows Update v získávání kořenových certifikačních autorit ověřených společností Microsoft. Nastavením této zásady na hodnotu Zakázáno umožníte automatickou aktualizaci kořenových certifikačních autorit ověřených společností Microsoft prostřednictvím služby Windows Update.

Tento objekt zásad v rámci Zásady skupiny se ve výchozím nastavení nachází ve Windows 10 verze 1511 (aktualizace z listopadu 2015) nebo novější. U operačních systémů před vydáním této verze je pro správné fungování tohoto procesu vyžadována služba Windows Update. Tyto aktualizace specifické pro operační systém naleznete v článku znalostní databáze společnosti Microsoft č. 2813430 zde:

https://support.microsoft.com/en-us/help/2813430 Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

Pokud ve vašem prostředí není možné tuto zásadu zakázat, můžete ověření podpisu provést ručním přidáním následujících certifikátů. Od nástroje Dell Encryption 10.0 nebo sady Dell Endpoint Security Suite Enterprise 2.0 jsou aktuálně vyžadovány kořenové certifikáty:

  • Kořenová autorita Verisign
thumbprint: 3679ca35668772304d30a5fb873b0fa77bb70d54
  • Kořenový certifikát DigiCert HA
Thumbprint: 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Affected Products

Dell Encryption, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000123249
Article Type: Solution
Last Modified: 20 May 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.