Chyby WinVerifyTrust v konzoli Dell Data Security – protokoly

Dotčené produkty:

• Dell Encryption Enterprise
• Dell Encryption Personal
• Softwarové šifrování celého disku od společnosti Dell
• Správa samošifrovací jednotky Dell
• Dell BitLocker Manager
• Dell Endpoint Security Suite Enterprise

Dotčené operační systémy:

• Windows

Během registrace nebo aktivace zařízení se může zobrazit chyba v DellAgent.log souborech:

exception validating trust for executing assembly - WinVerifyTrust returned 0x800b0109
Or
E Agent : exception validating trust for entry assembly - WinVerifyTrust returned 0x80096005 for signature index 1

Tyto chyby uvádějí, že podpisový certifikát, který se používá pro nástroj Dell Encryption Management Agent, nelze správně ověřit pomocí kontrol CRL nebo křížového podpisu.

Není k dispozici

Společnost Microsoft nabízí možnost automaticky aktualizovat všechny důvěryhodné certifikační autority. Tato funkce má objekt zásad skupiny, který je s ní svázán a který může být v prostředí zakázán.

Tento objekt zásad naleznete na adrese:

• Konfigurace > počítače Šablony> pro správu Systému> Správa komunikace po internetu a klikněte na Nastavení > komunikace po internetu Vypnout automatickou aktualizaci kořenových certifikátů

Nastavením této zásady na hodnotu Povoleno zabráníte službě Windows Update v získávání kořenových certifikačních autorit ověřených společností Microsoft. Nastavením této zásady na hodnotu Zakázáno umožníte automatickou aktualizaci kořenových certifikačních autorit ověřených společností Microsoft prostřednictvím služby Windows Update.

Tento objekt zásad v rámci Zásady skupiny se ve výchozím nastavení nachází ve Windows 10 verze 1511 (aktualizace z listopadu 2015) nebo novější. U operačních systémů před vydáním této verze je pro správné fungování tohoto procesu vyžadována služba Windows Update. Tyto aktualizace specifické pro operační systém naleznete v článku znalostní databáze společnosti Microsoft č. 2813430 zde:

https://support.microsoft.com/en-us/help/2813430

Pokud ve vašem prostředí není možné tuto zásadu zakázat, můžete ověření podpisu provést ručním přidáním následujících certifikátů. Od nástroje Dell Encryption 10.0 nebo sady Dell Endpoint Security Suite Enterprise 2.0 jsou aktuálně vyžadovány kořenové certifikáty:

• Kořenová autorita Verisign

thumbprint: 3679ca35668772304d30a5fb873b0fa77bb70d54

• Kořenový certifikát DigiCert HA

Thumbprint: 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.