WinVerifyTrust-fel i Dell Data Security-konsolen – loggar

Berörda produkter:

• Dell Encryption Enterprise
• Dell Encryption Personal
• Dell programvarubaserad fullständig diskkryptering
• Dell självkrypterande enhetshantering
• Dell BitLocker Manager
• Dell Endpoint Security Suite Enterprise

Berörda operativsystem:

• Windows

Under enhetsregistrering eller aktivering kan ett fel visas i de DellAgent.log filerna för:

exception validating trust for executing assembly - WinVerifyTrust returned 0x800b0109
Or
E Agent : exception validating trust for entry assembly - WinVerifyTrust returned 0x80096005 for signature index 1

De här felen anger att signeringscertifikatet som används för Dell Encryption Management Agent inte kan valideras korrekt genom CRL-kontroller eller kontroller av korssignaturer.

Gäller ej

Microsoft erbjuder möjligheten att automatiskt uppdatera alla betrodda certifikatutfärdare. Den här funktionen har ett grupprincipobjekt som är kopplat till det och som kan inaktiveras i en miljö.

Det här principobjektet finns på:

• Datorkonfiguration > Administrativa mallar> System> Hantering av internetkommunikation och klicka på Inställningar för internetkommunikation > Stäng av automatisk uppdatering av rotcertifikat

Om du ställer in den här principen på Aktiverad förhindras Windows Update från att hämta Microsoft-validerade rotcertifikatutfärdare. Om du ställer in den här principen på Inaktiverad kan Microsoft-validerade rotcertifikatutfärdare uppdateras automatiskt via Windows Update.

Det här principobjektet i grupprincip finns som standard i Windows 10 version 1511 (november 2015-uppdateringen) eller senare. För operativsystem före den här versionen krävs en Windows-uppdatering för att den här processen ska fungera korrekt. Dessa OS-specifika uppdateringar finns i Microsofts KB-artikel 2813430, här:

https://support.microsoft.com/en-us/help/2813430

Om det inte går att inaktivera den här principen i din miljö kan du manuellt lägga till följande certifikat för att signaturverifieringen ska kunna godkännas. Från och med Dell Encryption 10.0 eller Dell Endpoint Security Suite Enterprise 2.0 krävs följande aktuella rotcertifikat:

• Verisign Root Authority

thumbprint: 3679ca35668772304d30a5fb873b0fa77bb70d54

• DigiCert HA-rot

Thumbprint: 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.