Erreurs WinVerifyTrust dans la console Dell Data Security : logs

요약: L’appareil peut ne pas s’enregistrer correctement lors de l’installation d’Encryption Management Agent sur un appareil.

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
기타 리소스 확인

증상

Produits concernés :

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Chiffrement complet du disque basé sur logiciel Dell
  • Gestion des disques à autochiffrement Dell
  • Dell BitLocker Manager
  • Dell Endpoint Security Suite Enterprise

Systèmes d’exploitation concernés :

  • Windows

Lors de l’enregistrement ou de l’activation de l’appareil, une erreur peut s’afficher dans les fichiers DellAgent.log de :

exception validating trust for executing assembly - WinVerifyTrust returned 0x800b0109
Or
E Agent : exception validating trust for entry assembly - WinVerifyTrust returned 0x80096005 for signature index 1

Ces erreurs indiquent que le certificat de signature utilisé pour Dell Encryption Management Agent n’est pas en mesure d’être correctement validé par le biais de CRL ou de vérifications de signature croisée.

원인

Sans objet

해결

Microsoft offre la possibilité de mettre à jour automatiquement toutes les autorités de certification de confiance. Cette fonctionnalité dispose d’un objet de stratégie de groupe qui lui est lié et qui peut être désactivé dans un environnement.

Cet objet de politique est disponible à l’adresse suivante :

  • Configuration >de l’ordinateur Modèles > d’administration Système> Gestion des communications Internet, puis cliquez sur Paramètres > de communication Internet Désactiver la mise à jour automatique des certificats racine

La définition de cette règle sur Activé empêche Windows Update d’extraire les autorités de certification racine validées par Microsoft. La définition de cette règle sur Désactivé permet aux autorités de certification racine validées par Microsoft d’être automatiquement mises à jour via Windows Update.

Cet objet de stratégie au sein de la stratégie de groupe est présent par défaut dans Windows 10 version 1511 (mise à jour de novembre 2015) ou version ultérieure. Pour les systèmes d’exploitation antérieurs à cette version, une mise à jour Windows Update est requise pour que ce processus fonctionne correctement. Ces mises à jour spécifiques au système d’exploitation sont disponibles dans l’article 2813430 de la base de connaissances de Microsoft, à l’adresse suivante :

https://support.microsoft.com/en-us/help/2813430 Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.

Si la désactivation de cette stratégie n’est pas possible dans votre environnement, l’ajout manuel des certificats suivants permet à la signature de valider la signature. À compter de Dell Encryption 10.0 ou Dell Endpoint Security Suite Enterprise 2.0, les certificats racine actuels requis sont les suivants :

  • Autorité racine Verisign
thumbprint: 3679ca35668772304d30a5fb873b0fa77bb70d54
  • DigiCert HA Racine
Thumbprint: 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

해당 제품

Dell Encryption, Dell Endpoint Security Suite Enterprise
문서 속성
문서 번호: 000123249
문서 유형: Solution
마지막 수정 시간: 20 5월 2024
버전:  9
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.