Erros WinVerifyTrust nos logs do Dell Data Security Console

요약: O dispositivo pode não ser registrado corretamente ao instalar o Encryption Management Agent em um dispositivo.

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
기타 리소스 확인

증상

Produtos afetados:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Criptografia completa de disco baseada em software da Dell
  • Gerenciamento de unidades com criptografia automática da Dell
  • Dell BitLocker Manager
  • Dell Endpoint Security Suite Enterprise

Sistemas operacionais afetados:

  • Windows

Durante o registro ou a ativação do dispositivo, um erro pode ser visto nos arquivos DellAgent.log de:

exception validating trust for executing assembly - WinVerifyTrust returned 0x800b0109
Or
E Agent : exception validating trust for entry assembly - WinVerifyTrust returned 0x80096005 for signature index 1

Esses erros indicam que o certificado de assinatura usado para o Dell Encryption Management Agent não pode ser validado corretamente por meio de verificações de CRL ou de assinaturas cruzadas.

원인

Não aplicável

해결

A Microsoft oferece a capacidade de atualizar automaticamente todas as autoridades de certificação confiáveis. Essa funcionalidade tem um objeto de diretiva de grupo vinculado a ela que pode ser desabilitado em um ambiente.

Este objeto de política pode ser encontrado em:

  • Configuração > do computador Modelos> administrativos Sistema> Gerenciamento de comunicação com a Internet e clique em Configurações > de comunicação com a Internet Desative a Atualização Automática de Certificados Root

Definir essa política como Ativada impede que o Windows Update extraia autoridades de certificação raiz validadas pela Microsoft. Definir essa política como Desabilitada permite que as autoridades de certificação raiz validadas pela Microsoft sejam atualizadas automaticamente por meio do Windows Update.

Esse objeto de diretiva na Diretiva de Grupo está presente por padrão no Windows 10 versão 1511 (atualização de novembro de 2015) ou posterior. Para sistemas operacionais anteriores a esta versão, uma atualização do Windows é necessária para que esse processo funcione corretamente. Essas atualizações específicas do sistema operacional podem ser encontradas no artigo da base de conhecimento da Microsoft 2813430, aqui:

https://support.microsoft.com/en-us/help/2813430 Esse hiperlink direcionará você para um site fora da Dell Technologies.

Se não for possível desativar essa política em seu ambiente, a adição manual dos seguintes certificados permitirá a aprovação da validação da assinatura. A partir do Dell Encryption 10.0 ou Dell Endpoint Security Suite Enterprise 2.0, os certificados raiz atuais necessários são:

  • Autoridade raiz da Verisign
thumbprint: 3679ca35668772304d30a5fb873b0fa77bb70d54
  • Raiz de HA DigiCert
Thumbprint: 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

해당 제품

Dell Encryption, Dell Endpoint Security Suite Enterprise
문서 속성
문서 번호: 000123249
문서 유형: Solution
마지막 수정 시간: 20 5월 2024
버전:  9
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.