WinVerifyTrust-Fehler in der Dell Data Security-Konsole – Protokolle

요약: Das Gerät wird möglicherweise nicht ordnungsgemäß registriert, wenn Sie den Encryption Management Agent auf einem Gerät installieren.

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
기타 리소스 확인

증상

Betroffene Produkte:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Softwarebasierte vollständige Datenträgerverschlüsselung von Dell
  • Dell Self-Encrypting Drive Management
  • Dell BitLocker Manager
  • Dell Endpoint Security Suite Enterprise

Betroffene Betriebssysteme:

  • Windows

Während der Registrierung oder Aktivierung des Geräts wird möglicherweise ein Fehler in den DellAgent.log Dateien von angezeigt:

exception validating trust for executing assembly - WinVerifyTrust returned 0x800b0109
Or
E Agent : exception validating trust for entry assembly - WinVerifyTrust returned 0x80096005 for signature index 1

Diese Fehler besagen, dass das Signaturzertifikat, das für den Dell Encryption Management Agent verwendet wird, nicht ordnungsgemäß durch CRL- oder Kreuzsignaturprüfungen validiert werden kann.

원인

Nicht zutreffend

해결

Microsoft bietet die Möglichkeit, alle vertrauenswürdigen Zertifizierungsstellen automatisch zu aktualisieren. Diese Funktion verfügt über ein verknüpftes Gruppenrichtlinienobjekt, das in einer -Umgebung deaktiviert werden kann.

Dieses Richtlinienobjekt finden Sie unter:

  • Computerkonfiguration > Administrative Vorlagen> System> Internetkommunikationsverwaltung und klicken Sie auf Internetkommunikationseinstellungen > Automatische Stammzertifikataktualisierung deaktivieren

Wenn Sie diese Richtlinie auf "Aktiviert" setzen, wird verhindert, dass Windows Update von Microsoft validierte Stammzertifizierungsstellen abruft. Wenn diese Richtlinie auf Deaktiviert gesetzt ist, können von Microsoft validierte Stammzertifizierungsstellen automatisch über Windows Update aktualisiert werden.

Dieses Richtlinienobjekt in Gruppenrichtlinien ist standardmäßig in Windows 10 Version 1511 (Update November 2015) oder höher vorhanden. Für Betriebssysteme vor dieser Version ist ein Windows Update erforderlich, damit dieser Prozess ordnungsgemäß funktioniert. Diese betriebssystemspezifischen Updates finden Sie im KB-Artikel 2813430 von Microsoft hier:

https://support.microsoft.com/en-us/help/2813430 Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.

Wenn das Deaktivieren dieser Richtlinie in Ihrer Umgebung nicht möglich ist, können Sie die folgenden Zertifikate manuell hinzufügen, damit die Signaturvalidierung bestanden werden kann. Ab Dell Encryption 10.0 oder Dell Endpoint Security Suite Enterprise 2.0 sind folgende aktuelle Stammzertifikate erforderlich:

  • VeriSign-Stammautorität
thumbprint: 3679ca35668772304d30a5fb873b0fa77bb70d54
  • DigiCert HA-Stamm
Thumbprint: 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

해당 제품

Dell Encryption, Dell Endpoint Security Suite Enterprise
문서 속성
문서 번호: 000123249
문서 유형: Solution
마지막 수정 시간: 20 5월 2024
버전:  9
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.