Errores de WinVerifyTrust en la consola de Dell Data Security: registros

요약: Es posible que el dispositivo no se registre correctamente cuando instale Encryption Management Agent en un dispositivo.

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
기타 리소스 확인

증상

Productos afectados:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Cifrado de disco completo basado en software de Dell
  • Administración de unidades de autocifrado de Dell
  • Dell BitLocker Manager
  • Dell Endpoint Security Suite Enterprise

Sistemas operativos afectados:

  • Windows

Durante el registro o la activación del dispositivo, es posible que se observe un error en los archivos DellAgent.log de:

exception validating trust for executing assembly - WinVerifyTrust returned 0x800b0109
Or
E Agent : exception validating trust for entry assembly - WinVerifyTrust returned 0x80096005 for signature index 1

Estos errores indican que el certificado de firma que se utiliza para Dell Encryption Management Agent no se puede validar correctamente a través de la CRL o las comprobaciones de firmas cruzadas.

원인

No corresponde

해결

Microsoft ofrece la capacidad de actualizar automáticamente todas las autoridades de certificación de confianza. Esta funcionalidad tiene un objeto de política de grupo vinculado a ella que se puede deshabilitar en un entorno.

Este objeto de política se puede encontrar en:

  • Configuración de > la computadora Plantillas administrativas> Sistema> Administración de la comunicación por Internet y haga clic en Configuración > de la comunicación por Internet Desactivar la actualización automática de certificados raíz

Establecer esta política en Habilitada impide que Windows Update extraiga autoridades de certificación raíz validadas por Microsoft. Establecer esta política en Deshabilitada permite que las autoridades de certificación raíz validadas por Microsoft se actualicen automáticamente a través de Windows Update.

Este objeto de directiva dentro de la directiva de grupo está presente de forma predeterminada en Windows 10 versión 1511 (actualización de noviembre de 2015) o posterior. Para los sistemas operativos anteriores a esta versión, se requiere una actualización de Windows para que este proceso funcione correctamente. Estas actualizaciones específicas del sistema operativo se pueden encontrar en el artículo de la base de conocimientos de Microsoft 2813430, aquí:

https://support.microsoft.com/en-us/help/2813430 Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

Si no es posible deshabilitar esta política en su entorno, agregar manualmente los siguientes certificados permite aprobar la validación de firma. A partir de Dell Encryption 10.0 o Dell Endpoint Security Suite Enterprise 2.0, los certificados raíz actuales que se requieren son los siguientes:

  • Autoridad raíz de Verisign
thumbprint: 3679ca35668772304d30a5fb873b0fa77bb70d54
  • Raíz de alta disponibilidad de DigiCert
Thumbprint: 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

해당 제품

Dell Encryption, Dell Endpoint Security Suite Enterprise
문서 속성
문서 번호: 000123249
문서 유형: Solution
마지막 수정 시간: 20 5월 2024
버전:  9
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.