Errori WinVerifyTrust nei registri di Dell Data Security Console

요약: Il dispositivo potrebbe non registrarsi correttamente quando si installa Encryption Management Agent su un dispositivo.

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
기타 리소스 확인

증상

Prodotti interessati:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Full Disk Encryption basata su software Dell
  • Gestione self-encrypting drive Dell
  • Dell BitLocker Manager
  • Dell Endpoint Security Suite Enterprise

Sistemi operativi interessati:

  • Windows

Durante la registrazione o l'attivazione del dispositivo, è possibile che venga visualizzato un errore nei file DellAgent.log di:

exception validating trust for executing assembly - WinVerifyTrust returned 0x800b0109
Or
E Agent : exception validating trust for entry assembly - WinVerifyTrust returned 0x80096005 for signature index 1

Questi errori indicano che il certificato di firma utilizzato per Dell Encryption Management Agent non può essere convalidato correttamente tramite il CRL o i controlli di firma incrociata.

원인

Non applicabile

해결

Microsoft offre la possibilità di aggiornare automaticamente tutte le autorità di certificazione attendibili. Questa funzionalità dispone di un oggetto criteri di gruppo associato ad esso che può essere disabilitato in un'ambiente.

Questo oggetto policy è disponibile in:

  • Configurazione > del computer Modelli> amministrativi Sistema> Gestione della comunicazione Internet e cliccare su Impostazioni comunicazione > Internet Disattiva aggiornamento certificato radice automatico

L'impostazione di questo criterio su Abilitato impedisce a Windows Update di eseguire il pull delle autorità di certificazione radice convalidate da Microsoft. L'impostazione di questo criterio su Disabilitato consente l'aggiornamento automatico delle autorità di certificazione radice convalidate da Microsoft tramite Windows Update.

Questo oggetto criterio all'interno di Criteri di gruppo è presente per impostazione predefinita in Windows 10 versione 1511 (November 2015 Update) o successive. Per i sistemi operativi precedenti a questa versione, è necessario un aggiornamento di Windows per il corretto funzionamento di questo processo. Questi aggiornamenti specifici del sistema operativo sono disponibili nell'articolo 2813430 della Knowledge Base di Microsoft, qui:

https://support.microsoft.com/en-us/help/2813430 Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.

Se la disabilitazione di questo criterio non è possibile all'interno dell'ambiente, l'aggiunta manuale dei seguenti certificati consente il superamento della convalida della firma. A partire da Dell Encryption 10.0 o Dell Endpoint Security Suite Enterprise 2.0, i certificati radice correnti richiesti sono:

  • Autorità radice Verisign
thumbprint: 3679ca35668772304d30a5fb873b0fa77bb70d54
  • Radice HA DigiCert
Thumbprint: 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

해당 제품

Dell Encryption, Dell Endpoint Security Suite Enterprise
문서 속성
문서 번호: 000123249
문서 유형: Solution
마지막 수정 시간: 20 5월 2024
버전:  9
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.