Помилки WinVerifyTrust у консолі безпеки даних Dell -logs

Zhrnutie: Пристрій може не зареєструватися належним чином під час інсталяції агента керування шифруванням на пристрій.

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.
Pozrite si ďalšie zdroje

Symptómy

Продукти, на які впливають:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Програмне забезпечення Dell Full Disk Encryption
  • Керування дисками Dell із самошифруванням
  • Диспетчер Dell BitLocker
  • Dell Endpoint Security Suite для підприємств

Операційні системи, яких це стосується:

  • Вікна

Під час реєстрації або активації пристрою у файлах DellAgent.log може з'явитися помилка:

exception validating trust for executing assembly - WinVerifyTrust returned 0x800b0109
Or
E Agent : exception validating trust for entry assembly - WinVerifyTrust returned 0x80096005 for signature index 1

Ці помилки свідчать про те, що сертифікат підпису, який використовується для агента керування шифруванням Dell, не може бути належним чином перевірений за допомогою перевірки CRL або перехресного підпису.

Príčina

Не застосовується

Riešenie

Корпорація Майкрософт пропонує можливість автоматичного оновлення всіх надійних центрів сертифікації. Ця функціональність має прив'язаний до неї об'єкт групової політики, який може бути вимкнений у середовищі.

З цим об'єктом політики можна ознайомитися за адресою:

  • Конфігурація > комп'ютера Адміністративні шаблони> Система> Керування спілкуванням в Інтернеті та натисніть Настройки > інтернет-зв'язку Вимкніть автоматичне оновлення кореневих сертифікатів

Якщо для цієї політики встановити значення Увімкнуто, служба Windows Update не зможе отримувати перевірені корпорацією Майкрософт центри кореневих сертифікатів. Установлення для цієї політики значення Вимкнуто, дає змогу автоматично оновлювати перевірені корпорацією Майкрософт кореневі сертифікати за допомогою служби Windows Update.

Цей об'єкт політики в груповій політиці присутній за замовчуванням у Windows 10 версії 1511 (оновлення за листопад 2015 р.) або пізнішої. Для операційних систем до цього випуску для належної роботи цього процесу потрібне оновлення Windows. Ці оновлення для ОС можна знайти в статті бази знань Microsoft 2813430 тут:

https://support.microsoft.com/en-us/help/2813430 Це гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.

Якщо вимкнути цю політику у вашому середовищі неможливо, додавання наведених нижче сертифікатів вручну дозволяє пройти перевірку підпису. Починаючи з Dell Encryption 10.0 або Dell Endpoint Security Suite Enterprise 2.0, необхідні поточні кореневі сертифікати:

  • Кореневий авторитет Verisign
thumbprint: 3679ca35668772304d30a5fb873b0fa77bb70d54
  • DigiCert HA Root
Thumbprint: 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Dotknuté produkty

Dell Encryption, Dell Endpoint Security Suite Enterprise
Vlastnosti článku
Číslo článku: 000123249
Typ článku: Solution
Dátum poslednej úpravy: 20 máj 2024
Verzia:  9
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.