ZENworks Configuration Management verwendet Secure Socket Layer (SSL) zur Sicherung von Fernsitzungen. Fernsitzungen, die mithilfe der passwortbasierten VNC-Authentifizierung gestartet wurden, werden jedoch nicht gesichert. Der Authentifizierungsprozess erfolgt über einen sicheren Kanal, während der SSL-Handshake stattfindet, unabhängig davon, ob Sitzungsverschlüsselung in der Fernverwaltungsrichtlinie konfiguriert wurde oder nicht.
Nach Abschluss der Authentifizierung wechselt die Fernsitzung in einen unsicheren Modus, wenn die Option in der Fernverwaltungsrichtlinie deaktiviert ist und wenn die Option vom Fernoperator während der Initiierung einer Fernsitzung auf dem verwalteten Gerät deaktiviert wird. Es wird jedoch empfohlen, die Sitzung in einem sicheren Modus fortzusetzen, da dadurch die Leistungsfähigkeit der Sitzung nicht nennenswert beeinträchtigt wird.
Bei der Installation von ZENworks Adaptive Agent auf dem verwalteten Gerät generiert der Fernverwaltungsdienst ein selbstsigniertes Zertifikat mit einer Gültigkeitsdauer von 10 Jahren.
Wenn ein Fernoperator eine Fernsitzung auf dem verwalteten Gerät einleitet, wird er vom Fernverwaltungs-Viewer zur Überprüfung des Zertifikats des verwalteten Geräts aufgefordert. Das Zertifikat enthält Details wie den Namen des verwalteten Geräts, die ausstellende Zertifizierungsstelle, das Ablaufdatum des Zertifikats sowie den Fingerabdruck. Aus Sicherheitsgründen muss der Fernoperator die Berechtigungsnachweise des verwalteten Geräts überprüfen, indem er den Fingerabdruck des Zertifikats mit dem Fingerabdruck vergleicht, den er vom Benutzer des verwalteten Geräts mittels OOB- („Out-of-Band“-)Kommunikation erhalten hat. Anschließend kann der Fernoperator eine der folgenden Aktionen ausführen:
Das Zertifikat dauerhaft akzeptieren: Wenn ein Benutzer, der sich bei der Verwaltungskonsole angemeldet hat, das Zertifikat dauerhaft akzeptiert, wird das Zertifikat in nachfolgenden Sitzungen nicht mehr angezeigt, die von auf dieser Konsole angemeldeten Benutzern eingeleitet werden.
Das Zertifikat vorübergehend akzeptieren: Wenn ein Benutzer, der sich bei der Verwaltungskonsole angemeldet hat, das Zertifikat vorübergehend akzeptiert, wird das Zertifikat nur für die aktuelle Sitzung akzeptiert. Wenn der Benutzer das nächste Mal eine Verbindung zum verwalteten Gerät herstellt, wird er erneut zur Überprüfung des Zertifikats aufgefordert.
Das Zertifikat zurückweisen: Wenn ein Benutzer, der sich bei der Verwaltungskonsole angemeldet hat, das Zertifikat zurückweist, wird die Fernsitzung beendet.
Das verwaltete Gerät erneuert ein selbstsigniertes Zertifikat unter folgenden Bedingungen:
Der Name des verwalteten Geräts wurde geändert.
Das Zertifikat ist vordatiert und noch nicht gültig.
Das Zertifikat ist abgelaufen.
Das Zertifikat läuft in Kürze ab.
Das Zertifikat fehlt.
Das Zertifikat wird standardmäßig alle 10 Jahre erneuert.