ZENworks Configuration Management utiliza el nivel de zócalo con seguridad (SSL) para proteger las sesiones remotas. Sin embargo, las sesiones remotas lanzadas mediante la autenticación basada en contraseña de VNC no se protegen. El proceso de autenticación se produce a través de un canal seguro cuando tiene lugar la operación de enlace SSL, con independencia de si el cifrado de la sesión está configurado en la directiva para gestión remota o no.
Cuando se completa la autenticación, la sesión remota pasa al modo no protegido si la opción está inhabilitada en la directiva para gestión remota y si el operador remoto inhabilita la opción al iniciar una sesión remota en el dispositivo gestionado. Se recomienda sin embargo continuar la sesión en un modo protegido porque no influye de forma significativa en el rendimiento.
Cuando se instala ZENworks Adaptive Agent en un dispositivo gestionado, el servicio de gestión remota genera un certificado autofirmado con una validez de 10 años.
Cuando un operador remoto inicia una sesión remota en el dispositivo gestionado, el visor de gestión remota pide al operador remoto que verifique el certificado del dispositivo remoto. El certificado muestra detalles como el nombre del dispositivo gestionado, la autoridad que lo ha emitido, su validez y la huella digital. Por motivos de seguridad, el operador remoto debe verificar las credenciales del dispositivo gestionado comparando la huella digital del certificado con la que ha comunicado el usuario del dispositivo gestionado mediante algún sistema ajeno al equipo informático. A continuación, el operador remoto puede llevar a cabo una de estas acciones:
Aceptar el certificado de forma permanente: si un usuario que haya entrado a la consola de gestión acepta el certificado de forma permanente, este certificado no se mostrará en la sesiones remotas siguientes que inicie ese usuario en esa consola.
Aceptar el certificado de forma temporal: si un usuario que haya entrado a la consola de gestión acepta el certificado de forma temporal, ese certificado sólo se aceptará para la sesión en curso. La siguiente vez que inicie una conexión con el dispositivo gestionado, se le volverá a pedir al usuario que verifique el certificado.
Rechazar el certificado: si un usuario que haya entrado a la consola de gestión rechaza el certificado, la sesión remota terminará.
El dispositivo gestionado vuelve a generar un certificado autofirmado en las siguientes circunstancias:
El nombre del dispositivo gestionado cambia.
El certificado tiene una fecha posterior y no es válido en ese momento.
El certificado ha caducado.
El certificado está a punto de caducar.
Falta el certificado.
El certificado se vuelve a generar por defecto cada 10 años.