ZENworks Configuration Management utilise le protocole Secure Socket Layer (SSL) pour sécuriser les sessions à distance. Mais les sessions à distance exécutées à partir de l'authentification par mot de passe VNC ne sont pas sécurisées. Le processus d'authentification à lieu sur un canal sécurisé lorsque la reconnaissance mutuelle SSL se produit, que le codage de la session soit configuré ou non dans la stratégie de gestion à distance.
Lorsque l'authentification est terminée, la session à distance passe en mode non sécurisé lorsque l'option est désactivée dans la stratégie de gestion à distance et que l'option est désactivée par l'opérateur distant lorsqu'il lance une session distante sur le périphérique géré. Nous vous recommandons toutefois de poursuivre la session en mode sécurisé par ceci n'a pas d'impact majeur sur ses performances.
Lors de l'installation de ZENworks Adaptive Agent sur un périphérique géré, le service de gestion à distance génère un certificat autosigné valide pendant 10 ans.
Lorsqu'un opérateur distant exécute une session à distance sur le périphérique géré, la visionneuse de gestion à distance demande à l'opérateur distant de vérifier le certificat du périphérique géré. Le certificat affiche les détails tels que le nom du périphérique géré, l'autorité de délivrance du certificat, la validité du certificat et l'empreinte digitale. Pour des raisons de sécurité, l'opérateur distant doit vérifier les références du périphérique géré en comparant l'empreinte digitale du certificat à celle communiquée par l'utilisateur du périphérique géré via une communication hors bande. L'opérateur distant peut ensuite :
Accepter le certificat définitivement : si un utilisateur connecté à la console de gestion accepte le certificat définitivement, le certificat ne s'affiche pas dans les prochaines sessions à distance initiées par les utilisateurs connectés à cette console.
Accepter le certificat temporairement : si un utilisateur connecté à la console de gestion accepte le certificat temporairement, le certificat est accepté uniquement pour la session en cours. L'utilisateur est invité à vérifier le certificat à la prochaine connexion sur le périphérique géré.
Rejeter le certificat : si un utilisateur connecté à la console de gestion rejette le certificat, la session à distance est terminée.
Le périphérique géré regénère un nouveau certificat signé automatiquement si :
le nom du périphérique géré a été modifié
le certificat est postdaté et n'est pas valide au moment de la vérification
le certificat a expiré
le certificat est sur le point d'expirer
le certificat est introuvable
Par défaut, le certificat est régénéré une fois tous les 10 ans.