ZENworks Configuration Managementでは、セキュアソケットレイヤ(SSL)を使用してリモートセッションを保護します。ただし、VNCパスワードベースの認証を使用して起動されたリモートセッションは安全ではありません。リモート管理ポリシーにセッション暗号化が設定されているかどうかによらずSSLハンドシェイクが行われるため、認証処理は、保護されたチャネルを通じて行われます。
認証が完了すると、リモート管理ポリシーで[]オプションが無効にされており、管理対象デバイスでのリモートセッションの開始時にリモートオペレータが[]オプションを無効にした場合は、リモートセッションが安全でないモードに切り替わります。ただし、セッションのパフォーマンスに大きな影響はないため、セッションをセキュアモードのままにすることをお勧めします。
管理対象デバイスへのZENworks Adaptive Agentのインストール時に、リモート管理サービスは10年間有効な自己署名証明書を1つ生成します。
リモートオペレータが管理対象デバイスでのリモートセッションを開始すると、リモート管理ビューアは管理対象デバイス証明書を検証するようリモートオペレータにプロンプトを表示します。証明書には、管理対象デバイスの名前、証明書発行認証局、証明書の有効性、フィンガープリントなどの詳細情報が表示されます。セキュリティ上の理由から、リモートオペレータは、証明書のフィンガープリントとアウトオブバンド方式で管理対象デバイスユーザから通知されたフィンガープリントを照合して、管理対象デバイスの資格情報を検証する必要があります。次に、リモートオペレータは次のいずれかを実行できます。
証明書を永続的に受諾: 管理コンソールにログインしているユーザが、証明書を永続的に受諾すると、このコンソールにこのユーザがログインして開始する以降のリモートセッションでは、証明書が表示されません。
証明書を一時的に受諾: 管理コンソールにログインしているユーザが、証明書を一時的に受諾すると、証明書は現在のセッションについてのみ受諾されます。このユーザがこの管理対象デバイスに対して次回接続を開始すると、証明書を検証するようプロンプトが表示されます。
証明書を拒否: 管理コンソールにログインしているユーザが証明書を拒否すると、リモートセッションが終了されます。
管理対象デバイスは、次の場合に新規自署証明書を再生成します。
管理対象デバイスの名前が変更された
証明書が先日付であり現在有効でない
証明書の期限が切れた
証明書の期限が切れそうである
証明書が存在しない
デフォルトでは、証明書は10年ごとに再生成されます。