O ZENworks Configuration Management usa o SSL (Secure Socket Layer) para proteger sessões remotas. Porém, as sessões remotas iniciadas com a autenticação baseada em senha do VNC não são protegidas. O processo de autenticação ocorre em um canal seguro quando se estabelece comunicação SSL, independentemente de a criptografia da sessão estar ou não configurada na política de Gerenciamento Remoto.
Após a conclusão da autenticação, a sessão remota alternará para um modo inseguro se a opção estiver desabilitada na política de Gerenciamento Remoto e se a opção for desabilitada pelo operador remoto durante a inicialização de uma sessão remota no dispositivo gerenciado. Entretanto, é recomendável que você prossiga com a sessão em um modo seguro, pois não há impacto significativo sobre o desempenho da sessão.
Quando o ZENworks Adaptive Agent é instalado em um dispositivo gerenciado, o serviço de Gerenciamento Remoto gera um certificado auto-assinado válido por 10 anos.
Quando um operador remoto inicia uma sessão remota no dispositivo gerenciado, o viewer do Gerenciador Remoto solicita que operador remoto verifique o certificado do dispositivo gerenciado. O certificado exibe detalhes como nome do dispositivo gerenciado, autoridade emissora certificada, validade do certificado e impressões digitais. Por motivos de segurança, o operador remoto deve verificar as credenciais do dispositivo gerenciado fazendo a correspondência das impressões digitais do certificado com as impressões digitais comunicadas pelo usuário do dispositivo gerenciado através de meios out-of-band. Em seguida, o operador remoto pode executar uma das seguintes ações:
Aceitar o certificado permanentemente: se um usuário que se conectou no console de gerenciamento aceitar o certificado permanentemente, o certificado não será exibido nas sessões remotas subseqüentes iniciadas pelos usuários conectados naquele console.
Aceitar o certificado temporariamente: se um usuário que se conectou no console de gerenciamento aceitar o certificado temporariamente, ele será aceito somente para a sessão atual. O usuário é solicitado a verificar o certificado da próxima vez que uma conexão for iniciada no dispositivo gerenciado.
Rejeitar o certificado: se um usuário que se conectou no console de gerenciamento rejeitar o certificado, a sessão remota será encerrada.
O dispositivo gerenciado gera mais uma vez um novo certificado auto-assinado se:
O nome do dispositivo gerenciado mudou
O certificado está pós-datado e não é mais válido
O certificado venceu
O certificado está para vencer
O certificado está ausente
Por padrão, o certificado é gerado novamente uma vez a cada 10 anos.