ZENworks Configuration Management 会使用“安全套接层”(SSL) 保护远程会话的安全。但通过基于口令的 VNC 鉴定起动的远程会话得不到安全保护。无论“远程管理”策略中是否配置了会话加密,SSL 握手时,鉴定过程都是通过安全通道进行的。
如果“远程管理”策略中的选项被禁用,且远程操作员在启动受管设备上的远程会话时禁用了选项,那么当鉴定完成之后,远程会话会切换到非安全模式。不过,建议您继续以安全模式进行会话,因为会话的性能并不会受很大影响。
在受管设备上安装 ZENworks Adaptive Agent 后,“远程管理”服务会生成有效期为 10 年的自我签名证书。
远程操作员启动受管设备上的远程会话时,“远程管理”查看器会提示远程操作员校验受管设备证书。证书中显示了受管设备的名称、证书授权者、证书有效期及指纹等细节。出于安全考虑,远程操作员必须比对证书的指纹与受管设备用户通过带外方式传送的指纹,以校验受管设备的身份凭证。然后,远程操作员可执行下列其中一个操作:
永久接受证书: 如果管理控制台的登录用户永久接受证书,则由该用户启动的后续远程会话中便不再显示该证书。
暂时接受证书: 如果管理控制台的登录用户暂时接受证书,则证书只是对于当前会话是接受的,下次启动与受管设备的连接时,系统仍会提示用户校验该证书。
拒绝证书: 如果管理控制台的登录用户拒绝证书,远程会话便会终止。
在以下情况下,受管设备可重新生成新的自我签名证书:
受管设备的名称已更改
证书生效日期迟于当前日期,证书当前无效
证书已过期
证书即将过期
证书遗失
默认情况下,每隔 10 年才会重新生成一次证书。