ZENworks Configuration Management 使用「保全插槽層」(SSL) 來保護遠端會期的安全。但無法保護使用 VNC 密碼型驗證啟動的遠端會期。不論「遠端管理」規則中是否設定了工作階段加密,發生 SSL 信號交換時,驗證程序均會透過安全的通道執行。
驗證完成後,如果「遠端管理」規則中停用了
選項,並且遠端操作員在受管理設備上啟動遠端工作階段時停用了 選項,則遠端工作階段會切換至不安全模式。但是,我們建議您以安全模式繼續工作階段,因為這樣不會對工作階段的效能產生重大影響。若受管理設備上安裝了 ZENworks Adaptive Agent,則遠端管理服務會產生自行簽署的證書,其有效期為 10 年。
遠端操作員在受管理設備上啟動遠端工作階段時,「遠端管理」檢視器會提示遠端操作員驗證受管理設備證書。此證書會顯示受管理設備的名稱、證書核發管理中心、證書有效期限以及指紋等詳細資料。基於安全性考量,遠端操作員必須驗證受管理設備的身分證明,方法是對此證書的指紋與受管理設備使用者透過帶外途徑告知的指紋加以比較。隨後,遠端操作員可以執行下列操作之一:
永久接受證書: 若登入管理主控台的使用者永久接受了證書,則在由登入該主控台之使用者所啟動的後續遠端會期中,此證書都不再顯示。
暫時接受證書: 若登入管理主控台的使用者暫時接受了證書,則此證書僅在目前會期中被接受。當下一次啟動到受管理設備的連接時,會提示使用者驗證證書。
拒絕證書: 若登入管理主控台的使用者拒絕了證書,則會終止遠端會期。
若發生以下情況,受管理設備將重新產生自行簽署的新證書:
受管理設備的名稱發生變更
證書未開始生效,目前為無效證書
證書已過期
證書即將過期
證書已丟失
依預設,證書每 10 年重新產生一次。