Para trabalhar com certificados do endpoint
O
Symantec Data Loss Prevention
gera automaticamente as chaves e os certificados públicos necessários para a autenticação e as comunicações seguras entre DLP Agents e o Endpoint Server. As chaves e os certificados públicos são armazenados com segurança no banco de dados do Enforce Server.Quando você instalar ou fizer o upgrade do Enforce Server, o sistema vai gerar o certificado de autoridade de certificação (CA, certificate authority) raiz do DLP. Este arquivo tem versão e a versão será incrementada se o arquivo for gerado novamente. Você pode ver qual versão da CA está em uso na tela
Sistema > Configurações > Geral
. A senha da CA raiz do DLP é gerada e usada pelo sistema de modo aleatório. A alteração da senha da CA raiz está reservada para uso interno.Quando você implementar um Endpoint Server, o sistema gerará o par de chaves pública/privada do servidor assinado pelo certificado da CA raiz do DLP. Esses arquivos têm versões. Quando você gerar o pacote do agente, o sistema vai gerar o par de chaves pública/privada do agente e o certificado do agente, também assinados pela CA raiz do DLP.