Trabajar con certificados de endpoints
Symantec Data Loss Prevention
genera automáticamente los certificados y las claves públicos necesarios para la autenticación y las comunicaciones seguras entre los agentes DLP y el servidor de endpoints. Los certificados y las claves públicos se almacenan con seguridad en la base de datos de Enforce Server.Cuando se instala o se actualiza Enforce Server, el sistema genera la autoridad de certificación raíz (CA) de DLP. Este archivo tiene diferentes versiones y se incrementa la versión si se regenera el archivo. Es posible ver qué versión de CA está actualmente en uso en la pantalla
Sistema > Configuración > General
. La contraseña para la CA de DLP de raíz es generada y usada aleatoriamente por el sistema. Cambiar la contraseña de la CA raíz está reservado para el uso interno.Cuando se implementa un servidor de endpoints, el sistema genera el par de claves privadas/públicas del servidor firmadas por el certificado de CA raíz del DLP. Estos archivos tienen diferentes versiones. Cuando se genera el paquete del agente, el sistema genera el par de claves privadas/públicas del agente y el certificado del agente, también firmados por la CA raíz de DLP.