Utilisation des certificats de terminal client

Symantec Data Loss Prevention
génère automatiquement les certificats et clés publics requis pour l'authentification et les communications sécurisées entre les agents DLP et le serveur Endpoint. Les certificats et les clés publics sont stockés en toute sécurité dans la base de données du serveur Enforce.
Quand vous installez ou mettez à niveau le serveur Enforce, le système génère l'autorité de certification (CA) racine de DLP. Ce fichier comporte le numéro de version et la version est incrémentée si le fichier est régénéré. Vous pouvez consulter la version de l'autorité de certification actuellement utilisée sur l'écran
Système > Paramètres > Général
. Le mot de passe pour l'autorité de certification racine de DLP est généré et utilisé de manière aléatoire par le système. La modification du mot de passe de l'autorité de certification racine est réservée à l'usage interne.
Quand vous déployez un serveur Endpoint, le système génère la paire de clés publique-privée du serveur signées par le certificat de l'autorité de certification racine de DLP. Ces fichiers comportent le numéro de version. Quand vous générez le package d'installation de l'agent, le système produit des paires de clés publique-privée et le certificat de l'agent, également signés par le certificat de l'autorité de certification racine de DLP.