エンドポイント証明書の使用

Symantec Data Loss Prevention
は、DLP エージェントとエンドポイントサーバーの間の認証と安全な通信に必要な公開証明書とキーを自動的に生成します。公開証明書およびキーは Enforce Server データベースに安全に格納されています。
エンフォースサーバーをインストールするか、アップグレードすると、DLP ルート認証局 (CA) が生成されます。このファイルはバージョン付きであり、ファイルが再生されるとバージョンは増分されます。
[システム]、[設定]、[一般]
の順に選択した画面で現在使用中の CA バージョンを表示できます。DLP ルート CA のパスワードはシステムによってランダムに生成され、使用されます。ルート CA パスワードの変更は内部用に予約されています。
エンドポイントサーバーを配備すると、DLP ルート CA 証明書が署名したサーバーのキーペア (公開鍵と秘密鍵) が生成されます。これらのファイルにはバージョンが付けられています。エージェントパッケージを生成すると、エージェントのキーペア (公開鍵と秘密鍵) とエージェント証明書が生成されます。これらにも、DLP ルート CA が署名しています。