Apex Oneでは、公開鍵暗号法を使用して、Apex Oneサーバからエージェントへの通信を認証します。公開鍵暗号法では、サーバは秘密鍵を保持し、すべてのエージェントに公開鍵を配布します。エージェントは、公開鍵を使用して、受信する通信がサーバから開始された有効なものかどうかを検証します。検証に成功した場合、エージェントは応答します。
Apex Oneでは、エージェントからサーバへの通信は、サーバ側では認証されません。
公開鍵と秘密鍵は、トレンドマイクロの証明書に関連付けられています。Apex Oneサーバのインストール時、ホストの証明書ストアにこの証明書が格納されます。トレンドマイクロの証明書および鍵を管理するには、認証証明書マネージャツールを使用します。
すべてのApex Oneサーバで同じ認証鍵を使用するかどうかは、次の点に考慮して判断します。
-
1つの証明書鍵を実装する方法は、標準レベルのセキュリティで広く採用されています。組織のセキュリティをある程度維持しつつ、複数の鍵を管理する手間を軽減できます。
-
Apex Oneサーバごとに証明書鍵を実装すると、より安全性が高くなります。ただし、証明書鍵を再配布する必要が生じた場合は管理作業が増加します。
Apex Oneサーバを再インストールする前に、必ず既存の証明書をバックアップしてください。新しいインストールの完了後、バックアップした証明書をインポートし、Apex Oneサーバとセキュリティエージェント間の通信認証が中断されないようにします。サーバのインストール時に新しい証明書を作成した場合は、セキュリティエージェントは (すでに存在しない) 古い証明書を引き続き使用しているため、サーバ通信を認証できません。
証明書のバックアップ、復元、エクスポート、およびインポートの詳細については、認証証明書マネージャの使用を参照してください。