Apex One 使用公開金鑰密碼編譯來驗證 Apex One 伺服器在用戶端上開始的通訊。使用公開金鑰密碼編譯時,伺服器可以保留私密金鑰並將公開金鑰部署到所有用戶端。用戶端使用公開金鑰確認輸入通訊是由伺服器開始的且有效。如果驗證成功,用戶端會發出回應。
註:
Apex One 不會驗證用戶端在伺服器上開始的通訊。
公開金鑰和私密金鑰均與趨勢科技憑證相關聯。在 Apex One 伺服器安裝期間,安裝程式將憑證儲存在主機的憑證儲存區中。使用「驗證憑證管理員」工具來管理趨勢科技憑證和金鑰。
決定是否對所有 Apex One 伺服器使用單一驗證金鑰時,請注意下列事項:
-
執行單一憑證金鑰是標準安全層級的常見做法。這種方式可平衡組織的安全層級,並降低維護多個金鑰相關的費用。
-
在 Apex One 伺服器之間執行多個憑證金鑰可提供最高的安全層級。這種方式會增加憑證金鑰到期及需要在伺服器之間重新分發時所需的維護。
重要:
重新安裝 Apex One 伺服器之前,請確保您已備份現有憑證。新安裝完成之後,匯入備份的憑證以讓 Apex One 伺服器和 Security Agent之間的通訊驗證不中斷。如果您在伺服器安裝期間建立了新憑證,則 Security Agent無法驗證伺服器通訊,因為它們仍然使用舊憑證(已不再存在)。
如需有關備份、還原、匯出和匯入憑證的詳細資訊,請參閱使用驗證憑證管理員。