As comunicações entre um McAfee Agent e um servidor ePO ou Manipulador de agentes são criptografadas usando o Transport Layer Security (TLS). Para realizar a tarefa, cada servidor ePO atua como sua própria autoridade de certificação (CA) e emite uma cadeia de certificados autoassinados.
Não é possível modificar ou substituir nenhuma parte desta cadeia de certificados. Qualquer tentativa de fazer isso, faz com que a comunicação entre o agente e o servidor falhe. A comunicação falha porque o agente aceita apenas um certificado emitido pelo servidor ePO ao qual ele pertence. Portanto, as atividades comuns listadas abaixo
não são possíveis e
não são suportadas:
- Substituição de qualquer parte da cadeia de certificados
Não é possível substituir nenhuma parte da cadeia de certificados usada para comunicações agente-servidor, com um certificado emitido por uma autoridade de certificação diferente.
- Inspeção de TLS
Em que um dispositivo de rede descriptografa o tráfego para examiná-lo e, em seguida, o criptografa novamente usando um certificado de emissão diferente.