Las comunicaciones entre un McAfee Agent y un servidor de ePO, o Controlador de agentes se cifran mediante Transport Layer Security (TLS). Para llevar a cabo la tarea, cada servidor de ePO actúa como su propia autoridad de certificación (CA) y emite una cadena de certificado autofirmada.
No es posible modificar ni sustituir ninguna parte de esta cadena de certificados. Cualquier intento de hacerlo provocará un error en la comunicación agente-servidor. La comunicación falla porque el agente solo acepta un certificado emitido por el servidor de ePO al que pertenece. Por lo tanto, las actividades comunes que se indican a continuación
no son posibles y
no son compatibles:
- Sustitución de cualquier parte de la cadena de certificados
No puede sustituir ninguna parte de la cadena de certificados utilizada para las comunicaciones agente-servidor con un certificado emitido por una autoridad de certificación distinta.
- Inspección de TLS
Donde un dispositivo de red descifra el tráfico para examinarlo y volver a cifrarlo con un certificado de emisión distinto.