Les communications entre un McAfee Agent et un serveur ePO, ou un gestionnaire d'agents sont chiffrées à l’aide de TLS (Transport Layer Security). Pour effectuer la tâche, chaque serveur ePO fait office d’autorité de certification (CA) et émet une chaîne de certificats autosignée.
Il n’est
pas possible de modifier ou de remplacer une partie de cette chaîne de certificats. Toute tentative visant à provoquer l’échec des communications agent-serveur. La communication a échoué, car le agent n’accepte qu’un certificat émis par le serveur ePO auquel il appartient. Par conséquent, les activités courantes répertoriées ci-dessous ne sont
pas possibles et ne sont
pas prises en charge :
- Remplacement d’une partie de la chaîne de certificats
Vous ne pouvez pas remplacer une partie de la chaîne de certificats utilisée pour les communications agent-serveur, avec un certificat émis par une autre autorité de certification.
- Inspection TLS
Lorsqu’un équipement réseau déchiffre le trafic pour l’examiner, puis le chiffre à nouveau à l’aide d’un certificat d’émission différent.