ZENworks Configuration Management si avvale di SSL (Secure Socket Layer) (SSL) per proteggere le sessioni remote, tuttavia, quelle avviate con autenticazione basata su password VNC non sono protette. Il processo di autenticazione avviene su un canale protetto mentre si verifica l'handshake, che la cifratura della sessione sia configurata nelle norme di gestione remota o meno.
Al completamento dell'autenticazione, la sessione remota passa a una modalità non sicura se l'opzione
è disabilitata nelle norme di gestione remota e se l'opzione è disabilitata dall'operatore remoto all'avvio di una sessione remota sul dispositivo gestito. Si raccomanda comunque di proseguire la sessione in modalità protetta poiché le prestazioni non vengono particolarmente compromesse.Quando l'agente Adaptive di ZENworks viene installato sul dispositivo gestito, il servizio di gestione remota genera un certificato autofirmato valido per 10 anni.
Quando un operatore remoto avvia una sessione remota sul dispositivo gestito, il visualizzatore di Gestione remota richiede all'operatore remoto di verificare il certificato del dispositivo gestito. Nel certificato sono riportati dettagli quali nome del dispositivo gestito, autorità che ha rilasciato il certificato, la validità del certificato e l'impronta digitale. Per motivi di sicurezza, l'operatore remoto deve verificare le credenziali del dispositivo gestito confrontando l'impronta digitale del certificato con quella comunicata dall'utente dispositivo tramite mezzi fuori banda. L'operatore remoto potrà in seguito:
Accettare il certificato in modo permanente: se l'utente che ha eseguito l'accesso alla console di gestione accetta il certificato certificato in modo permanente, questo non viene visualizzato nelle successive sessioni remote avviate dall'utente sulla console.
Accettare il certificato temporaneamente: se l'utente che ha eseguito l'accesso alla console di gestione accetta il certificato temporaneamente, il certificato viene accettato solo per la sessione corrente. Alla successiva connessione al dispositivo gestito, l'utente dovrà nuovamente verificare il certificato.
Rifiutare il certificato: se l'utente che ha eseguito l'accesso alla console di gestione rifiuta il certificato, la sessione remota termina.
Il dispositivo gestito rigenera un nuovo certificato autofirmato se:
Il nome dispositivo gestito è cambiato
Il certificato è postdatato e non è attualmente valido
Il certificato è scaduto
Il certificato sta per scadere
Il certificato è mancante
Per default, il certificato viene rigenerato una volta ogni 10 anni.