Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>LANDesk</strong> <strong>Security</strong> <strong>Suite</strong> 使用者指南<br />
3. 完成以後,在組態的快顯功能表中,按一下建立自己的用戶端安裝套件。<br />
4. 選擇您要儲存套件的路徑。<br />
5. 等候 Management <strong>Suite</strong> 建立套件。可能要花幾分鐘。<br />
代理程式安全性和信任憑證<br />
利用 Management <strong>Suite</strong> 8,簡化了以憑證為基礎的身份驗證模式。裝置代理程式仍<br />
然要向已授權的核心伺服器驗證身份,以防止未經授權的核心伺服器存取用戶端。<br />
但是,Management <strong>Suite</strong> 8 不要求另外的憑證授權就可管理核心伺服器、控制台和<br />
每個用戶端的憑證。實際上,每個核心伺服器都有一個唯一的憑證和私密金鑰,它<br />
是 Management <strong>Suite</strong> 安裝程式在您第一次安裝該核心伺服器或彙總核心伺服器時<br />
建立的。<br />
私密金鑰和憑證檔案內含‥<br />
• .key:.KEY 檔案是核心伺服器的私密金鑰,該檔案只駐留在核<br />
心伺服器上。一旦此密鑰洩密,就無法保障核心伺服器與裝置之間的通訊安<br />
全。請保護好此密鑰。例如,不要使用電子郵件來傳遞密鑰資訊。<br />
• .crt:.CRT 檔案含有核心伺服器的公用密鑰。.CRT 檔案是以方<br />
便檢視的方式顯示的公用密鑰內容,您可以從中檢視有關該密鑰的詳細資<br />
訊。<br />
• .0:.0 檔案是信任憑證檔案,其內容與 .CRT 檔案相同。不過,該檔<br />
案的命名方式使得電腦能夠在含有許多不同憑證的目錄中迅速找到該憑證檔<br />
案。 其名稱是憑證主題資訊的雜湊值(總和)。若要確定特定憑證的雜湊<br />
檔案名稱,請檢視 .CRT 檔案。該檔案中含有一個 .INI 檔案部分<br />
[LDMS]。hash=value 對指示 值。<br />
獲得雜湊值的另一個方法是使用 openssl 應用程式,這個程式儲存在 \Program<br />
Files\<strong>LANDesk</strong>\Shared Files\Keys 目錄中。使用以下指令行,這個程式就會顯示與<br />
憑證相關聯的雜湊值‥<br />
openssl.exe x509 -in .crt -hash -noout<br />
所有密鑰都儲存在核心伺服器上的 \Program Files\<strong>LANDesk</strong>\Shared Files\Keys 目錄<br />
中。.0 公共密鑰也在 LDLOGON 目錄底下並且因預設值需要必須在此目錄<br />
底下。 是在 Management <strong>Suite</strong> 安裝程式期間,您所提供的憑證名稱。<br />
在安裝時最好提供描述性的密鑰名稱,如使用核心伺服器的名稱(甚至使用其完整<br />
名稱)作為密鑰名稱(例如‥ldcore 或 ldcore.org.com)。 這樣一來,在多核心伺<br />
服器的環境中更易於識別不同的憑證/私密金鑰檔案。<br />
您應該將核心伺服器的 Keys 目錄的內容備份在一個安全可靠的地方。如果由於某<br />
種原因您需要重新安裝或更換核心伺服器,在如下所述,將原始核心伺服器的憑證<br />
新增到新核心伺服器之前,您將無法管理該核心伺服器的裝置。<br />
175
Change language