Der Datenaustausch zwischen Client-Geräten und Administrationsserver kann mithilfe des TLS-Protokolls (Transport Layer Security) erfolgen. Das TLS-Protokoll identifiziert die miteinander agierenden Seiten, führt eine Verschlüsselung der Datenübertragung durch und schützt sie vor Veränderungen bei der Übertragung. Das TLS-Protokoll basiert auf der Authentifizierung der miteinander agierenden Stellen und die Datenverschlüsselung mit offenen Schlüsseln.
Beim ersten Verbindungsaufbau zwischen einem Client-Gerät und dem Administrationsserver, empfängt der Administrationsagent auf dem Gerät eine Kopie des Zertifikats des Administrationsservers und speichert sie lokal.
Bei einer lokalen Installation des Administrationsagenten auf einem Gerät können Sie das Zertifikat des Administrationsservers manuell wählen.
Anhand der empfangenen Zertifikatskopie werden die Berechtigungen und Rechte des Administrationsservers bei den nachfolgenden Verbindungen überprüft.
Zusätzlich fragt der Administrationsagent bei jeder Verbindung des Geräts mit dem Administrationsserver das Zertifikat des Administrationsservers ab und vergleicht es mit der lokalen Kopie. Wenn sie nicht übereinstimmen, kann der Administrationsserver nicht auf das Gerät zugreifen.