クライアントデバイスと管理サーバー間のデータ交換は、TLS(Transport Layer Security)プロトコルを使用して実行できます。TLS によって、交信する双方の識別、送信データの暗号化、送信データ通信中の改竄防止が可能になります。TLS プロトコルは、交信する双方の認証とデータの暗号化のために公開鍵を使用します。
クライアントデバイスが管理サーバーに初めて接続する場合、デバイスのネットワークエージェントは管理サーバー証明書のコピーをダウンロードし、それをローカルに保存します。
ネットワークエージェントをデバイスにローカルにインストールする場合は、管理サーバー証明書を手動で選択できます。
以降の接続では、管理サーバーの権限の検証にダウンロードされた証明書のコピーが使用されます。
以降のセッションでは、デバイスから管理サーバーへの接続ごとに、ネットワークエージェントが管理サーバー証明書を要求して、ローカルコピーと比較します。コピーが一致しない場合、デバイスから管理サーバーへのアクセスは許可されません。