Zur Absicherung der Kommunikation zwischen Server und verwalteten Geräten verwendet die baramundi Management Suite Server- und Client-Zertifikate.
Serverzertifikat
Beim ersten Start generiert die baramundi Management Suite automatisch das Serverzertifikat und speichert es in der Datenbank. Der bMA legt den öffentlichen Schlüssel des Zertifikats in der Registrierung ab. Mithilfe dieses Schlüssels sichert der Agent die Kommunikation mit dem Server ab und identifiziert den Server.
Third Party-Produkte
In der bMS werden die folgenden Drittherstellerkomponenten zur Absicherung der Kommunikation verwendet:
-
OpenSSL
-
libCurl
Betriebssystemeigene Krypto-Verfahren
Die Standardpriorisierungsreihenfolge der Cipher-Suites von Windows verwendet teils unsichere Verschlüsselungsverfahren. Um diesem Problem zu begegnen, aktualisieren Sie den Patch-Stand des Windows-Systems und/oder erstellen Sie eine entsprechende Gruppenrichtlinie, um eine eigene Standardreihenfolge vorzugeben. baramundi verwendet zur Authentifizierung von Benutzer-Credentials Microsoft-Boardmittel. Wir empfehlen das Active Directory gemäß der Microsoft-Dokumentation gegen BruteForce-Angriffe zu konfigurieren.
Sie können das Betriebssystem und dessen Kanäle durch die Verwendung der Freeware IIS Crypto der Firma Nartac-Software absichern. Gleiches gilt für die Gateway-Absicherung.