Copiar arquivos de certificados/chaves públicas entre servidores núcleo

Uma alternativa à implantação de certificados (<hash>.0) nos dispositivos é copiar conjuntos de certificados/chaves privadas entre os núcleos. Os núcleos podem conter vários arquivos de certificado/chave pública. Desde que um dispositivo consiga autenticar-se com uma das chaves em um núcleo, ele pode comunicar-se com esse núcleo.

NOTE: Ao usar o controle remoto baseado em certificado, os dispositivos de destino devem estar no banco de dados núcleo
Se estiver usando segurança de controle remoto baseada em certificado com dispositivos, você só pode controlar remotamente os dispositivos que têm um registro do inventário no banco de dados ao qual está conectado. Antes de contactar um nó para disparar o controle remoto, o núcleo pesquisa o banco de dados para verificar se o solicitante tem direitos de ver o dispositivo. Se o dispositivo não estiver no banco de dados, o núcleo recusa a solicitação.

Para copiar um conjunto de certificados/chaves públicas de um servidor núcleo para outro
  1. No servidor-núcleo de origem, vá até a pasta \Arquivos de programa\LANDesk\Shared Files\Keys.
  2. Copie os arquivos <keyname>.key, <keyname>.crt, e <hash>.0 do servidor de origem em um disquete ou em outro local seguro.
  3. No servidor-núcleo de destino, copie os arquivos do servidor-núcleo de origem para a mesma pasta (\Arquivos de programas\LANDesk\Shared Files\Keys). As chaves entram em vigor imediatamente.

Deve-se tomar cuidado para garantir que a chave privada <keyname>.key não seja comprometida. O servidor núcleo utiliza esse arquivo para autenticar os dispositivos, e qualquer computador com o arquivo <keyname>.key pode realizar execuções remotas e transferência de arquivos para um dispositivo do Endpoint Manager.