在核心伺服器之間複製憑證/私密金鑰檔案

將憑證 (<hash>.0) 部署到裝置端的另一方法是在核心伺服器之間複製憑證/私密金鑰集。核心伺服器可含有多個憑證/私密金鑰檔案。只要裝置能夠使用密鑰之一通過核心伺服器上的身份驗證,就可以與該核心伺服器通訊。

NOTE: 當使用以憑證為基礎的遠端遙控時,目標裝置必須在核心資料庫中
如果您在對裝置使用以憑證為基礎的遠端遙控安全性,您只有可以遠端遙控在您連線到的核心資料庫中有清單記錄的裝置。連絡一個節點啟動遠端遙控之前,核心伺服器在該資料庫中尋找以確保請求方具有檢視這個裝置的權限。如果該裝置未在該資料庫中,核心伺服器會拒絕該請求。

將憑證/私密金鑰集從一台核心伺服器複製到另一台核心伺服器
  1. 在來源核心伺服器上,到 \Program Files\LANDesk\Shared Files\Keys 資料夾。
  2. 將來源伺服器的 <keyname>.key、<keyname>.crt 和 <hash>.0 檔案複製到軟碟或其他安全的位置。
  3. 在目標核心伺服器上,將來源核心伺服器上的這些檔案複製到同一資料夾 (\Program Files\LANDesk\Shared Files\Keys) 中。密鑰會立即生效。

務必確保私密金鑰 <keyname>.key 未遭到洩漏。核心伺服器使用此檔案來驗證裝置,而具有 <keyname>.key 檔案的任何電腦都可以對 Endpoint Manager 裝置執行遠端操作和檔案傳輸。