安全 WAN Boot 安裝配置

此配置可保護伺服器與用戶端之間所交換資料的完整性，並可協助保持交換內容的機密性。此配置使用 HTTPS 連接，並使用 3DES 或 AES 演算法對用戶端配置檔案進行加密。此配置還要求伺服器在安裝期間向用戶端進行自我驗證。安全的 WAN Boot 安裝需要以下安全功能：

• 在 WAN Boot 伺服器與安裝伺服器上啟用 HTTPS

• WAN Boot 伺服器與用戶端上具有 HMAC SHA1 雜湊金鑰

• 具有用於 WAN Boot 伺服器與用戶端的 3DES 或 AES 加密金鑰

• 憑證管理中心具有用於 WAN Boot 伺服器的數位憑證

如果還想要求在安裝期間進行用戶端驗證，則還必須使用以下安全功能：

• 具有用於 WAN Boot 伺服器的私密金鑰

• 用戶端的數位憑證

如需需要使用此配置進行安裝的作業清單，請參閱表 12–1。