Essa configuração protege a integridade dos dados trocados entre o servidor e o cliente, e ajuda a manter o conteúdo da troca confidencial. Essa configuração utiliza conexão HTTPS e algoritmo 3DES ou AES para encriptar os arquivos de configuração de cliente. Essa configuração também requer que o servidor se autentique ao cliente durante a instalação. Uma instalação de inicialização WAN segura requer os seguintes recursos de segurança.
HTTPS ativado no servidor inicialização WAN e no servidor de instalação
HMAC SHA1 chave de hashing no servidor inicialização WAN e no cliente
Chave de encriptação 3DES ou AES para o servidor inicialização WAN e o cliente
Certificado digital de autoridade certificada para servidor inicialização WAN
Se desejar requisitar a autenticação de cliente durante instalação, você deve utilizar também os recursos de segurança a seguir.
Chave privada para servidor inicialização WAN
Certificado digital para cliente
Para uma lista de tarefas necessárias para instalar com essa configuração, consulte Tabela 12–1.