Wdrożyliśmy w naszej Instytucji VPro - jest skonfigurowane na końcówkach w celu komunikacji pomiędzy Landeskiem a komputerami.

Mieliśmy jakiś czas temu audyt bezpieczeństwa i okazało się, że Intel Activ Menagment rozgłasza się w sieci po http://FQDN-of-workstation:16992/ http://FQDN-of-workstation:16992 ( nie szyfrowany ruch )

w raporcie jest to traktowane jako duża podatność.

Moje pytania:

1. Czy istnieje możliwość wyłączenia tego agenta tak żeby nie stracić funkcji w landesku ( czyli żeby stacja nie nasłuchiwała na tym porcie 16992 ) ?

2. Czy jest możliwość włączenia https://FQDN-of-workstation:16993/ https://FQDN-of-workstation:16993 bez użycia serwera PKI ?

3. Czy istnieje jakiś sposób użycia CA własnego ( posiadanego przez komputer) tak aby ruch odbywał się po https poprzez web agenta ?

Proszę o pomoc, ewentualnie jakiś manual.

-------------------------------------------------------------------------------------------------------------------------------

We have implemented in our VPro Institution - it is configured at the ends to communicate between Landesk and computers.

 

 

We had some time ago a security audit and it turned out that the Intel Activ Menagment was broadcasting over the net after http: // FQDN-of-workstation: 16992 (no encrypted traffic)

 

 

This report is considered to be highly susceptible.

 

 

My questions:

 

 

1. Is it possible to disable this agent so that it does not lose functionality in the landesku (that is, to not listen on this port 16992)?

 

 

2. Is it possible to enable https: // FQDN-of-workstation: 16993 without using a PKI server?

 

 

3. Is there any way to use my own CA (owned by the computer) so that the traffic is going through https through a web agent?

 

 

Please help, maybe some manual.