Функции защиты Web-администратора системы применяются для защиты соединений при работе в режиме клиент-сервер. Когда Web-администратор системы работает в защищенном режиме, роль серверов играют управляемые компьютеры, а роль клиентов - пользователи, управляющие этими компьютерами. Все соединения между клиентом и сервером устанавливаются по протоколу SSL, который обеспечивает идентификацию сервера, шифрование данных и целостность данных. Для управления компьютером пользователь, работающий с Web-администратором системы, применяет учетную запись, созданную на этом компьютере. Для идентификации на сервере Web-администратора системы пользователь отправляет свой ИД и пароль по защищенному соединению SSL.
У сервера Web-администратора системы есть личный ключ и сертификат с общим ключом, подписанный функцией выдачи сертификатов (CA). Клиенты Web-администратора системы должны считать сертификат этой CA надежным. Личный ключ и сертификат сервера хранятся в файле набора личных ключей сервера. На клиенте Web-администратора системы хранится файл набора общих ключей, содержащий сертификат надежной функции CA.
В режиме аплета (т.е. при работе через браузер) необходимо, чтобы аплет (файлы .class) загружался с правильного сервера. Кроме того, в этом режиме файл набора общих ключей располагается на сервере и передается клиенту вместе с файлами аплета .class, так как аплетам запрещено считывать данные из локальных файлов. Для идентификации сервера и проверки целостности этих файлов клиент должен включить функции SSL в браузере и подключаться к серверу через протокол HTTPS (HTTPS://...). Для этого необходимо настроить функцию SSL сервера HTTP на каждом из управляемых компьютеров, либо запустить демон SMGate, который устанавливается вместе с функциями защиты Web-администратора системы. Демон SMGate выполняет роль шлюза SSL, расположенного между браузером клиента и Web-сервером.
Дополнительная информация о функциях защиты приведена в следующих разделах: