Obwohl iManager sicheres HTTP (SSL) für die Client-Kommunikation sowie sichere LDAP-Verbindungen zwischen iManager- und eDirectory-Servern verwendet, verwendet iManager keine sicheren NCP-Verbindungen für die Kommunikation zwischen iManager-Servern und eDirectory-Servern außer zum Lesen von verschlüsselten Attributen.
Dies gilt ebenfalls für die NCP-Verbindung, die Mobile iManager verwendet. Die Auswirkungen dieser Tatsache, aufgrund deren Daten auf Netzebene ungeschützt sein können, können über herkömmliche Netzwerksicherheitspraktiken wie die folgenden gemindert werden:
Alle iManager-Server hinter der Firewall finden
Positionieren von iManager-Servern in physischer Nähe zu ihren zugehören eDirectory-Servern
Physisches Sichern von iManager- und eDirectory-Servern
Erfordert, dass Administratoren ein VPN verwenden, um auf iManager- und eDirectory-Server zuzugreifen.
HINWEIS:Unabhängig von der verwendeten Verschlüsselung auf Netzebene werden Passwörter als Teil des iManager-Authentifizierungsvorgangs immer verschlüsselt und geschützt.