Aunque iManager utiliza HTTP seguro (SSL) para las comunicaciones de los clientes y conexiones LDAP seguras entre los servidores de iManager y eDirectory, iManager no utiliza, a excepción de la lectura de atributos cifrados, conexiones NCP seguras para las comunicaciones entre los servidores de iManager y los de eDirectory.
Esto también sucede con la conexión NCP que utiliza Mobile iManager. El impacto que esto supone, ya que puede provocar cierta exposición de los datos a nivel de cable, se puede mitigar mediante prácticas de seguridad de red normales como por ejemplo, las siguientes:
Ubicar todos los servidores de iManager detrás del cortafuegos
Ubicar los servidores de iManager cerca, físicamente, de los servidores de eDirectory asociados
Proteger físicamente los servidores de iManager y eDirectory
Requerir a los administradores remotos que utilicen una VPN para acceder a los servidores de iManager y eDirectory
NOTA:Independientemente del cifrado a nivel de cable que se utilice, las contraseñas siempre se cifran y se protegen, ya que es parte del proceso de autenticación de iManager.