Verschlüsseln von Netzwerkdaten in Remote Desktop
Für die Authentifizierung bei Remote Desktop-Clients können zwei Authentifizierungsmethoden verwendet werden:
Die Methode mit der höheren Sicherheit verwendet 2048-Bit RSA Host-Schlüssel und das Protokoll Secure Remote Password (SRP). Wenn Netzwerkknoten verwendet werden, verschlüsselt Remote Desktop den Namen und das Passwort mit dem RSA-Schlüssel anstelle von SRP.
Die ältere und weniger sichere Methode (die auch in älteren Versionen von OS X verwendet wurde) verwendet ein Protokoll mit Diffie-Hellman-Schlüsselaustausch mittels einer 512-Bit-Primzahl.
Alle Vorgänge in Remote Desktop – außer „Bildschirm teilen“ und das Kopieren von Daten mithilfe von „Objekte kopieren“ und „Pakete installieren“ – werden für die Übertragung verschlüsselt. Diese Daten werden mithilfe des AES-Standards mit einem gemeinsamen 128-Bit-Schlüssel verschlüsselt, der aus dem Authentifizierungsvorgang abgeleitet wird.
Wenn Sie „Objekte kopieren“ oder „Pakete installieren“ verwenden, ist die Verschlüsselung standardmäßig nicht aktiviert. Sie müssen sie entweder für jeden Kopiervorgang oder global in den Remote Desktop-Einstellungen aktivieren. Auch Installationspakete können abgefangen werden, wenn sie nicht verschlüsselt sind. Alternativ können Sie auch das Dateiarchiv verschlüsseln, bevor Sie es kopieren.
Wenn Sie „Steuern“ oder „Beobachten“ verwenden, um mit dem Dienst „Bildschirmfreigabe“ oder „Entfernte Verwaltung“ auf einen Mac zuzugreifen, werden alle Daten für die Übertragung mithilfe des AES-Standards mit dem gemeinsamen 128-Bit-Schlüssel verschlüsselt, der aus dem Authentifizierungsvorgang abgeleitet wird. Wenn Sie Remote Desktop zur Steuerung eines Computers mit VNC-Software von Drittanbietern verwenden, erfolgt keine Verschlüsselung.
Standardmäßiges Verschlüsseln aller Dateitransfers
Sie können alle Dateitransfers standardmäßig verschlüsseln.
Wählen Sie in Remote Desktop
„Remote Desktop“ > „Einstellungen“ und wählen Sie „Sicherheit“.Markieren Sie „Netzwerkdaten beim Verwenden von „Objekte kopieren“ verschlüsseln“ oder „Netzwerkdaten beim Verwenden von „Pakete installieren“ verschlüsseln“.
Verschlüsseln eines Einzeldateitransfers
Sie können einen Einzeldateitransfer verschlüsseln, ohne dies als Standard festzulegen.
Wählen Sie in Remote Desktop
im Konfigurationsfenster des Vorgangs „Objekte kopieren“ oder „Pakete installieren“ die Option „Netzwerkdaten verschlüsseln“ aus.