Chiffrer les données réseau dans Remote Desktop
Vous pouvez contrôler le niveau de sécurité lors de l’utilisation de Remote Desktop avec des ordinateurs Mac. Le chiffrement varie en fonction de la version du Mac exécutant Remote Desktop et des versions des ordinateurs clients Mac.
Version de macOS exécutant Remote Desktop | Version client de macOS | Authentification | Contrôler et Observer | Copier des éléments ou un installer un paquet | Toutes les autres tâches |
|---|---|---|---|---|---|
macOS 13 | macOS 13 | Clés d’hôte RSA 2048 bits | Clés d’hôte RSA 2048 bits | Clés d’hôte RSA 2048 bits pour l’authentification, puis AES 128 bits | Clés d’hôte RSA 2048 bits |
macOS 13 | macOS 10.12 | Protocole Secure Remote Password (SRP) pour les réseaux locaux uniquement. Diffie-Hellman (DH) si lié à un LDAP ou si la version du serveur macOS est antérieure ou égale à 10.11 | SRP ou DH, AES 128 bits | SRP ou DH pour l’authentification, puis AES 128 bits | Clés d’hôte RSA 2048 bits |
macOS 11 à macOS 12 | macOS 10.12 à macOS 13 | Protocole Secure Remote Password (SRP) pour les réseaux locaux uniquement, Diffie-Hellman si lié à un LDAP | SRP ou DH 1024 bits, AES 128 bits | Clés d’hôte RSA 2048 bits macOS 13 à macOS 10.13 | Clés d’hôte RSA 2048 bits macOS 10.13 ou ultérieur |
macOS 11 à macOS 12 | OS X 10.11 ou antérieur | DH 1024 bits | DH 1024 bits, AES 128 bits | Protocole d’échange de clés Diffie-Hellman avec un schéma 512 bits | Protocole d’échange de clés Diffie-Hellman avec un schéma 512 bits |
Lors de l’utilisation de « Copier les éléments » ou d’« Installer les paquets », le chiffrage n’est pas activé par défaut. Vous devez l’activer pour chaque tâche de copie ou globalement dans les préférences Remote Desktop. Même les fichiers de paquets d’installation peuvent être interceptés s’ils ne sont pas chiffrés. Une autre solution consiste à chiffrer l’archive avant de la copier.
Important : si vous utilisez Remote Desktop pour contrôler un ordinateur exécutant un logiciel VNC non Apple, rien n’est chiffré.
Chiffrer par défaut tous les transferts de fichiers
Vous pouvez chiffrer par défaut tous les transferts de fichiers.
Dans Remote Desktop
, choisissez Remote Desktop > Préférences, puis sélectionnez Sécurité.Cochez la case « Chiffrer les données réseau lors de l’utilisation de l’option Copier les éléments » ou « Chiffrer les données réseau lors de l’utilisation de l’option Installer les paquets ».
Chiffrer un transfert de fichiers individuel
Chiffrez un transfert de fichiers individuel sans que cela devienne le réglage par défaut.
Dans Remote Desktop
, dans la fenêtre de configuration de la tâche Copier des éléments ou Installer des paquets, sélectionnez « Chiffrer les données réseau ».