Codificare i dati sul network in Remote Desktop
Possono essere utilizzati due metodi di autenticazione diversi per effettuare l'autenticazione ai client Remote Desktop:
Il metodo più sicuro utilizza chiavi host RSA a 2048 bit con il protocollo SRO (Secure Remote Password) per l'autenticazione. Se vengono utilizzati i nodi network, Remote Desktop codifica il nome e la password con la chiave RSA invece di utilizzare il protocollo SRP.
Un metodo obsoleto e meno sicuro (utilizzato con versioni precedenti di OS X) usa una chiave protocollo di accordo Diffie-Hellman con un numero primo a 512 bit.
Tutte le attività di Remote Desktop, tranne “Condividi schermo” e i dati e file copiati utilizzando “Copia elementi” e “Installa pacchetti”, vengono criptate per il transito. Le informazioni vengono codificate utilizzando AES con una chiave a 128 bit condivisa ricavata durante l'autenticazione.
Quando vengono utilizzati “Copia elementi” o “Installa pacchetti”, la codifica non è abilitata di default. Devi abilitarla per ogni attività di copia oppure a livello globale nelle preferenze di Remote Desktop. Anche i pacchetti d'installazione possono essere intercettati, se non vengono codificati. In alternativa, potresti criptare il file prima di copiarlo.
Quando usi Controlla oppure Osserva per accedere a un Mac utilizzando i servizi “Condividi schermo” o “Gestione remota”, tutte le informazioni vengono codificate per il transito utilizzando AES con una chiave a 128 bit condivisa ricavata durante l'autenticazione della condivisione dello schermo. Se usi Remote Desktop per controllare un computer che utilizza software VNC non Apple, nulla viene criptato.
Codificare di default tutti i trasferimenti di file
Puoi codificare di default tutti i trasferimenti di file.
In Remote Desktop
, scegli Remote Desktop > Preferenze, quindi seleziona Sicurezza.Seleziona “Codifica dati network quando utilizzi Copia elementi” o “Codifica dati network quando utilizzi Installa pacchetti”.
Codificare la trasmissione di un singolo file
Puoi eseguire la codifica della trasmissione di un singolo file senza impostarla di default.
In Remote Desktop
, nell'attività “Copia elementi” o nella finestra dell'attività “Installa pacchetti”, seleziona “Codifica dati network”.