Codificare i dati sul network in Remote Desktop
Puoi controllare il livello di sicurezza quando utilizzi Remote Desktop con i computer Mac. A seconda della versione del Mac con Remote Desktop e le versioni dei computer Mac client, il tipo di crittografia varia.
Versione di macOS con Remote Desktop in esecuzione | Versione macOS del client | Autenticazione | Controllare e osservare | Copiare elementi o installare pacchetti | Tutte le altre attività |
|---|---|---|---|---|---|
macOS 13 | macOS 13 | Chiavi host RSA a 2048 bit | Chiavi host RSA a 2048 bit | Chiavi host RSA a 2048 bit per l'autenticazione, quindi AES a 128 bit | Chiavi host RSA a 2048 bit |
macOS 13 | macOS 10.12 | Protocollo SRP (Secure Remote Password) solo per locale. DH (Diffie-Hellman) se vincolato a LDAP o server macOS versione 10.11 o precedenti | SRP o DH, AES a 128 bit | SRP o DH per l'autenticazione, quindi AES a 128 bit | Chiavi host RSA a 2048 bit |
Da macOS 11 a macOS 12 | Da macOS 10.12 a macOS 13 | Protocollo SRP (Secure Remote Password) solo per locale, DH (Diffie-Hellman) se vincolato a LDAP | SRP o DH a 1024 bit, AES a 128 bit | Chiavi host RSA a 2048 bit da macOS 13 a macOS 10.13 | Chiavi host RSA a 2048 bit con macOS 10.13 o versioni successive |
Da macOS 11 a macOS 12 | OS X 10.11 o versioni precedenti | DH a 1024 bit | DH a 1024 bit, AES a 128 bit | Protocollo di accordo chiavi Diffie-Hellman con numero primo a 512 bit | Protocollo di accordo chiavi Diffie-Hellman con numero primo a 512 bit |
Quando vengono utilizzati “Copia elementi” o “Installa pacchetti”, la codifica non è abilitata di default. Devi abilitarla per ogni attività di copia oppure a livello globale nelle preferenze di Remote Desktop. Anche i pacchetti d'installazione possono essere intercettati, se non vengono codificati. In alternativa, potresti criptare il file prima di copiarlo.
Importante: se usi Remote Desktop per controllare un computer che utilizza software VNC non Apple, nulla viene criptato.
Codificare di default tutti i trasferimenti di file
Puoi codificare di default tutti i trasferimenti di file.
In Remote Desktop
, scegli Remote Desktop > Preferenze, quindi seleziona Sicurezza.Seleziona “Codifica dati network quando utilizzi Copia elementi” o “Codifica dati network quando utilizzi Installa pacchetti”.
Codificare la trasmissione di un singolo file
Puoi eseguire la codifica della trasmissione di un singolo file senza impostarla di default.
In Remote Desktop
, nell'attività “Copia elementi” o nella finestra dell'attività “Installa pacchetti”, seleziona “Codifica dati network”.