Remote Desktopでネットワークデータを暗号化する
Remote Desktopクライアントの認証には、以下の2つの認証方法を使用できます:
より安全性の高い方法では、2048ビットのRSAホスト鍵と、Secure Remote Password(SRP)プロトコルを利用した認証を使用します。 ネットワークノードが使用されている場合は、Remote DesktopでSRPの代わりにRSA鍵を使用して名前とパスワードが暗号化されます。
より古く、安全性の低い方法(OS Xの古いバージョンで使用されている)では、512ビットの素数を利用するディフィーヘルマン鍵共有法プロトコルを使用します。
すべてのRemote Desktopタスク(画面共有、および「項目をコピー」と「パッケージをインストール」によるデータおよびファイルのコピーを除く)は、転送時に暗号化されます。これらの情報は、AESと認証中に派生した128ビット共有鍵を使って暗号化されます。
「項目をコピー」または「パッケージをインストール」を使用する場合、暗号化はデフォルトでは有効になっていません。個別のコピータスクに対して、またはRemote Desktopの環境設定内でグローバルに、暗号化を有効にする必要があります。暗号化しない場合、インストーラパッケージのファイルであっても傍受可能です。または、コピーする前にファイルアーカイブを暗号化することもできます。
「制御」または「監視」で画面共有またはリモートマネージメントのサービスを使用してMacにアクセスする場合、すべてのデータは、AESと画面共有認証中に派生した128ビット共有鍵を使って暗号化されてから転送されます。 Remote Desktopを使用してApple以外のVNCソフトウェアが動作しているコンピュータを制御する場合、暗号化は行われません。
すべてのファイル転送をデフォルトで暗号化する
すべてのファイル転送をデフォルトで暗号化できます。
Remote Desktop
で、「Remote Desktop」>「環境設定」と選択し、「セキュリティ」を選択します。「“項目をコピー”を使用するときにネットワークデータを暗号化」または「“パッケージをインストール”を使用するときにネットワークデータを暗号化」にチェックマークを付けます。
1 つのファイルの転送を暗号化する
暗号化をデフォルト設定にせずに 1 つのファイルの転送を暗号化できます。
Remote Desktop
で、「項目をコピー」タスクまたは「パッケージをインストール」タスクの設定ウインドウで「ネットワークデータを暗号化」を選択します。