Remote Desktopでネットワークデータを暗号化する
MacコンピュータでRemote Desktopを使用するときには、セキュリティレベルを制御できます。Remote Desktopを実行しているMacのバージョンと、Macクライアントコンピュータのバージョンに応じて、異なる暗号化が行われます。
Remote Desktopを実行しているmacOSバージョン | macOSクライアントのバージョン | 認証 | 制御と監視 | 項目のコピーまたはパッケージのインストール | その他すべてのタスク |
|---|---|---|---|---|---|
macOS 13 | macOS 13 | 2048ビットRSAホストキー | 2048ビットRSAホストキー | 2048ビットRSAホストキーで認証後、128ビットAES | 2048ビットRSAホストキー |
macOS 13 | macOS 10.12 | Secure Remote Password(SRP)プロトコル(ローカルのみ)。 Diffie-Hellman(DH)(LDAPにバインドされている場合またはmacOSサーバがバージョン10.11以前の場合) | SRPまたはDH、128ビットAES | SRPまたはDHで認証後、128ビットAES | 2048ビットRSAホストキー |
macOS 11〜macOS 12 | macOS 10.12〜macOS 13 | Secure Remote Password(SRP)プロトコル(ローカルのみ)、Diffie-Hellman(LDAPにバインドされている場合) | SRPまたはDH 1024ビット、128ビットAES | 2048ビットRSAホストキーmacOS 13〜macOS 10.13 | 2048ビットRSAホストキーmacOS 10.13以降 |
macOS 11〜macOS 12 | OS X 10.11以前 | DH 1024ビット | DH 1024ビット、128ビットAES | 512ビット素数を使用するDiffie-Hellman鍵合意プロトコル | 512ビット素数を使用するDiffie-Hellman鍵合意プロトコル |
「項目をコピー」または「パッケージをインストール」を使用する場合、暗号化はデフォルトでは有効になっていません。個別のコピータスクに対して、またはRemote Desktopの環境設定内でグローバルに、暗号化を有効にする必要があります。暗号化しない場合、インストーラパッケージのファイルであっても傍受可能です。または、コピーする前にファイルアーカイブを暗号化することもできます。
重要: Remote Desktopを使用してApple以外のVNCソフトウェアが動作しているコンピュータを制御する場合、暗号化は行われません。
すべてのファイル転送をデフォルトで暗号化する
すべてのファイル転送をデフォルトで暗号化できます。
Remote Desktop
で、「Remote Desktop」>「環境設定」と選択し、「セキュリティ」を選択します。「“項目をコピー”を使用するときにネットワークデータを暗号化」または「“パッケージをインストール”を使用するときにネットワークデータを暗号化」にチェックマークを付けます。
1 つのファイルの転送を暗号化する
暗号化をデフォルト設定にせずに 1 つのファイルの転送を暗号化できます。
Remote Desktop
で、「項目をコピー」タスクまたは「パッケージをインストール」タスクの設定ウインドウで「ネットワークデータを暗号化」を選択します。