Remote Desktop에서 네트워크 데이터 암호화하기
Remote Desktop 클라이언트 인증은 다음과 같은 두 가지의 인증 방법을 사용합니다.
SRP(Secure Remote Password) 프로토콜로 2048비트 RSA 호스트 키를 사용하여 인증하는 안전한 방법입니다. 네트워크 노드가 사용되는 경우, Remote Desktop은 SRP을 사용하는 대신 RSA키로 이름과 암호를 암호화합니다.
512비트 소수를 사용하는 디피-헬먼(Diffie-Hellman) 키 합의 프로토콜을 사용하는 오래되고 덜 안전한 방법(OS X 구 버전과 사용됨)입니다.
모든 Remote Desktop 작업(화면 공유, 항목 복사와 패키지 설치를 사용하여 데이터 및 파일 복사하기 제외)은 전송을 위해 암호화됩니다. 이 정보는 인증 중에 파생된 128비트 공유 키를 쓰는 AES를 사용하여 암호화됩니다.
항목 복사 또는 패키지 설치를 사용하는 경우, 암호화는 기본적으로 비활성화됩니다. 각 복사 작업에 암호화를 활성화하거나 Remote Desktop 환경설정에서 전체를 대상으로 활성화해야합니다. 암호화하지 않으면 설치 프로그램 패키지 파일도 유출될 수 있습니다. 복사하기 전에 파일 아카이브를 암호화할 수도 있습니다.
화면 공유 또는 원격 관리 서비스에서 제어나 감시를 사용하여 Mac에 접근하는 경우, 모든 데이터는 전송을 위해 화면 공유 인증 중에 파생된 128비트 공유 키를 쓰는 AES를 사용하여 암호화됩니다 Remote Desktop을 사용하여 비 Apple VNC 소프트웨어를 실행하는 컴퓨터를 제어하면 아무것도 암호화되지 않습니다.
기본적으로 모든 파일 전송 암호화하기
기본적으로 모든 파일 전송을 암호화할 수 있습니다.
Remote Desktop에서 Remote Desktop > 환경설정을 선택하고 보안을 선택하십시오.
‘복사 항목을 사용할 경우 네트워크 데이터 암호화’ 또는 ‘설치 패키지를 사용할 경우 네트워크 데이터 암호화’를 체크하십시오.
단일 파일 전송 암호화하기
기본값으로 설정하지 않고도 단일 파일 전송을 암호화할 수 있습니다.
Remote Desktop의 항목 복사 작업 또는 패키지 설치 작업 구성 윈도우에서 ‘네트워크 데이터 암호화’를 선택하십시오.