Netwerkgegevens coderen in Remote Desktop
Voor identiteitscontrole van Remote Desktop-clients kunnen twee verschillende methoden worden gebruikt:
Bij de veiligere methode worden 2048-bits RSA-hostsleutels gebruikt bij het SRP-protocol (Secure Remote Password) voor identiteitscontrole. Als er netwerknodes worden gebruikt, worden de naam en het wachtwoord gecodeerd met de RSA-sleutel in plaats van via SRP.
Bij de oudere, minder veilige methode (gebruikt in oudere versies van OS X) wordt een Diffie-Hellman-sleuteluitwisselingsprotocol met een 512-bits priemgetal gebruikt.
Alle Remote Desktop-taken worden gecodeerd verzonden, behalve 'Deel scherm' en taken voor het kopiëren van gegevens en bestanden met 'Kopieer onderdelen' of 'Installeer pakketten'. Deze gegevens worden met AES gecodeerd op basis van een gedeelde 128-bits sleutel die tijdens de identiteitscontrole is afgeleid.
Voor 'Kopieer onderdelen' en 'Installeer pakketten' is codering niet standaard ingeschakeld. Je moet de codering per kopieertaak inschakelen of via een algemene instelling in het voorkeurenvenster van Remote Desktop. Zelfs installatiepakketbestanden kunnen worden onderschept als ze niet zijn gecodeerd. Je kunt ook het bestandsarchief coderen voordat je het kopieert.
Wanneer je 'Bestuur' of 'Observeer' gebruikt om toegang te krijgen tot een Mac via de voorziening voor schermdeling of extern beheer, worden alle te verzenden gegevens gecodeerd met AES op basis van een gedeelde 128-bits sleutel die tijdens de identiteitscontrole voor schermdeling is afgeleid. Als je met Remote Desktop een computer bestuurt waarop andere VNC-software dan die van Apple wordt gebruikt, wordt er niets gecodeerd.
Alle bestandsoverdrachten standaard coderen
Je kunt alle bestandsoverdrachten standaard coderen.
Kies in Remote Desktop 'Remote Desktop' > 'Voorkeuren' en selecteer 'Beveiliging'.
Schakel 'Codeer netwerkgegevens bij gebruik van 'Kopieer onderdelen'' of 'Codeer netwerkgegevens bij gebruik van 'Installeer pakketten'' in.
Eén bestandsoverdracht coderen
Je kunt één bestandsoverdracht coderen zonder dat dit de standaardinstelling wordt.
Selecteer in Remote Desktop 'Codeer netwerkgegevens' in het configuratievenster voor de taak 'Kopieer onderdelen' of de taak 'Installeer pakketten'.