在远程桌面中加密网络数据
你可以控制通过 Mac 电脑使用远程桌面时的安全级别。加密方式会有所不同,具体取决于运行远程桌面的 Mac 版本以及 Mac 客户端电脑的版本。
运行远程桌面的 macOS 版本 | macOS 客户端版本 | 认证 | 控制和观察 | 拷贝项目或安装软件包 | 所有其他任务 |
|---|---|---|---|---|---|
macOS 13 | macOS 13 | 2048 位 RSA 主机密钥 | 2048 位 RSA 主机密钥 | 2048 位 RSA 主机密钥(用于认证),然后是 128 位 AES | 2048 位 RSA 主机密钥 |
macOS 13 | macOS 10.12 | 安全远程密码 (SRP) 协议(仅本地使用)。 Diffie-Hellman (DH)(若绑定到 LDAP 或者 macOS 服务器版本为10.11 或更低版本) | SRP 或 DH,128 位 AES | SRP 或 DH(用于认证),然后是 128 位 AES | 2048 位 RSA 主机密钥 |
macOS 11 至 macOS 12 | macOS 10.12 至 macOS 13 | 安全远程密码 (SRP) 协议(仅本地使用),Diffie-Hellman(若绑定到 LDAP) | SRP 或 DH 1024 位,128 位 AES | 2048 位 RSA 主机密钥(macOS 13 至 macOS 10.13) | 2048 位 RSA 主机密钥(macOS 10.13 或更高版本) |
macOS 11 至 macOS 12 | OS X 10.11 或更低版本 | DH 1024 位 | DH 1024 位,128 位 AES | 512 位素数的 Diffie-Hellman 密钥协商协议 | 512 位素数的 Diffie-Hellman 密钥协商协议 |
使用“拷贝项目”或“安装软件包”时,默认不启用加密。你需要为每一个“拷贝”任务启用它,或在远程桌面偏好设置中进行全局启用。如果未加密,即便是安装器软件包文件也会被拦截。或者,你可以在拷贝前加密文件归档。
【重要事项】如果使用远程桌面控制运行非 Apple VNC 软件的电脑,将不会加密任何内容。
默认情况下加密所有文件传输
默认情况下,你可以加密所有文件传输。
在远程桌面
中,选取“远程桌面”>“偏好设置”,然后选择“安全性”。选中“使用‘拷贝项目’时加密网络数据”或“使用‘安装软件包’时加密网络数据”。
加密单个文件传输
你可以加密单个文件传输,而不将其设为默认设置。
在远程桌面
的“拷贝项目”任务或“安装软件包”任务配置窗口中,选择“加密网络数据”。