VNC ソフトウェアが動作しているコンピュータを設定する

VNC アクセスは、VNC ソフトウェアによって決定されます。VNC が動作しているコンピュータへのアクセスに必要なのは、IP アドレスまたは完全修飾ドメイン名と、VNC ソフトウェアで指定されたパスワードだけです。VNC パスワードは、システムのその他のパスワードと一致している必要はありません。

VNC ソフトウェアが動作している OS X 以外のクライアントを設定する

OS X 以外のクライアントが「Remote Desktop」で表示されるように設定できます。

  1. クライアントコンピュータで VNC サーバソフトウェアをインストールし、VNC パスワードを割り当てます。

  2. クライアントのファイアウォールで VNC ポート(TCP 5900)が開いていることを確認します。

    手順 1 〜 2 の詳しい手順については、クライアントのオペレーティングシステム、VNC ソフトウェア、およびファイアウォールソフトウェアに付属のマニュアルを参照してください。

  3. 「Remote Desktop」環境設定の「セキュリティ」パネルで、「すべてのネットワークデータを暗号化する」が選択されていないことを確認します。

    ネットワークデータを暗号化する場合、「Remote Desktop」はコンピュータに接続するために必要な SSH トンネルを開くことができないため、VNC クライアントを制御することができなくなります。VNC ソフトウェアを実行するコンピュータを制御しようとすると、キーストロークが暗号化されていないという警告が表示されます。詳しくは、コピータスクおよびインストールタスクのネットワークデータを暗号化するを参照してください。

  4. クライアントの IP アドレスを使って、「Remote Desktop」の「すべてのコンピュータ」リストにコンピュータを追加します。

  5. クライアントコンピュータの VNC パスワードを「Remote Desktop」の認証ダイアログに入力します。

Apple 以外の VNC ソフトウェアによって制御されるようにクライアントを設定する

Apple 以外の VNC ソフトウェアによって制御されるように、Remote Desktop クライアントを設定できます。Apple 以外の VNC ソフトウェアに Remote Desktop クライアントへのアクセスを許可すると、「Remote Desktop」を使ってクライアントを制御する場合より安全性が低下します。Apple 以外の VNC ソフトウェアで実装されている VNC プロトコルはネットワークを介して送信されるキーストロークを暗号化しない場合があるため、機密情報が傍受される可能性があります。また、Apple 以外の VNC ソフトウェアでは、暗号的に安全でない形式と場所にパスワードが格納されると考えられます。画面を制御する VNC アクセス権の付与は「Remote Desktop」の最も強力な機能であり、アクセス権をほぼ無制限にします。

警告: VNC パスワードは、クライアントコンピュータのローカルユーザのパスワードや Remote Desktop 管理者のパスワードと同じものにしないでください。

  1. クライアントコンピュータで、アップルメニュー>「システム環境設定」と選択し、「共有」をクリックします。

  2. 左側のリストで「リモートマネージメント」を選択します。

  3. 「コンピュータ設定」をクリックします。

  4. 「VNC 使用者が画面を操作することを許可 パスワード」を選択します。

  5. VNC パスワードを入力して、「OK」をクリックします。

既存のコンピュータ上で VNC ポートを変更する

VNC ソフトウェアが動作しているコンピュータをコンピュータリストに追加した後で(または、初回の追加時に)、VNC 通信用のカスタムポートの設定と、制御するディスプレイの指定を行うことができます。

  1. Remote Desktop ウインドウで、コンピュータリストを選択し、VNC ソフトウェアが動作しているコンピュータを選択します。

  2. 「ファイル」>「情報を見る」と選択します。

  3. 「編集」をクリックします。

  4. 「画面共有ポート」フィールドを編集します。

  5. 「終了」をクリックします。

コンピュータを追加するときにカスタム VNC ポートを指定する

カスタム VNC ポートを選択して、クライアントを表示できます。カスタム VNC ポートは、NAT(Network Address Translation)実装、ファイアウォール設定、または複数のディスプレイの表示に使用します。

  1. 「ファイル」>「アドレスで追加」と選択します。

  2. クライアントコンピュータの IP アドレスまたは完全修飾ドメイン名を入力します。

  3. ユーザ名とパスワードを入力します。

  4. クライアントコンピュータが NAT を使用する場合は、「詳細オプション」三角ボタンをクリックします。

  5. クライアントにマップするパブリックポートを、「リモート・マネージメント・ポート」フィールドと「画面共有ポート」フィールドに入力します。

  6. 「追加」をクリックします。