コピータスクおよびインストールタスクのネットワークデータを暗号化する

「Remote Desktop」では、「項目をコピー」および「パッケージをインストール」コマンドを使って送信されるファイルを暗号化できます。

暗号化はデフォルトでは有効でなく、個別のコピータスクに対して、または「Remote Desktop」の環境設定内でグローバルに有効にします。暗号化しない場合、インストーラパッケージのファイルであっても傍受可能です。または、コピーする前にファイルアーカイブを暗号化することもできます。

Remote Desktop クライアントに対する認証では、共有 128 ビット鍵を生成する Diffie-Hellman 鍵共有プロトコルに基づく認証方式を使います。この共有鍵は、AES(Advanced Encryption Standard)を使用してユーザ名とパスワードを暗号化するために使われます。「Remote Desktop」で使われる Diffie-Hellman 鍵共有プロトコルは、パーソナルファイル共有で使われる Diffie-Hellman 鍵共有プロトコルによく似ています。どちらの場合も、共有鍵の計算に 512 ビットを使います。

「Remote Desktop」では、OS X クライアントコンピュータを制御するときに、キーストロークイベントとマウスイベントが暗号化されます。すべてのタスク(画面の制御と監視、および「項目をコピー」と「パッケージをインストール」によるデータおよびファイルのコピーを除く)は、転送時に暗号化されます。これらの情報は、AES と認証中に派生した 128 ビット共有鍵を使って暗号化されます。

1 つのファイルの転送を暗号化する

暗号化をデフォルト設定にせずに 1 つのファイルの転送を暗号化できます。

  • 「項目をコピー」タスクまたは「パッケージをインストール」タスクの設定ウインドウで、「ネットワークデータを暗号化」を選択します。

すべてのファイル転送をデフォルトで暗号化する

すべてのファイル転送をデフォルトで暗号化できます。

  1. 「Remote Desktop」の「環境設定」ウインドウで、「セキュリティ」を選択します。

  2. 「“項目をコピー”を使用するときにネットワークデータを暗号化」または「“パッケージをインストール”を使用するときにネットワークデータを暗号化」にチェックマークを付けます。