Verschlüsseln von Netzwerkdaten in Remote Desktop
Du kannst die Sicherheitsstufe steuern, wenn du Remote Desktop mit Mac-Computern verwendest. Abhängig von der Mac-Version, auf der Remote Desktop installiert ist, sowie den Versionen der Mac-Clientcomputer, variiert die Verschlüsselung.
macOS-Version, auf der Remote Desktop installiert ist | macOS-Clientversion | Authentifizierung | Steuern und beobachten | Objekte kopieren oder Paket installieren | Alle anderen Aufgaben |
|---|---|---|---|---|---|
macOS 13 | macOS 13 | 2048-Bit RSA-Host-Schlüssel | 2048-Bit RSA-Host-Schlüssel | 2048-Bit RSA Host-Schlüssel zum Authentifizieren, dann 128-Bit AES | 2048-Bit RSA-Host-Schlüssel |
macOS 13 | macOS 10.12 | SRP-Protokoll (Secure Remote Password), nur lokal. DH (Diffie-Hellman), wenn an LDAP gebunden oder die macOS-Server Version 10.11 oder älter ist | SRP oder DH,128-Bit AES | SRP oder DH zum Authentifizieren, dann 128-Bit AES | 2048-Bit RSA-Host-Schlüssel |
macOS 11 bis macOS 12 | macOS 10.12 bis macOS 13 | SRP-Prokokoll (Secure Remote Password) nur lokal, DH (Diffie-Hellman), wenn an LDAP gebunden | SRP oder DH 1024-Bit, 128-Bit AES | 2048-Bit RSA-Host-Schlüssel macOS 13 bis macOS 10.13 | 2048-Bit RSA-Host-Schlüssel macOS 10.13 bis (oder neuer) |
macOS 11 bis macOS 12 | OS X 10.11 (oder älter) | DH 1024-Bit | DH 1024-Bit, 128-Bit AES | DH-Schlüsselaustauschprotokoll (Diffie-Hellman) mit 512-Bit-Primzahl | DH-Schlüsselaustauschprotokoll (Diffie-Hellman) mit 512-Bit-Primzahl |
Wenn du „Objekte kopieren“ oder „Pakete installieren“ verwendest, ist die Verschlüsselung standardmäßig nicht aktiviert. Du müsst sie entweder für jeden Kopiervorgang oder global in den Remote Desktop-Einstellungen aktivieren. Auch Installationspakete können abgefangen werden, wenn sie nicht verschlüsselt sind. Alternativ kannst du auch das Dateiarchiv verschlüsseln, bevor du es kopierst.
Wichtig: Wenn du Remote Desktop zur Steuerung eines Computers mit VNC-Software von Drittanbietern verwendest, erfolgt keine Verschlüsselung.
Standardmäßiges Verschlüsseln aller Dateitransfers
Du kannst alle Dateitransfers standardmäßig verschlüsseln.
Wähle in Remote Desktop
„Remote Desktop“ > „Einstellungen“ und wähle „Sicherheit“.Markiere „Netzwerkdaten beim Verwenden von „Objekte kopieren“ verschlüsseln“ oder „Netzwerkdaten beim Verwenden von „Pakete installieren“ verschlüsseln“.
Verschlüsseln eines Einzeldateitransfers
Du kannst einen Einzeldateitransfer verschlüsseln, ohne dies als Standard festzulegen.
Wähle in Remote Desktop
im Konfigurationsfenster des Vorgangs „Objekte kopieren“ oder „Pakete installieren“ die Option „Netzwerkdaten verschlüsseln“ aus.