監視と制御のネットワークデータを暗号化する
「
Remote Desktop
」はデフォルトで、認証情報、キーストローク、および管理コマンドを暗号
化して送信しますが、追加のセキュリティが必要な場合があります。パフォーマンスは多少低下
しますが、監視と制御の全トラフィックを暗号化することができます。
暗号化は、関連するコンピュータ間の
SSH
トンネルを使って行われます。監視および制御タス
クの暗号化を使用するためには、対象コンピュータで
SSH
を有効にしている必要があります(コ
ンピュータの「共有」環境設定パネルの「リモートログイン」)
。また、関連するコンピュータ間
のファイアウォールを、
TCP
ポート
22
(
SSH
の通常使用ポート)のトラフィックを通過させる
ように設定する必要があります。
84
第
6
章
ネットワークを設定する/セキュリティを管理する
制御しようとする
VNC
サーバが「
Remote Desktop
」でない場合には、
「
Remote Desktop
」の
キーストローク暗号化に対応していません。その
VNC
サーバを制御しようとすると、キースト
ロークが暗号化されていないという警告が表示されます。この
VNC
サーバの制御を開始するに
は、警告を受け入れてキーストロークを暗号化する必要があります。すべてのネットワークデー
タを暗号化することを選択した場合、「
Remote Desktop
」は
VNC
サーバに接続するために必要
な
SSH
トンネルを開くことができないため、
VNC
サーバを制御することができなくなります。
監視と制御の転送の暗号化を有効にするには:
1
「
Remote Desktop
」>「環境設定」と選択します。
2
「セキュリティ」ボタンをクリックします。
3
「コンピュータの制御」セクションで、
「すべてのネットワークデータを暗号化」を選択します。