Cryptage des données réseau observer et contrôler – Apple Remote Desktop Manuel d'utilisation
Page 88
88
Chapitre 6
Configuration du réseau et gestion de la sécurité
Cryptage des données réseau Observer et Contrôler
Bien que Remote Desktop envoie les informations d’authentification, les saisies au cla-
vier et les commandes de gestion en mode crypté par défaut, vous pouvez renforcer
encore la sécurité. Vous pouvez choisir de crypter tout le trafic Observer et Contrôler,
ce qui implique un certain coût en termes de performances.
Le cryptage est effectué à l’aide d’un tunnel SSH entre les ordinateurs qui participent.
Pour utiliser le cryptage pour les tâches Observer et Contrôler, SSH doit être activé
sur les ordinateurs cibles (« Connexion à distance » dans la sous-fenêtre Préférences
Partage de l’ordinateur). En outre, les coupe-feu entre les ordinateurs participant
doivent être configurés pour transmettre le trafic sur le port TCP 22 (port SSH).
Si vous essayez de contrôler un serveur VNC qui n’est pas Remote Desktop, il ne
prendra pas en charge la fonction de cryptage de frappe de Remote Desktop. Si vous
essayez de contrôler ce serveur VNC, un avertissement vous sera présenté pour signa-
ler que les frappes au clavier ne sont pas cryptées et vous devrez confirmer le message
avant de contrôler le serveur VNC. Si vous choisissez de crypter l’ensemble des don-
nées réseau, vous ne pourrez pas contrôler le serveur VNC car Remote Desktop ne
peut pas ouvrir le tunnel SSH nécessaire pour le serveur VNC.
Pour activer le cryptage de transport Observer et Contrôler :
1
Choisissez Remote Desktop > Préférences.
2
Cliquez sur le bouton Sécurité.
3
Dans la rubrique « Contrôle des ordinateurs », sélectionnez « Crypter toutes les don-
nées réseau ».
Cryptage
des
données
réseau
au
cours
des
tâches
Copier
des
éléments
et
Installer
des
paquets
Remote Desktop peut envoyer les fichiers pour les tâches Copier des éléments et Instal-
ler des paquets via le transport crypté. Cette option n’est pas activée par défaut et vous
devez soit l’activer explicitement pour chaque tâche de copie, soit via un réglage glo-
bal dans les préférences de Remote Desktop. Même les fichiers des paquets d’installa-
tion peuvent être interceptés s’ils ne sont pas cryptés.
Pour crypter les tâches individuelles de copie de fichiers et d’installation de paquets :
m
Dans la fenêtre de configuration de la tâche Copier des éléments ou Installer des
paquets, sélectionnez « Crypter les données réseau ».
Pour définir une préférence de cryptage par défaut pour les copies de fichiers :
1
Dans la fenêtre Préférences de Remote Desktop, sélectionnez la sous-fenêtre Sécurité.
2
Cochez la case « Crypter les données réseau lors de l’utilisation de l’option Copier
les éléments » ou « Crypter les transferts lors de l’utilisation de l’option Installer
les paquets », en fonction de vos besoins.
Une autre solution consiste à crypter l’archive avant de la copier. L’archive cryptée peut
être interceptée, mais son contenu ne peut pas être lu.