Pokud používáte aplikaci Microsoft Remote Desktop v systému MacOS pro připojení k jinému počítači se systémem Windows v síti, může se při pokusu o připojení zobrazit chyba:
Připojujete se k hostiteli RDP. Certifikát nelze ověřit zpět na kořenový certifikát. Vaše připojení nemusí být bezpečné. Chceš pokračovat?
Chybí-li další problém, kliknutím na Pokračovat se připojíte k ploše vzdáleného počítače, takže výše uvedená varovná zpráva není velkým problémem. Pokud se však často připojujete ke vzdáleným počítačům ve vaší síti, může mít tato varovná zpráva pokaždé rychle za následek nepříjemnost.
Naštěstí můžete svůj Mac nakonfigurovat tak, aby vždy důvěřoval certifikátu vašeho vzdáleného počítače, což vám umožní přímé připojení vpřed, aniž by se objevilo bezpečnostní upozornění. Takto to funguje.
Upozornění na zabezpečení vzdálené plochy společnosti Microsoft
Za prvé, varovné slovo. Důvodem, proč se tato zpráva zobrazuje na Microsoft Remote Desktop, je to, že aplikace nemůže ověřit digitální certifikát počítače, ke kterému se připojujete. Digitální certifikáty velmi jednoduše dokazují identitu zařízení v síti. Je možné, aby uživatel se zlými úmysly nakonfiguroval počítač nebo server tak, aby jej „zamaskoval“ jako něco jiného. Platný certifikát a klíč dokazují, že zařízení, ke kterému se připojujete, je skutečně to, co si myslíte, že je.
V obchodních sítích, školách nebo v jakémkoli jiném sdíleném síťovém prostředí (včetně připojení ke vzdálenému počítači přes internet) tedy pravděpodobně není dobrý nápad slepě důvěřovat neověřenému certifikátu, a proto byste se měli obrátit na IT školu nebo obchodní oddělení IT před provedením níže uvedených kroků. Je možné, aby správně nakonfigurovali certifikát na vzdáleném počítači i na počítači Mac, aby se toto varování nezobrazilo.
Pokud jste však domácí nebo malý podnik s kontrolovanou sítí (tj. Žádný host nebo veřejný přístup) a chcete pouze připojit svůj Mac k jinému známému počítači ve vaší síti, bude pravděpodobně dobré se spolehnout certifikát za účelem zrušení varovné zprávy při připojování.
Vždy důvěřujte certifikátu vzdálené plochy společnosti Microsoft
Chcete-li nakonfigurovat počítač Mac tak, aby vždy důvěřoval certifikátu vzdáleného počítače, nejprve ukončete všechna otevřená připojení, která k tomuto počítači možná máte, a potom poklepáním na jeho položku v aplikaci Microsoft Remote Desktop znovu připojte. Uvidíte známou varovnou zprávu:
Kliknutím na Zobrazit certifikát zobrazíte podrobnosti o certifikátu. Zde najděte a zaškrtněte políčko „Vždy důvěřovat …“ (název a adresa IP se budou lišit od níže uvedeného snímku obrazovky podle vašich vlastních místních nastavení; před pokračováním se ujistěte, že je to správný počítač).
Po zaškrtnutí políčka Vždy důvěřovat klikněte na Pokračovat a poté, když se zobrazí výzva ke schválení změny, zadejte heslo správce. Aplikace Vzdálená plocha se poté připojí k vašemu vzdálenému počítači jako obvykle. Chcete-li vyzkoušet novou konfiguraci, odpojte se od vzdáleného počítače znovu a znovu se připojte. Tentokrát byste měli být připojeni okamžitě, aniž byste viděli varovnou zprávu o certifikátu.
Odstranění důvěryhodného certifikátu
Jakmile provedete výše uvedené kroky, Microsoft Remote Desktop se bude i nadále připojovat přímo ke vzdálenému počítači, aniž by se vám zobrazila varovná zpráva, a v aplikaci Remote Desktop neexistuje způsob, jak tyto certifikáty zobrazit nebo spravovat. Co dělat, pokud chcete odstranit dříve důvěryhodný certifikát?
Odpověď je Keychain Access, aplikace a služba v systému MacOS, která zpracovává položky související se zabezpečením, jako jsou uložená hesla, zabezpečené poznámky a v tomto případě důvěryhodné certifikáty. Keychain Access můžete najít ve složce Applications> Utilities nebo hledáním pomocí Spotlight. V obou případech spusťte aplikaci a vyberte Certifikáty v části Kategorie postranního panelu na levé straně okna.
Zde uvidíte všechny uložené certifikáty ze všech aplikací a služeb, které je nakonfigurovaly, nejen ze vzdálené plochy. Pokud máte v tomto seznamu mnoho položek, můžete je zúžit pomocí vyhledávacího pole v horní části okna. Stačí vyhledat nebo vyhledat název certifikátu vzdáleného počítače. V našem příkladu z předchozího je to „NAS“.
Jakmile najdete správný certifikát, klepněte pravým tlačítkem myši na jeho položku a vyberte příkaz Odstranit . Potvrďte svůj výběr a po zobrazení výzvy zadejte heslo správce. Nyní, až se příště připojíte ke vzdálenému počítači přes Microsoft Remote Desktop, znovu se zobrazí upozornění na ověření certifikátu.
