Jeśli używasz aplikacji Microsoft Remote Desktop w systemie macOS, aby połączyć się z innym komputerem z systemem Windows w sieci, możesz zobaczyć błąd podczas próby połączenia:
Łączysz się z hostem RDP. Nie można zweryfikować certyfikatu z powrotem do certyfikatu głównego. Twoje połączenie może nie być bezpieczne. Czy chcesz kontynuować?
W przypadku braku innego problemu kliknięcie przycisku Kontynuuj powoduje połączenie z pulpitem komputera zdalnego, więc wspomniany komunikat ostrzegawczy nie jest dużym problemem. Jeśli jednak często łączysz się ze zdalnymi komputerami w sieci, pojawienie się tego komunikatu ostrzegawczego za każdym razem może szybko stać się denerwujące.
Na szczęście możesz skonfigurować komputer Mac tak, aby zawsze ufał certyfikatowi zdalnego komputera, co pozwoli ci łączyć się bezpośrednio, bez pojawienia się ostrzeżenia bezpieczeństwa. Oto jak to działa.
Przestroga dotycząca zabezpieczeń pulpitu zdalnego Microsoft
Najpierw słowo ostrzeżenia. Powodem, dla którego widzisz ten komunikat w Pulpicie zdalnym Microsoft, jest to, że aplikacja nie może zweryfikować certyfikatu cyfrowego komputera, z którym się łączysz. Mówiąc bardzo prosto, certyfikaty cyfrowe pomagają udowodnić tożsamość urządzeń w sieci. Złośliwy użytkownik może skonfigurować komputer lub serwer, aby „ukrywał” go jako coś innego. Ważny certyfikat i klucz dowodzą, że urządzenie, z którym się łączysz, jest rzeczywiście tym, co myślisz.
W sieciach biznesowych, szkołach lub innym wspólnym środowisku sieciowym (w tym łączenie się ze zdalnym komputerem PC przez Internet) prawdopodobnie nie jest dobrym pomysłem ślepo ufać niezweryfikowanemu certyfikatowi, dlatego też powinieneś skontaktować się z działem IT swojej szkoły lub firmy przed wykonaniem poniższych kroków. Możliwe jest, że poprawnie skonfigurują certyfikat zarówno na zdalnym komputerze, jak i na komputerze Mac, aby nie było wyświetlane to ostrzeżenie.
Jeśli jednak jesteś użytkownikiem domowym lub małym przedsiębiorstwem z kontrolowaną siecią (tj. Bez dostępu gościa lub publicznego) i chcesz po prostu podłączyć komputer Mac do innego znanego komputera w sieci, prawdopodobnie będziesz w stanie zaufać certyfikat w celu odrzucenia komunikatu ostrzegawczego podczas łączenia.
Zawsze ufaj certyfikatowi Microsoft Remote Desktop
Aby skonfigurować komputer Mac tak, aby zawsze ufał certyfikatowi zdalnego komputera, najpierw zamknij wszystkie otwarte połączenia z tym komputerem, a następnie kliknij dwukrotnie jego pozycję w aplikacji Microsoft Remote Desktop, aby ponownie się połączyć. Zobaczysz znajomy komunikat ostrzegawczy:
Kliknij opcję Pokaż certyfikat, aby wyświetlić szczegóły certyfikatu. Tutaj znajdź i zaznacz pole „Zawsze ufaj…” (nazwa i adres IP będą się różnić od poniższego zrzutu ekranu w zależności od twoich lokalnych ustawień; po prostu upewnij się, że jest to właściwy komputer przed kontynuowaniem).
Po zaznaczeniu pola Zawsze ufaj kliknij Kontynuuj, a następnie wprowadź hasło administratora po wyświetleniu monitu o zatwierdzenie zmiany. Aplikacja Pulpit zdalny połączy się jak zwykle ze zdalnym komputerem. Aby przetestować nową konfigurację, odłącz ponownie komputer zdalny, a następnie podłącz ponownie. Tym razem powinieneś być podłączony natychmiast, bez wyświetlania ostrzeżenia o certyfikacie.
Usuwanie zaufanego certyfikatu
Po wykonaniu powyższych kroków Pulpit zdalny Microsoft będzie nadal łączyć się bezpośrednio ze zdalnym komputerem bez wyświetlania ostrzeżenia, a aplikacja Pulpit zdalny nie będzie mogła zobaczyć tych certyfikatów ani nimi zarządzać. Co więc robisz, jeśli chcesz usunąć wcześniej zaufany certyfikat?
Odpowiedzią jest Keychain Access, aplikacja i usługa w systemie macOS, która obsługuje elementy związane z bezpieczeństwem, takie jak zapisane hasła, bezpieczne notatki i, w tym przypadku, zaufane certyfikaty. Dostęp do pęku kluczy można znaleźć w folderze Aplikacje> Narzędzia lub wyszukując go za pomocą Spotlight. Tak czy inaczej, uruchom aplikację i wybierz Certyfikaty z sekcji Kategoria paska bocznego po lewej stronie okna.
Zobaczysz tutaj wszystkie zapisane certyfikaty ze wszystkich aplikacji i usług, które je skonfigurowały, nie tylko Pulpit zdalny. Jeśli masz wiele elementów na tej liście, możesz użyć pola wyszukiwania w górnej części okna, aby je zawęzić. Wyszukaj lub wyszukaj nazwę certyfikatu komputera zdalnego. W naszym wcześniejszym przykładzie jest to „NAS”.
Po znalezieniu prawidłowego certyfikatu kliknij jego wpis prawym przyciskiem myszy (lub kliknij z wciśniętym klawiszem Control) i wybierz polecenie Usuń . Potwierdź wybór i wprowadź hasło administratora po wyświetleniu monitu. Teraz, kiedy następnym razem połączysz się ze zdalnym komputerem za pomocą pulpitu zdalnego Microsoft, zobaczysz ostrzeżenie o weryfikacji certyfikatu.
