Использование панели настроек безопасности Mac

Оглавление:

Использование панели настроек безопасности Mac
Использование панели настроек безопасности Mac
Anonim

Панель настроек «Безопасность» позволяет вам контролировать уровень безопасности учетных записей пользователей на вашем Mac. Кроме того, на панели настроек «Безопасность» вы настраиваете брандмауэр вашего Mac, а также включаете или отключаете шифрование данных для своей учетной записи пользователя.

Вот как использовать панель «Безопасность и конфиденциальность» для обеспечения безопасности вашего компьютера.

Инструкции в этой статье относятся к macOS Big Sur (11) и OS X Mountain Lion (10.8). Некоторые параметры немного отличаются в зависимости от используемой операционной системы.

Как изменить настройки безопасности на Mac

На панели «Безопасность и конфиденциальность» есть четыре области, каждая из которых управляет отдельным аспектом безопасности Mac. Выполните следующие действия, чтобы получить доступ к каждому из них и изменить его.

  1. Откройте Системные настройки, выбрав его в меню Apple или щелкнув его значок в Dock.

    Image
    Image
  2. Нажмите Безопасность и конфиденциальность.

    Image
    Image
  3. Выберите вкладку Общие.

    Image
    Image
  4. Нажмите значок замка в левом нижнем углу панели настроек безопасности.

    Image
    Image
  5. Введите пароль администратора при появлении запроса.
  6. Опция Требовать пароль требует, чтобы вы (или любой, кто пытается использовать ваш Mac) предоставили пароль для текущей учетной записи для выхода из спящего режима или активной экранной заставки. Нажмите на поле, чтобы включить опцию.

    Используйте меню, чтобы выбрать интервал, до которого macOS запрашивает пароль. Возможные варианты: немедленно, пять секунд, одна минута, пять минут, 15 минут, один час, четыре часа и восемь часов.

    Image
    Image
  7. Следующие элементы могут отображаться или не отображаться на вашем Mac:

    • Отключить автоматический вход в систему: эта опция требует, чтобы пользователи подтверждали свою личность с помощью пароля при каждом входе в систему.
    • Требовать пароль для разблокировки каждой панели Системных настроек: Если выбран этот параметр, пользователи должны предоставлять идентификатор своей учетной записи и пароль каждый раз, когда они пытаются внести изменения в любую защищенную систему. предпочтение. Обычно первая аутентификация разблокирует все настройки защищенной системы.
  8. У вас также может быть возможность показывать сообщение, когда экран заблокирован, установив флажок рядом с этой опцией. Нажмите кнопку Set Lock Message, чтобы создать сообщение.

    Image
    Image
  9. Mac, выпущенные в середине 2013 года и позже, по крайней мере, с macOS Sierra (10.12), также имеют возможность полностью пропустить пароль при выходе компьютера из спящего режима. Вы можете использовать Apple Watch, если они надеты на ваше запястье и разблокированы. Установите флажок рядом с Используйте Apple Watch для разблокировки приложений и Mac, чтобы включить эту функцию.

    Эта функция совместима с Apple Watch Series 1 и 2 для Sierra и Series 3 и выше для High Sierra (10.13) и более поздних версий.

    Image
    Image
  10. Последние две опции на главном экране вкладки «Общие» относятся к тому, какие приложения вы можете загружать. Два варианта: App Store и App Store и установленные разработчики Первый вариант более безопасен, поскольку позволяет устанавливать только приложения, сертифицированные Apple. быть совместимым.

    Image
    Image
  11. Нажмите кнопку Дополнительно, чтобы получить доступ к дополнительным параметрам.

    Настройки под кнопкой «Дополнительно» одинаковы на всех вкладках настроек «Безопасность и конфиденциальность».

    Image
    Image
  12. Первая настройка в следующем окне: Выйти из системы после xx минут бездействия. Эта опция позволяет вам выбрать установленное время простоя, по истечении которого текущая учетная запись автоматически выходит из системы.

    Image
    Image
  13. Вы также можете установить флажок рядом с Требовать пароль администратора для доступа к общесистемным настройкам. Этот параметр аналогичен тому, который запрашивает учетные данные для доступа к панелям настроек.

    Image
    Image

Как использовать настройки FileVault

Следующая вкладка управляет FileVault. Эта функция использует 128-битную (AES-128) схему шифрования для защиты ваших пользовательских данных от посторонних глаз. Шифрование вашей домашней папки делает практически невозможным доступ к каким-либо пользовательским данным на вашем Mac без имени вашей учетной записи и пароля.

FileVault удобен для тех, у кого есть портативные компьютеры Mac, которые обеспокоены потерей или кражей. Когда FileVault включен, ваша домашняя папка становится зашифрованным образом диска, который монтируется для доступа только после входа в систему. Когда вы выходите из системы, завершаете работу или переходите в спящий режим, образ домашней папки становится недоступным.

  1. Нажмите вкладку FileVault, чтобы получить доступ к его настройкам.

    Image
    Image
  2. FireVault может быть включен. Если это не так, нажмите Включить FileVault, чтобы начать процесс шифрования.

    Image
    Image
  3. Появится окно, позволяющее настроить способ доступа к жесткому диску. Два варианта:

    • Разрешить моей учетной записи iCloud разблокировать мой диск: эта опция позволяет вам использовать свой Apple ID и пароль.
    • Создайте ключ восстановления и не используйте мою учетную запись iCloud: выберите этот параметр для большей безопасности. Ваши данные будут защищены независимым уникальным ключом, не связанным с вашим Apple ID. Это лучший вариант, если вы беспокоитесь о безопасности своих учетных данных iCloud.
    Image
    Image
  4. Выберите и нажмите Продолжить.
  5. FileVault начинает шифрование вашего диска. Если вы решили создать ключ восстановления, он появится в окне. Запишите это, а затем нажмите Продолжить..

    Храните ключ восстановления в безопасном месте.

  6. FileVault завершает шифрование вашего диска.

    В зависимости от модели вашего компьютера и версии macOS, которую вы используете, FileVault может выйти из системы во время этого процесса.

  7. Вы можете увидеть следующие дополнительные параметры на вкладке FileVault:

    • Set Master Password: Мастер-пароль является надежным. Это позволяет сбросить пароль пользователя, если вы забудете данные для входа. Однако, если вы забудете и пароль своей учетной записи пользователя, и мастер-пароль, вы не сможете получить доступ к своим пользовательским данным.
    • Использовать безопасное стирание: этот параметр перезаписывает данные при очистке корзины. Это гарантирует, что поврежденные данные не будут легко восстановлены.
    • Использовать безопасную виртуальную память: выбор этой опции приводит к тому, что любые данные ОЗУ, записываемые на жесткий диск, сначала должны быть зашифрованы.

Как настроить брандмауэр вашего Mac

Ваш Mac оснащен персональным брандмауэром, который можно использовать для предотвращения подключения к сети или Интернету. Он основан на стандартной установке UNIX, называемой ipfw. Это хороший, хотя и простой, брандмауэр с фильтрацией пакетов. К этому базовому брандмауэру Apple добавляет систему фильтрации сокетов, также известную как брандмауэр приложений.

Вместо того, чтобы знать, какие порты и протоколы необходимы, вы можете указать, какие приложения имеют право устанавливать входящие или исходящие соединения.

  1. Перейдите на вкладку Брандмауэр на панели настроек.
  2. Если ваш брандмауэр выключен, нажмите Включить брандмауэр, чтобы активировать его.

    В более старых версиях macOS и OS X эта опция называется Старт.

    Image
    Image
  3. Нажмите Параметры брандмауэра, чтобы получить доступ к дополнительным настройкам.

    В более ранних версиях эта кнопка называлась Advanced. Он доступен только при включенном брандмауэре.

    Image
    Image
  4. Отметьте поле рядом с Блокировать все входящие соединения, чтобы запретить любые входящие соединения с второстепенными службами. Основные услуги, определенные Apple:

    • Configd: Разрешает работу DHCP и других служб настройки сети.
    • mDNSResponder: разрешает работу протокола Bonjour.
    • raccoon: позволяет работать IPSec (защита интернет-протокола).

    Если вы решите заблокировать все входящие подключения, большинство служб общего доступа к файлам, экранам и принтерам перестанут работать.

  5. Проверка Автоматически разрешать встроенному программному обеспечению получать входящие соединения указывает брандмауэру принимать запросы от стандартных приложений, таких как Почта и Сообщения.
  6. Параметр Автоматически разрешать подписанному программному обеспечению принимать входящие соединения автоматически добавляет защищенно подписанное программное обеспечение в список приложений, которым разрешено принимать соединения из внешней сети, включая Интернет..
  7. Вы можете вручную добавлять приложения в список фильтров приложений брандмауэра, используя кнопку plus (+). Точно так же вы можете удалить приложения из списка с помощью кнопки минус (- ).
  8. Включить скрытый режим запрещает вашему Mac отвечать на запросы трафика из сети. Эта опция делает ваш Mac несуществующим.

Как изменить настройки конфиденциальности

У вас может быть четвертая вкладка: Конфиденциальность. В этом разделе вы можете решить, какие приложения могут собирать и считывать информацию из разных областей вашего Mac. Вот как это работает.

  1. Перейдите на вкладку Конфиденциальность.

    Image
    Image
  2. Как правило, в левом столбце перечислены типы данных, к которым может потребоваться доступ приложению. Вот некоторые примеры: ваше местоположение, контакты, календари, камера и микрофон. Выберите один, чтобы открыть его параметры.
  3. На правой панели вы увидите приложения, запросившие эту информацию. Поставьте галочку рядом с его именем, чтобы дать разрешение; удалите его, чтобы отозвать.

    Image
    Image
  4. После внесения всех необходимых изменений на этой панели настроек нажмите замок, чтобы предотвратить внесение дополнительных изменений без авторизации.

    Image
    Image

Рекомендуемые: