Panel preferencji Zabezpieczenia umożliwia kontrolowanie poziomu zabezpieczeń kont użytkowników na komputerze Mac. Ponadto panel preferencji Zabezpieczenia służy do konfigurowania zapory sieciowej komputera Mac, a także włączania i wyłączania szyfrowania danych dla konta użytkownika.
Panel preferencji Zabezpieczenia jest podzielony na trzy sekcje.
Generał: Kontroluje użycie haseł, w szczególności, czy dla niektórych działań wymagane są hasła. Kontroluje automatyczne wylogowanie z konta użytkownika. Pozwala określić, czy usługi lokalizacyjne mają dostęp do danych o lokalizacji Twojego komputera Mac.
FileVault: Kontroluje szyfrowanie danych dla folderu domowego i wszystkich danych użytkownika.
Zapora sieciowa: Umożliwia włączanie i wyłączanie wbudowanej zapory sieciowej komputera Mac, a także konfigurowanie różnych ustawień zapory.
Zacznijmy od skonfigurowania ustawień bezpieczeństwa dla komputera Mac.
01 z 04Uruchom panel preferencji zabezpieczeń
Kliknij ikonę Preferencje systemowe w Doku lub wybierz "Preferencje systemowe" z menu Apple.
Kliknij ikonę Zabezpieczenia w sekcji Osobiste okna Preferencje systemowe.
Przejdź do następnej strony, aby poznać ogólne opcje konfiguracji.
02 z 04Korzystanie z panelu preferencji zabezpieczeń komputera Mac - Ogólne ustawienia zabezpieczeń Mac
Okienko preferencji Mac Security ma trzy zakładki u góry okna. Wybierz kartę Ogólne, aby rozpocząć konfigurowanie ogólnych ustawień zabezpieczeń komputera Mac.
Sekcja Ogólne panelu preferencji Zabezpieczenia kontroluje wiele podstawowych, ale ważnych ustawień zabezpieczeń komputera Mac. W tym przewodniku pokażemy, co robi każde ustawienie i jak wprowadzić zmiany w ustawieniach. Następnie możesz zdecydować, czy potrzebujesz ulepszeń zabezpieczeń dostępnych w panelu preferencji Zabezpieczenia.
Jeśli dzielisz komputer Mac z innymi lub komputer Mac znajduje się w miejscu, gdzie inni mogą z łatwością uzyskać do niego dostęp, możesz wprowadzić pewne zmiany w tych ustawieniach.
Ogólne ustawienia zabezpieczeń Mac
Zanim zaczniesz wprowadzać zmiany, musisz najpierw uwierzytelnić swoją tożsamość na komputerze Mac.
Kliknij ikonę kłódki w lewym dolnym rogu panelu preferencji zabezpieczeń.
Zostaniesz poproszony o podanie nazwy użytkownika i hasła administratora. Podaj żądane informacje, a następnie kliknij przycisk OK.
Ikona kłódki zmieni się na odblokowany. Jesteś teraz gotowy, aby wprowadzić dowolne zmiany.
Wymagaj hasła: Jeśli umieścisz tutaj znacznik wyboru, to Ty (lub każdy, kto spróbuje użyć Maca) będzie musiał podać hasło do bieżącego konta, aby wyjść z trybu uśpienia lub aktywnego wygaszacza ekranu. Jest to dobry podstawowy środek bezpieczeństwa, który może powstrzymać wzrok ciekawskich od sprawdzenia, nad czym aktualnie pracujesz, lub uzyskiwania dostępu do danych Twojego konta użytkownika.
Jeśli wybierzesz tę opcję, możesz użyć menu rozwijanego, aby wybrać przedział czasu, zanim hasło będzie wymagane. Sugeruję wybór interwału na tyle długo, aby można było wyjść z trybu uśpienia lub wygaszacza ekranu, który uruchamia się niespodziewanie, bez konieczności podawania hasła. Pięć sekund lub 1 minuta to dobry wybór.
Wyłącz automatyczne logowanie: Ta opcja wymaga od użytkowników uwierzytelniania swojej tożsamości za pomocą hasła przy każdym logowaniu.
Wymagaj hasła, aby odblokować każde okienko Preferencje systemowe: Po wybraniu tej opcji użytkownicy muszą podać swój identyfikator konta i hasło za każdym razem, gdy podejmą próbę zmiany dowolnego bezpiecznego systemu. Zwykle pierwsze uwierzytelnienie odblokowuje wszystkie bezpieczne preferencje systemowe.
Wyloguj się po xx minutach bezczynności: Ta opcja pozwala wybrać ustawiony czas bezczynności, po którym aktualnie zalogowany rachunek zostanie automatycznie wylogowany.
Użyj bezpiecznej pamięci wirtualnej: Wybranie tej opcji wymusi najpierw szyfrowanie wszystkich danych RAM zapisanych na dysku twardym. Dotyczy to zarówno użycia pamięci wirtualnej, jak i trybu uśpienia, gdy zawartość pamięci RAM jest zapisywana na dysku twardym.
Wyłącz usługi lokalizacyjne: Wybranie tej opcji uniemożliwi komputerowi Mac dostarczanie danych o lokalizacji do dowolnej aplikacji, która zażąda informacji.
Kliknij przycisk Resetuj ostrzeżenia, aby usunąć dane lokalizacji już używane przez aplikacje.
Wyłącz zdalne sterowanie odbiornikiem podczerwieni: Jeśli Twój komputer Mac jest wyposażony w odbiornik podczerwieni, ta opcja wyłączy odbiornik, uniemożliwiając wysyłanie poleceń na komputer Mac z urządzenia podczerwieni.
03 z 04Korzystanie z panelu preferencji zabezpieczeń komputera Mac - ustawienia FileVault
FileVault wykorzystuje 128-bitowy schemat szyfrowania (AES-128), aby chronić dane użytkownika przed ciekawskimi oczami. Szyfrowanie folderu domowego prawie uniemożliwia dostęp do danych użytkownika na komputerze Mac bez nazwy konta i hasła.
FileVault może być bardzo przydatny dla tych z przenośnymi komputerami Mac, których niepokoi utrata lub kradzież. Po włączeniu FileVault katalog domowy staje się zaszyfrowanym obrazem dysku, który jest montowany w celu uzyskania dostępu po zalogowaniu. Po wylogowaniu, wyłączeniu lub uśpieniu obraz katalogu domowego zostaje odłączony i nie jest już dostępny.
Po pierwszym włączeniu FileVault proces szyfrowania może potrwać bardzo długo. Komputer Mac konwertuje wszystkie dane folderu domowego na zaszyfrowany obraz dysku. Po zakończeniu procesu szyfrowania komputer Mac będzie szyfrować i odszyfrowywać poszczególne pliki w razie potrzeby, w locie. Powoduje to jedynie bardzo nieznaczną karę wykonania, którą rzadko można zauważyć, z wyjątkiem dostępu do bardzo dużych plików.
Aby zmienić ustawienia FileVault, wybierz zakładkę FileVault w okienku Preferencje zabezpieczeń.
Konfigurowanie FileVault
Zanim zaczniesz wprowadzać zmiany, musisz najpierw uwierzytelnić swoją tożsamość na komputerze Mac.
Kliknij ikonę kłódki w lewym dolnym rogu panelu preferencji zabezpieczeń.
Zostaniesz poproszony o podanie nazwy użytkownika i hasła administratora. Podaj żądane informacje, a następnie kliknij przycisk OK.
Ikona kłódki zmieni się na odblokowany. Jesteś teraz gotowy, aby wprowadzić dowolne zmiany.
Ustaw główne hasło: Główne hasło jest bezpieczne w razie awarii. Pozwala na zresetowanie hasła użytkownika w przypadku, gdy zapomnisz swoich danych logowania. Jeśli jednak zapomnisz zarówno hasła do konta użytkownika, jak i hasła głównego, nie będziesz mieć dostępu do danych użytkownika.
Włącz FileVault: Spowoduje to włączenie systemu szyfrowania FileVault dla Twojego konta użytkownika. Zostaniesz poproszony o podanie hasła do konta, a następnie uzyskasz następujące opcje:
Użyj bezpiecznego usuwania: Ta opcja zastępuje dane po opróżnieniu kosza. Zapewnia to, że kosza danych nie można łatwo odzyskać.
Użyj bezpiecznej pamięci wirtualnej: Wybranie tej opcji wymusi najpierw szyfrowanie wszystkich danych RAM zapisanych na dysku twardym.
Gdy włączasz FileVault, będziesz wylogowywany, gdy Twój Mac szyfruje dane twojego katalogu domowego. Może to zająć trochę czasu, w zależności od wielkości twojego katalogu domowego.
Po zakończeniu procesu szyfrowania komputer Mac wyświetli ekran logowania, na którym można podać hasło do konta, aby się zalogować.
04 z 04Korzystanie z panelu preferencji zabezpieczeń komputera Mac - Konfigurowanie zapory komputera Mac
Komputer Mac zawiera osobistą zaporę sieciową, której można użyć do ochrony sieci lub połączeń internetowych. Zapora komputera Mac jest oparta na standardowej zaporze UNIX o nazwie ipfw. Jest to dobra, choć podstawowa, filtrowanie pakietów. Do tej podstawowej zapory Apple dodaje system filtrowania gniazd, znany również jako zapora aplikacji. Zapora aplikacji ułatwia konfigurowanie ustawień zapory. Zamiast potrzeby sprawdzenia, które porty i protokoły są niezbędne, możesz po prostu określić, które aplikacje mają prawo do nawiązywania połączeń przychodzących lub wychodzących.
Aby rozpocząć, wybierz kartę Zapora w okienku preferencji Zabezpieczenia.
Konfigurowanie zapory komputera Mac
Zanim zaczniesz wprowadzać zmiany, musisz najpierw uwierzytelnić swoją tożsamość na komputerze Mac.
Kliknij ikonę kłódki w lewym dolnym rogu panelu preferencji zabezpieczeń.
Zostaniesz poproszony o podanie nazwy użytkownika i hasła administratora. Podaj żądane informacje, a następnie kliknij przycisk OK.
Ikona kłódki zmieni się na odblokowany. Jesteś teraz gotowy, aby wprowadzić dowolne zmiany.
Początek: Ten przycisk uruchomi zaporę Maca. Po uruchomieniu zapory przycisk Start zmieni się w przycisk Stop.
Zaawansowane: Kliknięcie tego przycisku pozwoli ci ustawić opcje zapory sieciowej Maca. Przycisk Zaawansowane jest aktywny tylko wtedy, gdy zapora jest włączona.
Zaawansowane opcje
Zablokuj wszystkie połączenia przychodzące: Wybranie tej opcji spowoduje, że zapora ogniowa zapobiegnie wszelkim połączeniom przychodzącym do usług innych niż istotne. Najważniejsze usługi zdefiniowane przez Apple to:
Configd: Umożliwia wystąpienie DHCP i innych usług konfiguracji sieci.
mDNSResponder: Umożliwia działanie protokołu Bonjour.
szop: Umożliwia działanie IPSec (Internet Protocol Security).
Jeśli zdecydujesz się zablokować wszystkie połączenia przychodzące, większość usług udostępniania plików, ekranu i drukowania nie będzie już działać.
Automatycznie zezwalaj podpisanemu oprogramowaniu na odbieranie połączeń przychodzących: Po wybraniu ta opcja automatycznie doda bezpiecznie podpisane aplikacje do listy aplikacji, które mogą akceptować połączenia z sieci zewnętrznej, w tym z Internetu.
Możesz ręcznie dodawać aplikacje do listy filtrów aplikacji zapory za pomocą przycisku plus (+). Podobnie można usunąć aplikacje z listy za pomocą przycisku minus (-).
Włącz tryb ukrywania: Po włączeniu to ustawienie uniemożliwi komputerowi Mac reagowanie na zapytania ruchu z sieci. Spowoduje to, że twój Mac wydaje się nie istnieć w sieci.
