Использование панели настроек безопасности Mac

Панель настроек безопасности позволяет вам контролировать уровень безопасности учетных записей пользователей на вашем Mac. Кроме того, на панели настроек «Безопасность» настраивается брандмауэр вашего Mac, а также включается или отключается шифрование данных для вашей учетной записи пользователя.

Панель настроек безопасности состоит из трех разделов.

Общие . Управляет использованием паролей, в частности, требуются ли пароли для определенных действий. Управляет автоматическим выходом из учетной записи пользователя. Позволяет указать, есть ли у служб определения местоположения доступ к данным о местоположении вашего Mac.

FileVault: контролирует шифрование данных для вашей домашней папки и всех ваших пользовательских данных.

Брандмауэр . Позволяет включать или отключать встроенный брандмауэр вашего Mac, а также настраивать различные параметры брандмауэра.

Давайте начнем с настройки параметров безопасности для вашего Mac.

Запустите панель настроек безопасности

  • Щелкните значок «Системные настройки» в Dock или выберите «Системные настройки» в меню Apple.
  • Щелкните значок «Безопасность» в разделе «Личные» окна «Системные настройки».

Использование панели настроек безопасности Mac – общие параметры безопасности Mac

Панель настроек Mac Security имеет три вкладки в верхней части окна. Выберите вкладку Общие, чтобы начать настройку общих параметров безопасности вашего Mac.

Раздел «Общие» на панели настроек «Безопасность» управляет рядом основных, но важных параметров безопасности для вашего Mac. В этом руководстве мы покажем вам, что делает каждая настройка и как вносить изменения в настройки. Затем вы можете решить, нужны ли вам улучшения безопасности, доступные на панели настроек безопасности.

Если вы делитесь своим Mac с другими или ваш Mac находится в месте, где другие могут легко получить к нему доступ, вы можете внести некоторые изменения в эти настройки.

Общие настройки безопасности Mac

Прежде чем вы сможете начать вносить изменения, вы должны сначала подтвердить свою личность на своем Mac.

Нажмите на значок замка в нижнем левом углу панели настроек безопасности.

Вам будет предложено ввести имя пользователя и пароль администратора. Укажите запрашиваемую информацию и нажмите кнопку ОК.

Значок замка изменится на разблокированное. Теперь вы готовы к любым изменениям, которые пожелаете.

Требовать пароль . Если вы поставите здесь галочку, вам (или всем, кто пытается использовать ваш Mac) потребуется предоставить пароль для текущей учетной записи, чтобы выйти из спящего режима или для активной заставки , Это хорошая базовая мера безопасности, которая может не дать любопытным взгляду увидеть, над чем вы сейчас работаете, или получить доступ к данным вашей учетной записи.

Если вы выберете эту опцию, вы можете использовать раскрывающееся меню, чтобы выбрать временной интервал, прежде чем потребуется пароль. Я предлагаю выбрать интервал, достаточный для того, чтобы вы могли выйти из сеанса сна или заставки, который начинается неожиданно, без необходимости ввода пароля. Пять секунд или 1 минута – хороший выбор.

Отключить автоматический вход в систему . Для этого параметра требуется, чтобы пользователи проверяли свою личность по паролю при каждом входе в систему.

Требуется пароль для разблокировки каждой панели «Системные настройки». Если выбран этот параметр, пользователи должны указывать свой идентификатор учетной записи и пароль каждый раз, когда они пытаются изменить какой-либо параметр безопасности системы. Обычно первая проверка подлинности разблокирует все безопасные системные настройки.

Выйти через xx минут бездействия . Этот параметр позволяет выбрать установленное количество времени простоя, после которого текущая вошедшая в учетную запись учетная запись будет автоматически отключена.

Использовать безопасную виртуальную память . При выборе этого параметра все данные ОЗУ, записанные на жесткий диск, будут сначала зашифрованы. Это относится как к использованию виртуальной памяти, так и к режиму сна, когда содержимое ОЗУ записывается на ваш жесткий диск.

Отключить службы определения местоположения . При выборе этого параметра ваш Mac не сможет предоставлять данные о местоположении любому приложению, которое запрашивает эту информацию.

Нажмите кнопку «Сбросить предупреждения», чтобы удалить данные о местоположении, которые уже используются приложениями.

Отключить инфракрасный приемник с пульта дистанционного управления: Если ваш Mac оснащен ИК-приемником, этот параметр отключит приемник, не позволяя любому ИК-устройству отправлять команды на ваш Mac.

Использование панели настроек безопасности Mac – настройки FileVault

FileVault использует 128-битную (AES-128) схему шифрования для защиты ваших пользовательских данных от посторонних глаз. Шифрование вашей домашней папки делает практически невозможным доступ кого-либо к вашим данным на вашем Mac без имени вашей учетной записи и пароля.

FileVault может быть очень полезен для тех, у кого есть переносные компьютеры Mac, которые опасаются потери или кражи. Когда FileVault включен, ваша домашняя папка становится зашифрованным образом диска, который монтируется для доступа после входа в систему. При выходе из системы, завершении работы или спящем образ домашней папки отключается и больше не доступен.

При первом включении FileVault вы можете обнаружить, что процесс шифрования может занять очень много времени. Ваш Mac преобразует все данные вашей домашней папки в зашифрованный образ диска. После завершения процесса шифрования ваш Mac на лету зашифрует и расшифрует отдельные файлы по мере необходимости. Это приводит к очень незначительному снижению производительности, которое вы редко замечаете, за исключением случаев, когда обращаетесь к очень большим файлам.

Чтобы изменить настройки FileVault, выберите вкладку FileVault на панели «Параметры безопасности».

Конфигурирование FileVault

Прежде чем вы сможете начать вносить изменения, вы должны сначала подтвердить свою личность на своем Mac.

Нажмите на значок замка в нижнем левом углу панели настроек безопасности.

Вам будет предложено ввести имя пользователя и пароль администратора. Укажите запрашиваемую информацию и нажмите кнопку ОК.

Значок замка изменится на разблокированное. Теперь вы готовы к любым изменениям, которые пожелаете.

Установить мастер-пароль . Мастер-пароль является отказоустойчивым. Это позволяет вам сбросить пароль пользователя, если вы забыли свою регистрационную информацию. Однако, если вы забудете и пароль своей учетной записи, и главный пароль, вы не сможете получить доступ к своим данным пользователя.

Включить FileVault . Это позволит включить систему шифрования FileVault для вашей учетной записи. Вам будет предложено ввести пароль учетной записи, а затем вам будут предложены следующие варианты:

Использовать безопасное стирание . Этот параметр перезаписывает данные при очистке корзины. Это гарантирует, что потерянные данные не легко восстановить.

Использовать безопасную виртуальную память . При выборе этого параметра все данные ОЗУ, записанные на жесткий диск, будут сначала зашифрованы.

Когда вы включите FileVault, вы выйдете из системы, пока ваш Mac зашифрует данные вашей домашней папки. Это может занять некоторое время, в зависимости от размера вашей домашней папки.

После завершения процесса шифрования на вашем Mac появится экран входа в систему, где вы можете указать пароль своей учетной записи для входа.

Использование панели настроек безопасности Mac – настройка брандмауэра Mac

Ваш Mac оснащен персональным межсетевым экраном, который вы можете использовать для предотвращения сетевых или интернет-соединений. Брандмауэр Mac основан на стандартном брандмауэре UNIX, который называется ipfw. Это хороший, хотя и базовый, межсетевой экран с фильтрацией пакетов. К этому базовому брандмауэру Apple добавляет систему фильтрации сокетов, также известную как брандмауэр приложений. Брандмауэр приложения упрощает настройку параметров брандмауэра. Вместо того, чтобы знать, какие порты и протоколы необходимы, вы можете просто указать, какие приложения имеют право устанавливать входящие или исходящие соединения.

Для начала выберите вкладку «Брандмауэр» на панели настроек «Безопасность».

Настройка брандмауэра Mac

Прежде чем вы сможете начать вносить изменения, вы должны сначала подтвердить свою личность на своем Mac.

Нажмите на значок замка в нижнем левом углу панели настроек безопасности.

Вам будет предложено ввести имя пользователя и пароль администратора. Укажите запрашиваемую информацию и нажмите кнопку ОК.

Значок замка изменится на разблокированное. Теперь вы готовы к любым изменениям, которые пожелаете.

Пуск . Эта кнопка запускает брандмауэр Mac. После запуска брандмауэра кнопка «Пуск» изменится на кнопку «Стоп».

Дополнительно . Нажав эту кнопку, вы сможете настроить параметры брандмауэра Mac. Кнопка «Дополнительно» активна только при включенном брандмауэре.

Расширенные настройки

Блокировать все входящие подключения. Выбор этого параметра заставит брандмауэр предотвращать любые входящие подключения к второстепенным службам. Основными услугами, определенными Apple, являются:

Configd: позволяет использовать DHCP и другие сервисы конфигурации сети.

mDNSResponder: позволяет протоколу Bonjour функционировать.

raccoon: позволяет IPSec (Internet Protocol Security) функционировать.

Если вы решите заблокировать все входящие подключения, большинство служб обмена файлами, экранами и печатью больше не будут работать.

Автоматически разрешать подписанному программному обеспечению принимать входящие подключения. Если этот параметр выбран, автоматически добавляются защищенные подписанные программные приложения в список приложений, которым разрешено принимать подключения из внешней сети, включая Интернет.

Вы можете вручную добавить приложения в список фильтров приложений брандмауэра с помощью кнопки «плюс» (+). Кроме того, вы можете удалить приложения из списка с помощью кнопки минус (-).

Включить скрытый режим . Когда этот параметр включен, ваш Mac не будет отвечать на запросы трафика из сети. Это сделает ваш Mac не существующим в сети.

Оцените статью
Solutics.ru
Добавить комментарий