Панель «Безопасность» позволяет вам контролировать уровень безопасности учетных записей пользователей на вашем Mac. Кроме того, в панели настроек безопасности вы настраиваете брандмауэр Mac, а также включаете или выключаете шифрование данных для своей учетной записи пользователя.
Панель предпочтений безопасности разделена на три секции.
Генеральный: Контролирует использование паролей, в частности, необходимы ли пароли для определенных действий. Управляет автоматическим выводом учетной записи пользователя. Позволяет указать, имеют ли службы, основанные на местоположении, доступ к данным местоположения вашего Mac.
FileVault: Управляет шифрованием данных для вашей домашней папки и всех ваших пользовательских данных.
Брандмауэр: Позволяет включить или отключить встроенный брандмауэр Mac, а также настроить различные параметры брандмауэра.
Давайте начнем с настройки параметров безопасности для вашего Mac.
01 из 04Запустить панель предпочтений безопасности
Нажмите значок «Системные настройки» в Dock или выберите «Системные настройки» в меню Apple.
Нажмите значок «Безопасность» в личном разделе окна «Системные настройки».
Перейдите к следующей странице, чтобы узнать об общих параметрах конфигурации.
02 из 04Использование панели настроек безопасности Mac - общие настройки безопасности Mac
Панель предпочтений Mac Security имеет три вкладки в верхней части окна. Перейдите на вкладку «Общие», чтобы начать с настройки общих параметров безопасности Mac.
Раздел «Общие» панели «Безопасность» контролирует ряд основных, но важных параметров безопасности для вашего Mac. В этом руководстве мы покажем вам, что делает каждая настройка, и как внести изменения в настройки. Затем вы можете решить, нужны ли улучшения безопасности, доступные в панели предпочтений безопасности.
Если вы делитесь своим Mac с другими, или ваш Mac находится в месте, где другие могут легко получить к нему доступ, вы можете внести некоторые изменения в эти настройки.
Общие настройки безопасности Mac
Прежде чем вы сможете вносить изменения, вы должны сначала подтвердить свою личность на своем Mac.
Щелкните значок блокировки в нижнем левом углу панели предпочтений безопасности.
Вам будет предложено ввести имя пользователя и пароль администратора. Предоставьте запрошенную информацию и нажмите «ОК».
Значок замка изменится на незаблокированное состояние. Теперь вы готовы внести любые изменения.
Требовать пароль: Если вы разместите галочку здесь, то вам (или любому, кто пытается использовать ваш Mac) потребуется указать пароль для текущей учетной записи, чтобы выйти из режима сна или активной экранной заставки. Это хорошая базовая мера безопасности, которая позволяет сторонам следить за тем, что вы сейчас работаете, или получить доступ к данным учетной записи пользователя.
Если вы выберете эту опцию, вы можете использовать раскрывающееся меню для выбора интервала времени до того, как потребуется пароль. Я предлагаю выбрать интервал достаточно долго, чтобы вы могли выйти из сеанса сна или экранной заставки, который начинается неожиданно, без необходимости предоставления пароля. Пять секунд или 1 минута - хороший выбор.
Отключить автоматический вход в систему: Этот параметр требует, чтобы пользователи аутентифицировали свою личность с помощью своего пароля при каждом входе в систему.
Требовать пароль для разблокировки каждой панели системных настроек: При выборе этой опции пользователи должны указать свой идентификатор учетной записи и пароль в любое время, когда они попытаются внести изменения в любое безопасное системное предпочтение. Обычно первая аутентификация открывает все защищенные системные настройки.
Выход из системы после xx минут бездействия: Этот параметр позволяет выбрать установленное количество времени простоя, после которого текущая учетная запись будет автоматически выходить из системы.
Используйте безопасную виртуальную память: Выбор этой опции заставит все данные RAM, записанные на ваш жесткий диск, сначала зашифровать. Это касается как использования виртуальной памяти, так и режима ожидания, когда содержимое ОЗУ записывается на ваш жесткий диск.
Отключить службы определения местоположения: Выбор этого параметра не позволит вашему Mac предоставлять данные о местоположении любому приложению, которое запрашивает информацию.
Нажмите кнопку «Сбросить предупреждения», чтобы удалить данные о местоположении, которые уже используются приложениями.
Отключить инфракрасный приемник дистанционного управления: Если ваш Mac оснащен ИК-приемником, этот параметр отключит приемник, не позволяя любому ИК-устройству отправлять команды на ваш Mac.
03 из 04Использование панели настроек безопасности Mac - Настройки FileVault
FileVault использует 128-битную (AES-128) схему шифрования для защиты ваших пользовательских данных от посторонних глаз. Шифрование вашей домашней папки делает практически невозможным доступ ко всем пользовательским данным на вашем Mac без имени учетной записи и пароля.
FileVault может быть очень удобен для тех, у кого есть портативные компьютеры Mac, которые обеспокоены потерей или кражей. Когда FileVault включен, ваша домашняя папка становится зашифрованным изображением диска, который монтируется для доступа после входа в систему. Когда вы выходите из системы, выключите или запустите, образ домашней папки отключен и больше не доступен.
Когда вы впервые включаете FileVault, вы можете обнаружить, что процесс шифрования может занять очень много времени. Ваш Mac преобразует все данные вашей домашней папки в образ зашифрованного диска. Как только процесс шифрования будет завершен, ваш Mac будет шифровать и дешифровать отдельные файлы по мере необходимости, на лету. Это приводит к очень незначительному штрафу за производительность, которое вы редко замечаете, кроме случаев, когда вы получаете доступ к очень крупным файлам.
Чтобы изменить настройки FileVault, выберите вкладку FileVault на панели настроек безопасности.
Настройка FileVault
Прежде чем вы сможете вносить изменения, вы должны сначала подтвердить свою личность на своем Mac.
Щелкните значок блокировки в нижнем левом углу панели предпочтений безопасности.
Вам будет предложено ввести имя пользователя и пароль администратора. Предоставьте запрошенную информацию и нажмите «ОК».
Значок замка изменится на незаблокированное состояние. Теперь вы готовы внести любые изменения.
Установите главный пароль: Главный пароль является отказоустойчивым. Это позволяет вам сбрасывать пароль пользователя в случае, если вы забыли свою регистрационную информацию. Однако, если вы забыли пароль своей учетной записи пользователя и главный пароль, вы не сможете получить доступ к своим пользовательским данным.
Включить FileVault: Это позволит системе шифрования FileVault для вашей учетной записи пользователя. Вам будет предложено ввести пароль учетной записи, а затем задать следующие параметры:
Используйте безопасное стирание: Эта опция перезаписывает данные, когда вы очищаете корзину. Это гарантирует, что данные с разбивкой не могут быть легко восстановлены.
Используйте безопасную виртуальную память: Выбор этой опции заставит все данные RAM, записанные на ваш жесткий диск, сначала зашифровать.
Когда вы включите FileVault, вы выйдете из системы, пока ваш Mac зашифрует данные вашей домашней папки. Это может занять довольно много времени, в зависимости от размера вашей домашней папки.
Как только процесс шифрования будет завершен, ваш Mac отобразит экран входа в систему, где вы можете указать пароль своей учетной записи для входа в систему.
04 из 04Использование панели настроек безопасности Mac - настройка брандмауэра Mac
Ваш Mac включает персональный брандмауэр, который вы можете использовать для предотвращения сетевых или интернет-подключений. Брандмауэр Mac основан на стандартном брандмауэре UNIX под названием ipfw. Это хороший, хотя и базовый, пакетный фильтр. К этому базовому брандмауэру Apple добавляет систему фильтрации сокетов, также известную как брандмауэр приложения. Брандмауэр приложения упрощает настройку параметров брандмауэра. Вместо того, чтобы знать, какие порты и протоколы необходимы, вы можете просто указать, какие приложения имеют право делать входящие или исходящие соединения.
Чтобы начать, выберите вкладку «Межсетевой экран» в панели «Настройки безопасности».
Настройка брандмауэра Mac
Прежде чем вы сможете вносить изменения, вы должны сначала подтвердить свою личность на своем Mac.
Щелкните значок блокировки в нижнем левом углу панели предпочтений безопасности.
Вам будет предложено ввести имя пользователя и пароль администратора. Предоставьте запрошенную информацию и нажмите «ОК».
Значок замка изменится на незаблокированное состояние. Теперь вы готовы внести любые изменения.
Начните: Эта кнопка запустит брандмауэр Mac. После запуска брандмауэра кнопка «Пуск» изменится на кнопку «Стоп».
Дополнительно: Нажатие этой кнопки позволит вам установить параметры для брандмауэра Mac. Кнопка «Дополнительно» активируется только при включении брандмауэра.
Расширенные настройки
Блокировать все входящие соединения: Выбор этого параметра приведет к тому, что брандмауэр предотвратит входящие подключения к несущественным службам. Основными услугами, определенными Apple, являются:
Configd: Позволяет выполнять DHCP и другие службы конфигурации сети.
mDNSResponder: Позволяет использовать протокол Bonjour.
raccoon: позволяет IPSec (защита протокола Интернета) функционировать.
Если вы решите заблокировать все входящие подключения, большинство служб доступа к файлам, экранам и принтерам больше не будут работать.
Автоматически разрешать подписанное программное обеспечение для приема входящих соединений: Когда этот параметр выбран, этот параметр автоматически добавит безопасно подписанные программные приложения в список приложений, которым разрешено принимать соединения из внешней сети, включая Интернет.
Вы можете вручную добавить приложения в список фильтров приложений брандмауэра, используя кнопку плюс (+). Аналогично, вы можете удалить приложения из списка с помощью кнопки минус (-).
Включить скрытый режим: Если этот параметр включен, этот параметр не позволит вашему Mac отвечать на запросы трафика из сети. Это приведет к тому, что ваш Mac окажется не существующим в сети.
