חלונית העדפות האבטחה מאפשרת לך לשלוט ברמת האבטחה של חשבונות המשתמשים ב- Mac. בנוסף, חלונית העדפות האבטחה היא המקום שבו אתה מגדיר את חומת האש של Mac, וכן להפעיל או לבטל הצפנת נתונים עבור חשבון המשתמש שלך.
חלונית העדפות האבטחה מחולקת לשלושה חלקים.
כללי: בקרת השימוש בסיסמאות, במיוחד אם נדרשות סיסמאות עבור פעילויות מסוימות. שולט ביציאה אוטומטית של חשבון משתמש. מאפשר לציין אם שירותים מבוססי מיקום יכולים לגשת לנתוני המיקום של Mac.
FileVault : בקרת הצפנת נתונים עבור תיקיית הבית שלך, ואת כל נתוני המשתמש שלך.
Firewall: מאפשר לך להפעיל או להשבית את חומת האש המובנית של Mac, וכן להגדיר את הגדרות חומת האש השונות.
בוא נתחיל עם הגדרת הגדרות האבטחה עבור ה- Mac שלך.
01 מתוך 04
הפעל את חלונית העדפות האבטחה
לחץ על הסמל 'העדפות מערכת' ב- Dock או בחר 'System Preferences' מתפריט Apple.
לחץ על הסמל 'אבטחה' בקטע 'אישי' בחלון 'העדפות מערכת'.
המשך אל הדף הבא כדי ללמוד על אפשרויות התצורה הכלליות.
02 מתוך 04
שימוש בחלונית העדפות האבטחה של Mac - הגדרות אבטחה כלליות של Mac
חלונית העדפות האבטחה של Mac כוללת שלוש כרטיסיות לאורך החלק העליון של החלון. בחר בכרטיסייה כללי כדי להתחיל בהגדרת הגדרות האבטחה הכלליות של Mac.
הקטע 'כללי' של חלונית 'העדפות אבטחה' שולט במספר הגדרות אבטחה בסיסיות אך חשובות עבור ה- Mac שלך. במדריך זה, אנו נראה לך מה עושה כל הגדרה, וכיצד לבצע שינויים בהגדרות. לאחר מכן תוכל להחליט אם תזדקק לשיפורים באבטחה הזמינים בחלונית העדפות האבטחה.
אם אתה משתף את ה- Mac שלך עם אחרים, או שה- Mac שלך נמצא במקום שבו אחרים יכולים לגשת אליו בקלות, ייתכן שתרצה לבצע שינויים בהגדרות אלה.
הגדרות אבטחה כלליות של Mac
לפני שתוכל להתחיל בביצוע שינויים, עליך לאמת תחילה את הזהות שלך עם ה- Mac שלך.
לחץ על סמל המנעול בפינה השמאלית התחתונה של חלונית העדפות האבטחה.
תתבקש להזין שם משתמש וסיסמה של מנהל המערכת . ספק את המידע המבוקש ולאחר מכן לחץ על אישור.
סמל המנעול ישתנה למצב נעול. כעת אתה מוכן לבצע כל שינוי שתרצה.
דרוש סיסמה: אם אתה מציב סימן ביקורת כאן, אתה (או כל מי שינסה להשתמש ב- Mac) יידרש לספק את הסיסמה עבור החשבון הנוכחי כדי לצאת ממצב שינה או שומר מסך פעיל. זהו אמצעי אבטחה בסיסי טוב שיכול לשמור על עיניים חטטניות לראות מה אתה עובד כרגע, או לגשת לנתוני חשבון המשתמש שלך.
אם תבחר באפשרות זו, תוכל להשתמש בתפריט הנפתח כדי לבחור מרווח זמן לפני שתידרש הסיסמה. אני מציע לבחור מרווח מספיק זמן, כי אתה יכול לצאת לשינה או שומר מסך מושב שמתחיל באופן בלתי צפוי, ללא צורך לספק סיסמה. חמש שניות או דקה אחת הן בחירה טובה.
השבת כניסה אוטומטית: אפשרות זו דורשת מהמשתמשים לאמת את הזהות שלהם עם הסיסמה שלהם בכל פעם שהם נכנסים.
דרוש סיסמה כדי לבטל את הנעילה של כל חלונית System Preferences: כאשר אפשרות זו נבחרה, על המשתמשים לספק את מזהה החשבון והסיסמה שלהם בכל פעם שהם מנסים לשנות את העדפת המערכת המאובטחת. בדרך כלל, האימות הראשון פותח את כל העדפות המערכת המאובטחות.
יציאה לאחר xx דקות של חוסר פעילות: אפשרות זו מאפשרת לך לבחור כמות קבועה של זמן סרק שאחריו החשבון המחובר כעת ינותק באופן אוטומטי.
שימוש בזיכרון וירטואלי מאובטח: בחירה באפשרות זו תגרום להצפנת כל נתוני RAM שנכתבו על הכונן הקשיח כדי להצפין אותם תחילה. זה חל גם על השימוש בזיכרון וירטואלי וגם במצב שינה כאשר תוכן ה- RAM נכתבים לכונן הקשיח.
השבת שירותי מיקום: בחירה באפשרות זו תמנע מ- Mac לספק נתוני מיקום לכל יישום המבקש את המידע.
לחץ על הלחצן אפס אזהרות כדי להסיר נתוני מיקום שכבר בשימוש על ידי יישומים.
השבת מקלט אינפרא אדום שלט רחוק: אם ה- Mac שלך מצויד במקלט IR, אפשרות זו תכבה את המקלט ותמנע ממכשיר IR לשלוח פקודות ל- Mac.
03 מתוך 04
שימוש בחלונית העדפות האבטחה של Mac - הגדרות FileVault
FileVault משתמש בסוד הצפנה של 128 סיביות (AES-128) כדי להגן על נתוני המשתמש שלך מעיניים סקרניות. הצפנת תיקיית הבית שלך עושה את זה כמעט בלתי אפשרי עבור כל אחד לגשת לכל נתוני המשתמש ב- Mac שלך ללא שם החשבון והסיסמה.
FileVault יכול להיות מאוד שימושי עבור אלה עם מחשבי Mac ניידים אשר מודאגים לגבי אובדן או גניבה. כאשר FileVault מאופשר, תיקיית הבית שלך הופכת לתמונת דיסק מוצפן המותקן לגישה לאחר הכניסה. כאשר אתה מתנתק, כבה או ישן, תמונת תיקיית הבית אינה מוצגת ואינה זמינה עוד.
כאשר אתה מפעיל לראשונה את FileVault, ייתכן שתהליך ההצפנה עשוי להימשך זמן רב. Mac שלך הוא להמיר את כל הנתונים תיקיית הבית שלך לתוך תמונת הדיסק מוצפן. לאחר תהליך ההצפנה הושלם, Mac שלך יהיה להצפין ולפענח קבצים בודדים לפי הצורך, על לטוס. התוצאה היא רק עונש ביצועים קל מאוד, כי אתה רק לעתים נדירות להבחין למעט בעת גישה קבצים גדולים מאוד.
כדי לשנות את ההגדרות של FileVault, בחר את הכרטיסייה FileVault בחלונית 'העדפות אבטחה'.
הגדרת FileVault
לפני שתוכל להתחיל בביצוע שינויים, עליך לאמת תחילה את הזהות שלך עם ה- Mac שלך.
לחץ על סמל המנעול בפינה השמאלית התחתונה של חלונית העדפות האבטחה.
תתבקש להזין שם משתמש וסיסמה של מנהל המערכת. ספק את המידע המבוקש ולאחר מכן לחץ על אישור.
סמל המנעול ישתנה למצב נעול. כעת אתה מוכן לבצע כל שינוי שתרצה.
הגדרת סיסמת מאסטר: סיסמת המאסטר היא כספת כושלת. זה מאפשר לך לאפס את סיסמת המשתמש שלך במקרה שאתה שוכח את פרטי הכניסה שלך. עם זאת, אם תשכח גם את סיסמת חשבון המשתמש וגם את סיסמת המאסטר, לא תוכל לגשת לנתוני המשתמש שלך.
הפעל את FileVault: פעולה זו תאפשר את מערכת ההצפנה של FileVault עבור חשבון המשתמש שלך. תתבקש להזין את סיסמת החשבון שלך ולאחר מכן תקבל את האפשרויות הבאות:
השתמש במחיקה מאובטחת: אפשרות זו מחליפה את הנתונים בעת ריקון האשפה. זה מבטיח כי הנתונים trashed לא ניתן לשחזר בקלות.
שימוש בזיכרון וירטואלי מאובטח: בחירה באפשרות זו תגרום להצפנת כל נתוני RAM שנכתבו על הכונן הקשיח כדי להצפין אותם תחילה.
כאשר אתה מפעיל את FileVault, אתה תהיה מחובר בזמן Mac שלך מצפין את הנתונים של תיקיית הבית. פעולה זו עשויה להימשך זמן מה, בהתאם לגודל תיקיית הבית.
לאחר השלמת תהליך ההצפנה, ה- Mac יציג את מסך ההתחברות, שבו תוכל לספק את סיסמת החשבון שלך כדי להיכנס.
04 מתוך 04
שימוש בחלונית העדפת אבטחה של Mac - הגדרת חומת האש של Mac
ה- Mac שלך כולל חומת אש אישית שבה ניתן להשתמש כדי למנוע חיבורי רשת או אינטרנט. חומת האש של Mac מבוססת על חומת אש סטנדרטית של UNIX בשם ipfw. זהו חומת אש טובה, אם כי בסיסית, לסינון מנות. לחומת אש בסיסית זו, אפל מוסיפה מערכת סינון שקעים, הידועה גם בשם חומת אש של יישומים. חומת האש של היישום מאפשרת להגדיר בקלות את הגדרות חומת האש. במקום צורך לדעת אילו יציאות ופרוטוקולים נחוצים, באפשרותך לציין רק אילו יישומים יש להם הזכות לבצע חיבורים נכנסים או יוצאים.
כדי להתחיל, בחר בכרטיסייה חומת האש בחלונית העדפות האבטחה.
הגדרת חומת האש של Mac
לפני שתוכל להתחיל בביצוע שינויים, עליך לאמת תחילה את הזהות שלך עם ה- Mac שלך.
לחץ על סמל המנעול בפינה השמאלית התחתונה של חלונית העדפות האבטחה.
תתבקש להזין שם משתמש וסיסמה של מנהל המערכת. ספק את המידע המבוקש ולאחר מכן לחץ על אישור.
סמל המנעול ישתנה למצב נעול. כעת אתה מוכן לבצע כל שינוי שתרצה.
התחל: לחצן זה יתחיל את חומת האש של Mac. לאחר הפעלת חומת האש, לחצן התחל ישתנה ללחצן עצור.
מתקדם: לחיצה על לחצן זה תאפשר לך להגדיר את האפשרויות עבור חומת האש של Mac. הלחצן Advanced (מתקדם) מופעל רק כאשר חומת האש מופעלת.
אפשרויות מתקדמות
חסימת כל החיבורים הנכנסים: בחירה באפשרות זו תגרום לחומת האש למנוע כל חיבורים נכנסים לשירותים שאינם חיוניים. שירותים חיוניים כפי שהוגדרו על ידי Apple הם:
Configd: מאפשר ל- DHCP ושירותי תצורת רשת אחרים להתרחש.
mDNSResponder: מאפשר לפרוטוקול Bonjour לתפקד.
דרקון: מאפשר IPSec (Internet Protocol אבטחה) לתפקד.
אם תבחר לחסום את כל החיבורים הנכנסים, רוב שירותי הקבצים, המסך ושיתוף ההדפסה לא יפעלו עוד.
אפשר באופן אוטומטי לתוכנה חתומה לקבל חיבורים נכנסים: כאשר תבחר באפשרות זו, תוסיף באופן אוטומטי יישומי תוכנה חתומים בצורה מאובטחת לרשימת היישומים המורשים לקבל חיבורים מרשת חיצונית, כולל האינטרנט.
באפשרותך להוסיף יישומים באופן ידני לרשימת מסנן היישום של חומת האש באמצעות לחצן הפלוס (+). כמו כן, ניתן להסיר יישומים מהרשימה באמצעות לחצן מינוס (-).
הפעלת מצב התגנבות: כאשר מאופשר, הגדרה זו תמנע מ- Mac שלך להגיב לשאילתות תנועה מהרשת. פעולה זו תגרום ל- Mac שלך להיות לא קיים ברשת.