Меню

Безопасность macOS: четыре настройки, которые должны знать все


10 октября 2016 Павел Агачев

нет комментариев

macOS

Наша жизнь становится всё более цифровой, а вместе с этой оцифровкой всё важнее становится информационная безопасность не только используемых нами онлайн-сервисов, но и персональных пользовательских устройств. Некоторые из читателей просматривают эту статью на компьютерах и ноутбуках Apple Mac. Об их безопасности также следует позаботиться.

Операционная система macOS по умолчанию довольно надёжная, но существуют дополнительные шаги, которые можно предпринять для защиты данных на устройстве, даже если оно будет украдено. Следуйте нижеприведённым подсказкам для защиты вашего Mac и хранящихся на нём данных.

Безопасность за счёт брандмауэра macOS

Брандмауэр в macOS представляет собой сетевой фильтр, которые позволяет контролировать, какие программы и сервисы могут устанавливать входящие соединения. Классические брандмауэры делают это на основе портов вне зависимости от использующих их программ, но в macOS брандмауэр может смотреть за конкретными приложениями и сервисами.

Для настройки брандмауэра откройте в системных настройках раздел «Безопасность и конфиденциальность», нажмите вкладку «Брандмауэр» и разблокируйте панель настроек, после чего можно будет нажать на кнопку включения брандмауэра. Этой базовой возможности вполне достаточно для большинства пользователей, но также можно нажать на кнопку настроек брандмауэра для доступа к дополнительным функциям, вроде режима скрытности (который прячет компьютер от попыток подключения извне) и возможности заблокировать все соединения.

Брандмауэр безопасность

Брандмауэр пригодится при подключении к публичным сетям Wi-Fi, которые могут быть в кафе, библиотеке, аэропорту и т.д. В домашних сетях обычно можно полагаться на брандмауэр маршрутизатора, хотя включение его ещё и в macOS не повредит.

Использование FileVault

FileVault представляет собой функцию полного шифрования диска в macOS, которая защищает все хранящиеся на устройстве файлы, включая системные, приложений, кеши и временные файлы; всё, что может содержать персональную информацию.

Для включения FileVault откройте вкладку FileVault в разделе настроек Безопасность и конфиденциальность, разблокируйте опции и активируйте FileVault. Далее будет предложено выбрать учётные записи пользователей, которым разрешено разблокировать диск (добавить новые учётные записи в этот список можно позднее). Нажмите «Продолжить» и Mac начнёт процесс шифрования диска. На это потребуется время, особенно если это большие жёсткие диски, где на шифрование и оптимизацию уходит несколько часов.

Полное шифрование диска особенно полезно для защиты файлов на украденном устройстве. Когда диск незашифрован, файлы на нём могут быть прочитаны. Но прежде чем разблокировать его (при выключении Mac) все данные на диске будут засекречены. Это не позволяет получить доступ к ним чужим людям, которые могут попытаться использовать режим Target Disk или извлечь жёсткий диск и подключить его к другому компьютеру.

Управление паролями

Если вы регулярно пользуетесь множеством онлайн-сервисов, то для каждого нужно иметь разные пароли. Запомнить все их самостоятельно невозможно. Люди часто хранят пароли в текстовых файлах, документах Word или Pages для быстрого доступа, но это облегчает доступ к ним и хакерам. В macOS есть встроенная альтернатива для управления паролями под названием keychain.

В отличие от других опций безопасности этой системы, keychain используется по умолчанию для хранения паролей от разных сервисов, почты, сервисов файлового обмена и прочих. Когда появляется поле для сохранения пароля или выпадающее меню в браузере Safari, это означает, что система запрашивает сохранение пароля в зашифрованном файле под названием login keychain.

Ключами можно управлять при помощи утилиты Keychain Access (/Applications/Utilities). В большинстве случаев использовать её нет нужды. После сохранения пароля система автоматически вводит его на нужном сервисе.

Есть менеджеры паролей сторонних производителей, вроде 1Password, которые предоставляют расширенные возможности. Если в Keychain Access и Safari нет всем нужных вам функций, используйте сторонние программы.

Блокировка и местоположение

Последняя пара опций включает в себя блокировку устройства, когда вы оставляете его без присмотра, и активацию удалённого доступа для отслеживания и блокировки.

Первая опция включается на вкладке «Общие» в разделе «Безопасность и конфиденциальность» системных настроек. Активируйте опцию «Требовать пароль» и выберите из появившегося меню вариант «Немедленно» или «5 секунд». После этого потребуется вводить пароль на вход в Mac после его вывода из спящего режима или активации заставки экрана. Чем короче интервал времени, тем лучше, особенно для ноутбуков. Просто закройте крышку для блокировки устройства.

Блокировка

Для удалённого доступа и отслеживания Mac откройте в системных настройках iCloud и включите сервисы Back to My Mac и Find My Mac iCloud. Первая опция позволяет получить доступ к общим сервисам, активным на Mac. Например, при включении Screen Sharing, удалённый Mac отображается на боковой панели Finder, где можно нажимать и взаимодействовать с рабочим столом устройства дистанционно.

При помощи Find My Mac, если устройство украдено или потерялось, можно войти в учётную запись iCloud.com или использовать приложение Find My iPhone в мобильном устройстве на iOS для определения местоположения, отправки команды блокировки до ввода пароля, активации звука для поиска или дистанционного удаления данных.

Хотя Apple не может защитить устройство от кражи, macOS позволяет защитить данные от несанкционированного доступа к ним и помогает в поиске устройства.

  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
(2 голоса, в среднем: 5 из 5)
Подпишитесь, чтобы ничего не пропустить. Каждый вечер мы присылаем одно письмо со всеми опубликованными материалами. Без рекламы!
Предыдущая статья: Следующая статья:
Читайте также:
Поделитесь своим мнением

Все права защищены © 2017 OSDAILY.RU · Копирование материалов запрещено · Карта сайта
Наверх