A Mac Security Preference Pane használata



Szerző:

A Biztonsági beállítások panel lehetővé teszi a felhasználói fiókok biztonsági szintjének szabályozását a Mac számítógépén. Ezenkívül a Biztonsági beállítások ablaktáblán konfigurálhatja a Mac tűzfalát, valamint be- vagy kikapcsolhatja a felhasználói fiók adat titkosítását.

A Biztonság és adatvédelem ablaktábla használatával megőrizheti számítógépének biztonságát.

Az ebben a cikkben szereplő utasítások a Mac OS X Mountain Lion (10.8) és újabb verzióira vonatkoznak. Néhány opció a használt Mac modelltől függ.


A biztonsági beállítások módosítása Mac rendszeren

A Biztonság és adatvédelem panel négy területtel rendelkezik, amelyek mindegyike a Mac biztonságának más aspektusait vezérli. Kövesse ezeket a lépéseket mindegyikük eléréséhez és módosításához.

  1. Nyisd ki System Preferences kiválasztásával a Apple menü vagy az ikonjára kattintva a Dockban.

  2. Kattints Biztonság és adatvédelem.

  3. Válassza ki a általános lapon kezdheti meg a Mac biztonsági beállításainak konfigurálását.

  4. Kattintson az lock ikonra a Biztonsági beállítások panel bal alsó sarkában.

  5. Írja be rendszergazdai jelszavát, amikor megjelenik a felszólítás.

  6. A Jelszó szükséges Az opció megköveteli, hogy Ön (vagy bárki, aki megpróbálja használni a Mac számítógépét) adja meg az aktuális fiók jelszavát az alvó üzemmódból vagy az aktív képernyõvédõbõl való kilépéshez. Kattintson a négyzetre az opció bekapcsolásához.

    A menü segítségével válassza ki azt az intervallumot, amely előtt a macOS kéri a jelszót. A választási lehetőségei a következők: azonnal, öt másodperc, egy perc, öt perc, 15 perc, egy óra, négy óra és nyolc óra.

  7. A következő elemek előfordulhatnak, vagy nem, de nem jelennek meg a Mac gépen:

    • Az automatikus bejelentkezés letiltása: Ez az opció megköveteli, hogy a felhasználók bármikor bejelentkezéskor hitelesítsék identitásukat jelszavukkal.
    • Jelszó megadása az egyes Rendszerbeállítások panelek feloldásához: Ha ezt az opciót választja, a felhasználóknak meg kell adniuk fiók-azonosítójukat és jelszavukat, bármikor megpróbálnak változtatni bármelyik biztonságos rendszerpreferencián. Normális esetben az első hitelesítés feloldja az összes biztonságos rendszerbeállítást.

  8. Lehet arra is lehetősége üzenetet mutat, ha a képernyő le van zárva az opció melletti négyzetre kattintva. Kattints a Állítsa be az üzenet zárolását gombra az üzenet létrehozásához.

  9. A 2013 közepén készült és később legalább a macOS Sierra (10.12) rendszert futtató Mac-eknek lehetősége van a jelszó teljes kihagyására is, amikor felébred a számítógép. Használhat Apple Watch-ot, feltéve, hogy a csuklóján van és fel van oldva. Kattintson a jelölőnégyzetre Az Apple Watch segítségével nyissa fel az alkalmazásokat és a Mac-et a funkció bekapcsolásához.

    Ez a szolgáltatás kompatibilis az Apple Watch Series 1 és 2 Sierra rendszert futtató Mac gépekkel, valamint a 3. és újabb sorozatú High Sierra (10.13) vagy újabb verziókkal.

  10. Az Általános fül főképernyőjének utolsó két lehetősége kapcsolódik ahhoz, hogy mely alkalmazásokat töltheti le. A két lehetőség az App Store és App Store és azonosított fejlesztők. Az első választás biztonságosabb, mivel csak olyan alkalmazásokat telepíthet, amelyekről az Apple tanúsította, hogy kompatibilisek.

  11. Kattintson az Részletes gombra kattintva további lehetőségeket érhet el.

    A Speciális gomb alatti beállítások a Biztonság és adatvédelem beállítások minden lapján megegyeznek.

  12. A következő ablak első beállítása: Jelentkezzen ki xx perc inaktivitás után. Ezzel az opcióval kiválaszthat egy meghatározott üresjárati időt, amely után az aktuálisan bejelentkezett fiók automatikusan kijelentkezik.

  13. A melletti négyzetbe be is tehet egy pipát A rendszerszintű beállítások eléréséhez rendszergazdai jelszó szükséges hogy csak ezt tegye. Ez a beállítás hasonló ahhoz a beállításhoz, amely hitelesítő adatokat kér a preferencia panelek eléréséhez.


A FileVault beállításainak használata

A következő fül vezérli a FileVault-ot. Ez a szolgáltatás egy 128 bites (AES-128) titkosítási sémát használ, hogy megvédje felhasználói adatait a kíváncsiskodóktól. Az otthoni mappa titkosítása szinte lehetetlenné teszi, hogy bárki hozzáférjen a felhasználói adatokhoz a Mac számítógépén a fiók neve és jelszava nélkül.

A FileVault nagyon hasznos lehet azoknak a hordozható Mac-eknek, akiket elvesztés vagy lopás érdekel. Ha a FileVault engedélyezve van, az otthoni mappa titkosított lemezképpé válik, amely csak a bejelentkezés után fér hozzá a hozzáféréshez. Amikor kijelentkezik, leáll vagy alvó állapotban van, az otthoni mappa képe már nem érhető el.

  1. Kattintson az FileVault lapon érheti el a beállításait.

  2. Lehet, hogy a FireVault alapértelmezés szerint be van kapcsolva. Ha nem az, kattintson a gombra Kapcsolja be a FileVault-ot a titkosítási folyamat elindításához.

  3. Megjelenik egy ablak, amely lehetővé teszi a merevlemez elérésének testreszabását. A két választási lehetőség a következő:

    • Engedje meg, hogy az iCloud-fiókom feloldja a lemezemet: Ezzel az opcióval használhatja Apple ID-jét és jelszavát.
    • Hozzon létre helyreállítási kulcsot, és ne használja az iCloud-fiókomat: A nagyobb biztonság érdekében válassza ezt a beállítást. Adatai egy független, egyedi kulcs mögött lesznek, amely nem kapcsolódik az Apple ID-hez. Jobb megoldás, ha aggódsz az iCloud-hitelesítő adatok biztonsága miatt.

  4. Válassza ki és kattintson a gombra folytatódik.

  5. A FileVault megkezdi a lemez titkosítását. Ha helyreállítási kulcs létrehozását választotta, az egy ablakban jelenik meg. Jegyezze fel, majd kattintson a gombra folytatódik.

    Tartsa helyreállítási kulcsát valahol biztonságban.

  6. A FileVault befejezi a lemez titkosítását.

    A számítógép modelljétől és a használt macOS verziójától függően a FileVault kijelentkezhet a folyamat során.

  7. A következő további lehetőségeket láthatja a FileVault lapon:

    • Állítsa be a fő jelszót: A fő jelszó hibamentes. Ez lehetővé teszi a felhasználói jelszó visszaállítását abban az esetben, ha elfelejtette bejelentkezési adatait. Ha azonban elfelejti a felhasználói fiók jelszavát és a fő jelszót is, akkor nem férhet hozzá a felhasználói adatokhoz.
    • Használjon biztonságos törlést: Ez az opció felülírja az adatokat, amikor a kukát üríti. Ez biztosítja, hogy a kukába helyezett adatok nem könnyen helyreállíthatók.
    • Használjon biztonságos virtuális memóriát: Ha ezt a lehetőséget választja, akkor a merevlemezre írt RAM-adatokat először titkosítani kell.

A Mac tűzfalának konfigurálása

A Mac tartalmaz egy személyes tűzfalat, amelyet a hálózati vagy internetes kapcsolatok megakadályozására használhat. IPfw nevű szabványos UNIX beállításon alapul. Ez egy jó, bár alapvető csomagszűrő tűzfal. Ehhez az alapvető tűzfalhoz az Apple hozzárendel egy foglalatszűrő rendszert, más néven alkalmazás tűzfalat.

Ahelyett, hogy tudnod kellene, mely portokra és protokollokra van szükség, egyszerűen megadhatod, mely alkalmazásoknak van joguk bejövő vagy kimenő kapcsolatokat létrehozni.

  1. Kattintson az tűzfal fülre a preferencia ablaktáblán.

  2. Ha a tűzfal ki van kapcsolva, kattintson a gombra Kapcsolja be a tűzfalat aktiválni.

    A macOS és az OS X régebbi verzióiban ezt az opciót hívják meg Rajt.

  3. Kattints tűzfal beállításai további beállítások eléréséhez.

    A korábbi verziókban ezt a gombot hívják meg Részletes. Csak akkor érhető el, ha a tűzfal be van kapcsolva.

  4. Kattintson a mellette lévő jelölőnégyzetre Blokkolja az összes bejövő kapcsolat a nem alapvető szolgáltatásokhoz való bejövő kapcsolatok megakadályozása érdekében. Az Apple által meghatározott alapvető szolgáltatások:

    • Konfig: Lehetővé teszi a DHCP és más hálózati konfigurációs szolgáltatások előfordulását.
    • mDNSResponder: Lehetővé teszi a Bonjour protokoll működését.
    • mosómedve: Lehetővé teszi az IPSec (Internet Protocol Security) működését.

    Ha az összes bejövő kapcsolat blokkolását választja, akkor a legtöbb fájl-, képernyő- és nyomtatómegosztási szolgáltatás már nem fog működni.

  5. Jelölje be Automatikusan engedélyezi a beépített szoftver számára a bejövő kapcsolatok fogadását utasítja a tűzfalat, hogy fogadjon el kéréseket olyan részvényalkalmazásoktól, mint a Mail és az Messages.

  6. A Automatikusan lehetővé aláírt szoftver bejövő kapcsolatokat opció automatikusan hozzáadja a biztonságosan aláírt szoftveralkalmazásokat azon alkalmazások listájához, amelyek engedélyezik a kapcsolatok elfogadását egy külső hálózatról, beleértve az internetet is.

  7. A plusz (+) gombbal manuálisan is hozzáadhat alkalmazásokat a tűzfal alkalmazásszűrő listájához. Hasonlóképpen eltávolíthatja az alkalmazásokat a listáról a mínusz (-) gombbal.

  8. Lopakodó mód engedélyezése megakadályozza, hogy a Mac válaszoljon a hálózat forgalmi kérdéseire. Ezzel az opcióval úgy tűnik, hogy a Mac nem létezik.


Az adatvédelmi beállítások módosítása

Lehet, hogy van egy negyedik fül: Adatvédelem. Ez a szakasz eldöntheti, hogy mely alkalmazások gyűjthetnek és olvashatnak információkat a Mac különböző területeiről. Így működik.

  1. Kattintson az Adatvédelem Tab.

  2. Általában a bal oldali oszlop egy olyan adattípus listáját tartalmazza, amelyhez egy alkalmazás hozzáférhet. Néhány példa az Ön tartózkodási helye, névjegyei, naptárai, kamera és mikrofon. Válasszon egyet az opciók megnyitásához.

  3. A jobb oldali ablaktáblán láthatja azokat az alkalmazásokat, amelyek ezt az információt kérték. Az engedély megadásához tegyen egy pipát a neve melletti négyzetbe; távolítsa el a visszavonáshoz.

  4. Miután elvégezte a kívánt változtatásokat ebben a beállítási ablaktáblában, kattintson a gombra lock további engedély nélküli felmerülésének megakadályozása.