Podokno »Varnost« vam omogoča, da nadzorujete raven varnosti uporabniških računov v računalniku Mac. Poleg tega je podokno z možnostmi »Varnost« tisto, kamor konfigurirate požarni zid v vašem računalniku in vklopite ali izključite šifriranje podatkov za svoj uporabniški račun.
Podokno za varnostne nastavitve je razdeljeno na tri dele.
Splošno: Nadzira uporabo gesla, natančneje, ali so za določene dejavnosti potrebna gesla. Nadzna samodejno odjavo uporabniškega računa. Omogoča, da določite, ali imajo storitve, ki temeljijo na lokaciji, dostop do podatkov o lokaciji vašega Mac.
FileVault: Nadzoruje šifriranje podatkov za svojo domačo mapo in vse vaše uporabniške podatke.
Požarni zid: Omogoča, da omogočite ali onemogočite vgrajeni požarni zid Mac in nastavite različne nastavitve požarnega zidu.
Začnimo z nastavitvijo varnostnih nastavitev vašega računalnika Mac.
01 od 04Zaženite podokno za varnostne nastavitve
Kliknite ikono System Preferences v Dock-u ali v meniju Apple izberite »System Preferences«.
Kliknite ikono Varnost v razdelku »Osebno« v oknu Sistemske nastavitve.
Nadaljujte na naslednjo stran, kjer boste izvedeli več o splošnih možnostih konfiguracije.
02 od 04Uporaba podokna za nastavitev varnosti Mac - splošne varnostne nastavitve Mac
Podokno za nastavitev Mac Security ima tri jezičke na vrhu okna. Izberite zavihek Splošno, če želite začeti s konfiguracijo splošnih varnostnih nastavitev Mac.
Oddelek Splošno v podoknu za varnostne nastavitve nadzira več osnovnih, vendar pomembnih varnostnih nastavitev za vaš Mac. V tem vodniku vam bomo pokazali, kaj vsaka nastavitev naredi in kako spremeniti nastavitve. Nato se lahko odločite, ali potrebujete varnostne izboljšave, ki so na voljo v podoknu »Varnostne nastavitve«.
Če delite svoj Mac z drugimi ali je vaš Mac nameščen na mestu, kjer lahko drugi preprosto dostopajo do nje, boste morda želeli nekaj sprememb v teh nastavitvah.
Splošne Mac varnostne nastavitve
Preden lahko začnete spremembe, morate najprej preveriti identiteto vašega identitete z vašim Macom.
Kliknite ikono za zaklepanje v spodnjem levem kotu okna za varnostne nastavitve.
Pozvani boste morali na skrbniško ime in geslo. Navedite zahtevane podatke in kliknite V redu.
Ikona ključavnice se bo spremenila v odklenjeno stanje. Zdaj ste pripravljeni narediti kakršne koli spremembe, ki jih želite.
Zahtevaj geslo: Če postavite kljukico tukaj, boste morali (ali kdor koli, ki poskuša uporabiti vaš Mac) zahtevati, da geslo za trenutno račun za izklop zaslona ali aktivnega ohranjevalnika zaslona. To je dober osnovni varnostni ukrep, ki lahko ostane v očarljivem pogledu videti, na kaj trenutno delate, ali dostopate do podatkov vašega uporabniškega računa.
Če izberete to možnost, lahko s spustnim menijem izberete časovni interval, preden zahtevate geslo. Predlagam, da izberete interval, ki je dovolj dolg, da lahko zapustite sejo za spanje ali ohranjevalnik zaslona, ki se začne nepričakovano, ne da bi potrebovali geslo. Pet sekund ali 1 minuto je dobra izbira.
Onemogoči samodejno prijavo: Ta možnost zahteva, da uporabniki kadar koli prijavijo svojo identiteto z geslom.
Zahtevajte geslo za odklepanje vsakega podokna System Preferences: S to možnostjo izberejo uporabniki, kadar koli poskušajo spremeniti kakršne koli varne sistemske nastavitve, zagotoviti svoj ID in geslo za račun. Običajno prva potrditev pristnosti odkloni vse varne sistemske nastavitve.
Odjavite se po xx minutah nedejavnosti: S to možnostjo lahko izberete nastavljeno količino časa prostega teka, po katerem se trenutno prijavljeni račun samodejno odjavi.
Uporabite varen navidezni pomnilnik: Če izberete to možnost, boste s prvim šifriranjem prisilili vse podatke RAM-a, zapisane na vaš trdi disk. To velja za navidezno uporabo pomnilnika in način mirovanja, ko je vsebina RAM-a zapisana na vaš trdi disk.
Onemogočite lokacijske storitve: Če izberete to možnost, računalnik Mac ne bo dal podatkov o lokaciji v katero koli aplikacijo, ki zahteva podatke.
Kliknite gumb Ponastavi opozorila, da odstranite podatke o lokaciji, ki jih aplikacije že uporabljajo.
Onemogoči daljinski upravljalnik infrardečega sprejemnika: Če je vaš Mac opremljen z IR sprejemnikom, ta možnost izključi sprejemnik, tako da katerikoli IR-napravi ne pošilja ukazov v vaš Mac.
03 od 04Uporaba podokna za zaščito Mac - Nastavitve FileVault
FileVault uporablja 128-bitno šifrirno shemo (AES-128), ki ščiti vaše uporabniške podatke pred prašnimi očmi. Če šifrirate svojo domačo mapo, je skoraj nemogoče, da bi kdorkoli dostopal do katerih koli uporabniških podatkov v vašem Macu brez imena računa in gesla.
FileVault je lahko zelo priročen za tiste s prenosnimi računalniki Mac, ki so zaskrbljeni zaradi izgube ali kraje. Ko je FileVault omogočen, vaša domača mapa postane šifrirana slika diska, ki je nameščena za dostop po prijavi. Ko se odjavite, zaustavite ali spavate, je slika domače mape nemontirana in ni več na voljo.
Ko najprej omogočite FileVault, boste morda ugotovili, da postopek šifriranja lahko traja zelo dolgo. Vaš Mac pretvori vse podatke vaše domače mape v šifrirano sliko diska. Ko bo proces šifriranja končan, bo vaš Mac šifriral in dešifriral posamezne datoteke po potrebi. Rezultat tega je le zelo majhna uspešnost, ki jo redko opazite, razen pri dostopu do zelo velikih datotek.
Če želite spremeniti nastavitve datoteke FileVault, v podoknu »Varnostne nastavitve« izberite zavihek FileVault.
Konfiguriranje datoteke FileVault
Preden lahko začnete spremembe, morate najprej preveriti identiteto vašega identitete z vašim Macom.
Kliknite ikono za zaklepanje v spodnjem levem kotu okna za varnostne nastavitve.
Pozvani boste morali na skrbniško ime in geslo. Navedite zahtevane podatke in kliknite V redu.
Ikona ključavnice se bo spremenila v odklenjeno stanje. Zdaj ste pripravljeni narediti kakršne koli spremembe, ki jih želite.
Nastavite glavno geslo: Glavno geslo je varno. Omogoča ponastavitev uporabniškega gesla v primeru, da pozabite svoje podatke za prijavo. Če pa pozabite tako geslo uporabniškega računa kot glavno geslo, ne boste mogli dostopati do svojih uporabniških podatkov.
Vklopite datoteko FileVault: To bo omogočilo sistem šifriranja FileVault za vaš uporabniški račun. Zahtevana vam bo geslo za račun in nato naslednje možnosti:
Uporabite varno brisanje: Ta možnost prepisuje podatke, ko izpraznite koš. To zagotavlja, da se podatki, ki so bili poslani, niso zlahka obnovljivi.
Uporabite varen navidezni pomnilnik: Če izberete to možnost, boste s prvim šifriranjem prisilili vse podatke RAM-a, zapisane na vaš trdi disk.
Ko vklopite datoteko FileVault, boste odjavljeni, medtem ko vaš Mac šifrira podatke vaše domače mape. To lahko traja precej časa, odvisno od velikosti domače mape.
Ko bo postopek šifriranja končan, bo vaš Mac prikazal zaslon za prijavo, kjer lahko prijavite geslo za račun.
04 od 04Uporaba podokna za nastavitev zaščite Mac - Konfiguriranje požarnega zidu računalnika Mac
Mac ima osebni požarni zid, ki ga lahko uporabite za preprečevanje omrežnih ali internetnih povezav. Požarni zid Mac temelji na standardnem požarnem zidu UNIX, imenovanem ipfw. To je dober, čeprav osnovni paketni filtrirni požarni zid. Na ta osnovni požarni zid Apple dodaja sistem filtriranja vtičnic, znan tudi kot požarni zid aplikacije. Požarni zid aplikacij olajša nastavitev nastavitev požarnega zidu. Namesto da bi vedeli, katera pristanišča in protokoli so potrebni, lahko samo določite, katere aplikacije imajo pravico do vhodnih ali odhodnih povezav.
Za začetek izberite jeziček Požarni zid v podoknu za nastavitve Varnost.
Konfiguriranje požarnega zidu Mac
Preden lahko začnete spremembe, morate najprej preveriti identiteto vašega identitete z vašim Macom.
Kliknite ikono za zaklepanje v spodnjem levem kotu okna za varnostne nastavitve.
Pozvani boste morali na skrbniško ime in geslo. Navedite zahtevane podatke in kliknite V redu.
Ikona ključavnice se bo spremenila v odklenjeno stanje. Zdaj ste pripravljeni narediti kakršne koli spremembe, ki jih želite.
Začetek: Ta gumb bo zagnal požarni zid Mac. Ko je požarni zid zagnan, se gumb »Start« spremeni v gumb Stop.
Napredno: S klikom na ta gumb boste lahko nastavili možnosti za požarni zid Mac. Gumb Advanced je omogočen šele, ko je požarni zid vklopljen.
Napredne možnosti
Blokiraj vse dohodne povezave: Če izberete to možnost, bo požarni zid preprečil kakršne koli dohodne povezave z nebistvenimi storitvami. Bistvene storitve, kot jih določa Apple, so:
Configd: Omogoča, da se pojavijo DHCP in druge omrežne konfiguracijske storitve.
mDNSResponder: Omogoča delovanje protokola Bonjour.
raccoon: Omogoča delovanje IPSec (Internet Protocol Security).
Če se odločite blokirati vse dohodne povezave, večina storitev za skupno rabo datotek, zaslona in tiskanja ne bo več delovala.
Samodejno dovoli podpisano programsko opremo za sprejemanje dohodnih povezav: Ko jo izberete, bo ta možnost samodejno dodala varno podpisane programske aplikacije na seznam aplikacij, ki lahko sprejemajo povezave iz zunanjega omrežja, vključno z internetom.
S pomočjo gumba plus (+) lahko ročno dodajate programe na seznam filtrirov aplikacij požarnega zidu. Prav tako lahko aplikacije odstranite s seznama z gumbom minus (-).
Omogoči prikrite načine: Ko je omogočena, bo ta nastavitev preprečila, da se vaš Mac odzove na prometne poizvedbe iz omrežja. To bo morda zdelo, da vaš Mac ne obstaja v omrežju.
