Использование панели настроек безопасности Mac

Панель настроек безопасности позволяет вам контролировать уровень безопасности учетных записей пользователей на вашем Mac. Кроме того, на панели предпочтений «Безопасность» вы настраиваете брандмауэр Mac, а также включаете или выключаете шифрование данных для своей учетной записи.

Вот как использовать панель «Безопасность и конфиденциальность», чтобы обезопасить свой компьютер.

Инструкции в этой статье относятся к Mac OS X Mountain Lion (10.8) и более поздним версиям. Некоторые параметры будут отличаться в зависимости от модели Mac, которую вы используете.

Как изменить настройки безопасности на Mac

На панели «Безопасность и конфиденциальность» есть четыре области, каждая из которых управляет отдельным аспектом безопасности Mac. Выполните следующие действия, чтобы получить доступ к каждому из них и изменить их.

1. Депозит Системные настройки выбрав его из Меню Apple или щелкнув его значок в Dock.

   

2. Нажмите Безопасность & Конфиденциальность.

   

3. Выберите Общее Вкладка, чтобы начать настройку параметров безопасности вашего Mac.

   

4. Нажмите Блокировка в нижнем левом углу панели настроек безопасности.

   

5. Когда появится запрос, введите пароль администратора.

6. Это Требовать пароль опция требует, чтобы вы (или любой, кто пытается использовать ваш Mac) предоставили пароль для текущей учетной записи для выхода из спящего режима или активной заставки. Щелкните поле, чтобы включить параметр.

   Используйте меню, чтобы выбрать интервал, до которого macOS будет запрашивать пароль. Ваш выбор: немедленно, пять секунд, одна минута, пять минут, 15 минут, один час, четыре часа и восемь часов.

   

7. Следующие элементы могут отображаться или не отображаться на вашем Mac:

   • Отключить автоматический вход: Эта опция требует, чтобы пользователи при входе в систему аутентифицировали свою личность с помощью пароля.
   • Требовать пароль для разблокировки каждой панели системных настроек: Если выбран этот параметр, пользователи должны указывать идентификатор своей учетной записи и пароль каждый раз, когда они пытаются изменить какие-либо параметры безопасности. Обычно первая аутентификация разблокирует все настройки безопасности системы.

8. У вас также может быть возможность показать сообщение, когда экран заблокирован установив флажок рядом с этой опцией. Щелкните значок Установить сообщение блокировки кнопку для создания сообщения.

   

9. На компьютерах Mac, выпущенных в середине 2013 года и более поздних версиях, работающих под управлением как минимум macOS Sierra (10.12), также есть возможность полностью пропустить пароль при выходе из спящего режима. Вы можете использовать Apple Watch, если они на запястье и разблокированы. Установите флажок рядом с Используйте Apple Watch, чтобы разблокировать приложения и свой Mac чтобы включить эту функцию.

   Эта функция совместима с Apple Watch Series 1 и 2 для компьютеров Mac под управлением Sierra и Series 3 и выше для High Sierra (10.13) и более поздних версий.

   

10. Последние два параметра на главном экране вкладки «Общие» связаны с тем, какие приложения вы можете загружать. Два варианта: App Store и App Store и идентифицированные разработчики. Первый вариант более безопасен, так как позволяет устанавливать только приложения, совместимые с которыми Apple сертифицировала.

    

11. Нажмите РАСШИРЕННЫЙ кнопку, чтобы получить доступ к дополнительным параметрам.

    Настройки под кнопкой «Дополнительно» одинаковы на всех вкладках настроек «Безопасность и конфиденциальность».

    

12. Первая настройка в следующем окне — Выйти через xx минут бездействия. Этот параметр позволяет выбрать установленное время простоя, по истечении которого текущая учетная запись автоматически выйдет из системы.

    

13. Вы также можете поставить галочку в поле рядом с Требовать пароль администратора для доступа к общесистемным настройкам сделать именно это. Этот параметр похож на тот, который запрашивает учетные данные для доступа к панелям предпочтений.

    

Как использовать настройки FileVault

Следующая вкладка контролирует FileVault. Эта функция использует 128-битную (AES-128) схему шифрования для защиты ваших пользовательских данных от посторонних глаз. Шифрование вашей домашней папки делает практически невозможным доступ к любым пользовательским данным на вашем Mac без имени вашей учетной записи и пароля.

FileVault может быть очень удобен для тех, кто пользуется портативными компьютерами Mac и обеспокоен их потерей или кражей. Когда FileVault включен, ваша домашняя папка становится зашифрованным образом диска, который подключается для доступа только после входа в систему. Когда вы выходите из системы, завершаете работу или переходите в спящий режим, образ домашней папки больше не доступен.

1. Нажмите FileVault вкладка, чтобы получить доступ к его настройкам.

   

2. FireVault может быть включен по умолчанию. Если это не так, щелкните Включить FileVault чтобы начать процесс шифрования.

   

3. Появится окно, в котором вы сможете настроить доступ к жесткому диску. Есть два варианта:

   • Разрешить моей учетной записи iCloud разблокировать мой диск: Эта опция позволяет использовать ваш Apple ID и пароль.
   • Создайте ключ восстановления и не используйте мою учетную запись iCloud: Выберите этот параметр для большей безопасности. Ваши данные будут защищены независимым уникальным ключом, не связанным с вашим Apple ID. Это лучший вариант, если вы беспокоитесь о безопасности своих учетных данных iCloud.

   

4. Сделайте свой выбор и нажмите Продолжить.

5. FileVault начнет шифрование вашего диска. Если вы выбрали создание ключа восстановления, он появится в окне. Запишите это и нажмите Продолжить.

   Храните ключ восстановления в надежном месте.

6. FileVault завершит шифрование вашего диска.

   В зависимости от модели вашего компьютера и версии macOS, которую вы используете, FileVault может вывести вас из системы во время этого процесса.

7. На вкладке FileVault вы можете увидеть следующие дополнительные параметры:

   • Установить главный пароль: Мастер-пароль надежен. Это позволяет вам сбросить пароль пользователя, если вы забудете данные для входа. Однако, если вы забудете и пароль своей учетной записи, и главный пароль, вы не сможете получить доступ к своим пользовательским данным.
   • Использовать безопасное стирание: Этот параметр перезаписывает данные при очистке корзины. Это гарантирует, что удаленные данные не так легко восстановить.
   • Используйте безопасную виртуальную память: При выборе этого параметра все данные RAM, записываемые на жесткий диск, будут сначала зашифрованы.

Как настроить брандмауэр вашего Mac

Ваш Mac оснащен персональным брандмауэром, который можно использовать для предотвращения сетевых или Интернет-подключений. Он основан на стандартной настройке UNIX под названием ipfw. Это хороший, но базовый брандмауэр с фильтрацией пакетов. К этому базовому брандмауэру Apple добавляет систему фильтрации сокетов, также известную как брандмауэр приложений.

Вместо того, чтобы знать, какие порты и протоколы необходимы, вы можете просто указать, какие приложения имеют право устанавливать входящие или исходящие соединения.

1. Нажмите брандмауэр вкладка на панели настроек.

2. Если ваш брандмауэр выключен, щелкните Включить брандмауэр для его активации.

   В более старых версиях macOS и OS X этот параметр называется Start.

   

3. Нажмите Функции межсетевого экрана для доступа к дополнительным настройкам.

   В более ранних версиях эта кнопка называется РАСШИРЕННЫЙ. Доступно, только если включен брандмауэр.

   

4. Щелкните поле рядом с Блокировать все входящие соединения для предотвращения любых входящих подключений к второстепенным службам. Основные услуги, по определению Apple:

   • Configd: Разрешает использование DHCP и других служб конфигурации сети.
   • mDNSResponder: Разрешает работу протокола Bonjour.
   • енот: Разрешает работу IPSec (безопасность интернет-протокола).

   Если вы решите заблокировать все входящие подключения, большинство служб общего доступа к файлам, экранам и принтерам перестанут работать.

5. Проверьте Автоматически разрешать встроенному программному обеспечению принимать входящие соединения сообщает брандмауэру принимать запросы от стандартных приложений, таких как Почта и Сообщения.

6. Это Автоматически разрешать подписанному ПО для приема входящих соединений опция автоматически добавляет защищенно подписанные программные приложения в список приложений, которым разрешено принимать соединения из внешней сети, включая Интернет.

7. Вы можете вручную добавлять приложения в список фильтров приложений брандмауэра с помощью кнопки «плюс» (+). Точно так же вы можете удалить приложения из списка с помощью кнопки «минус» (-).

8. Включить скрытый режим не позволяет вашему Mac отвечать на запросы трафика из сети. Эта опция делает ваш Mac несуществующим.

Как изменить настройки конфиденциальности

У вас может быть четвертая вкладка: Конфиденциальность. В этом разделе вы можете решить, какие приложения могут собирать и читать информацию из разных областей вашего Mac. Вот как это работает.

1. Нажмите Конфиденциальность Tab.

   

2. Как правило, левый столбец содержит список типов данных, к которым приложение может захотеть получить доступ. Некоторые примеры: ваше местоположение, контакты, календари, камера и микрофон. Выберите один, чтобы открыть его параметры.

3. На правой панели вы увидите приложения, которые запросили эту информацию. Поставьте галочку в поле рядом с его названием, чтобы предоставить разрешение; удалите его, чтобы отозвать.

   

4. Когда вы внесли все изменения в эту панель предпочтений, которые хотите внести, нажмите кнопку Блокировка чтобы предотвратить появление дополнительных без авторизации.