Okno Sigurnosne postavke omogućuje kontrolu razine sigurnosti korisničkih računa na vašem Mac računalu. Osim toga, okno Sigurnosne postavke je mjesto na kojem konfigurirate vatrozid Mac računala, kao i za uključivanje ili isključivanje enkripcije podataka za vaš korisnički račun.
Okna Sigurnosne postavke podijeljena je u tri odjeljka.
Općenito: kontrolira upotrebu zaporke, posebno, da li su za neke aktivnosti potrebne lozinke. Upravlja automatskim odjavljivanjem korisničkog računa. Omogućuje vam da odredite da li usluge temeljene na lokaciji imaju pristup podacima o vašem Macu.
FileVault : Kontrolira enkripciju podataka za vašu kućnu mapu i sve vaše korisničke podatke.
Vatrozid: Omogućuje vam omogućavanje ili onemogućivanje ugrađenog vatrozida Mac računala, kao i konfiguriranje različitih postavki vatrozida .
Počnimo s konfiguriranjem sigurnosnih postavki za vaš Mac.
01 od 04
Pokrenite sigurnosni okvir prednosti
Kliknite ikonu System Preferences u Dock ili odaberite 'System Preferences' u Apple izborniku.
Kliknite ikonu Sigurnost u odjeljku Osobni prozor System Preferences (Postavke sustava).
Nastavite na sljedeću stranicu da biste saznali više o općim opcijama konfiguracije.
02 od 04
Korištenje ploče s opcijama prečaca za Mac - Opće postavke Mac sigurnosnih postavki
Okna postavki Mac Security ima tri kartice uz vrh prozora. Odaberite karticu Općenito da biste započeli s konfiguriranjem općih sigurnosnih postavki za Mac.
Opći dio okna Sigurnosne postavke određuje niz osnovnih, ali važnih sigurnosnih postavki za vaš Mac. U ovom vodiču ćemo vam pokazati što svaka postavka čini i kako izvršiti izmjene postavki. Zatim možete odlučiti trebate li sigurnosna poboljšanja dostupna u oknu Sigurnosne postavke.
Ako dijelite Mac sa drugima, ili se vaš Mac nalazi na mjestu gdje drugi jednostavno mogu pristupiti toj mreži, možda ćete htjeti izvršiti neke izmjene u tim postavkama.
Opće postavke Mac sigurnosnih postavki
Prije nego počnete s promjenama, najprije morate provjeriti svoj identitet s Mac računalom.
Kliknite ikonu lokota u donjem lijevom kutu okna Sigurnosne postavke.
Od vas će se tražiti administratorsko korisničko ime i zaporka . Unesite tražene informacije, a zatim kliknite U redu.
Ikona zaključavanja promijenit će se u status otključan. Sada ste spremni napraviti sve promjene koje želite.
Zahtijevaj lozinku: Ako ovdje postavite kvačicu, vi (ili bilo tko tko pokuša koristiti vaš Mac) morat ćete unijeti zaporku za trenutačni račun kako biste izašli iz spavanja ili aktivnog čuvara zaslona. To je dobra osnovna sigurnosna mjera koja može zadržati znatiželjne oči da vide ono što trenutačno rade ili pristupate podacima o korisničkom računu.
Ako odaberete ovu opciju, pomoću padajućeg izbornika možete odabrati vremenski interval prije nego što je zaporka potrebna. Predlažem da odaberete dovoljno dugo da možete izaći iz zaslona spavanja ili čuvara zaslona koji se neočekivano pokreće bez potrebe za unosom zaporke. Pet sekundi ili 1 minuta su dobri izbori.
Onemogući automatsku prijavu: ova opcija zahtijeva da korisnici autentificiraju svoj identitet lozinkom u bilo kojem trenutku kada se prijave.
Zahtjev za zaporku za otključavanje okna pojedinačnih postavki sustava: ako je ova opcija odabrana, korisnici moraju dati svoj ID računa i lozinku u bilo kojem trenutku kada pokušaju promijeniti bilo koju sigurnu postavku sustava. Uobičajeno, prva autentikacija otključava sve postavke sigurnog sustava.
Odjavite se nakon xx minuta neaktivnosti: ova vam opcija omogućuje odabir određene količine vremena mirovanja nakon kojeg će se trenutačno prijavljeni račun automatski odjaviti.
Koristite sigurnu virtualnu memoriju: Odabirom ove opcije primijenit ćete podatke RAM-a zapisane na tvrdi disk da biste ih prvi šifrirali. To se odnosi i na korištenje virtualne memorije i na stanje mirovanja kada se sadržaj RAM-a zapisuje na tvrdi disk.
Onemogućite Usluge lokacije: odabirom ove opcije spriječit ćete Mac da pruža podatke o lokaciji bilo kojoj aplikaciji koja zahtijeva te informacije.
Kliknite gumb Vrati upozorenja da biste uklonili podatke o lokaciji koji već upotrebljavaju aplikacije.
Onemogućite infracrveni prijemnik s daljinskim upravljačem: Ako je vaš Mac opremljen infracrvenim prijemnikom, ova će opcija isključiti prijemnik i spriječiti bilo koji IR uređaj da šalje naredbe na vaš Mac.
03 od 04
Korištenje podešenja Mac Security Preference - Postavke FileVault
FileVault koristi 128-bitnu shemu šifriranja (AES-128) kako bi zaštitio korisničke podatke od znatiželjnih očiju. Šifriranje kućne mape gotovo je nemogućim za bilo koga da pristupi bilo kojem korisničkom podacima na vašem Mac računalu bez vašeg korisničkog imena i zaporke.
FileVault može biti vrlo zgodan za one s prijenosnim Macovima koji su zabrinuti zbog gubitka ili krađe. Kad je omogućen FileVault, vaša kućna mapa postaje šifrirana slika diska koja je postavljena za pristup nakon što se prijavite. Kada se odjavite, zatvorite ili spavate, slika kućne mape je uklonjena i više nije dostupna.
Prilikom prvog omogućivanja programa FileVault možda ćete morati proći vrlo dugo vremena proces šifriranja. Vaš Mac pretvara sve vaše podatke o kućnoj mapi u šifriranu sliku diska. Nakon završetka procesa enkripcije, vaš Mac će šifrirati i dešifrirati pojedine datoteke prema potrebi. To rezultira samo vrlo malom kaznenom učinkom, koju ćete rijetko primijetiti, osim pri pristupu vrlo velikim datotekama.
Da biste promijenili postavke programa FileVault, odaberite karticu FileVault u oknu Security Preferences (Postavke sigurnosnih postavki).
Konfiguriranje datotekeVault
Prije nego počnete s promjenama, najprije morate provjeriti svoj identitet s Mac računalom.
Kliknite ikonu lokota u donjem lijevom kutu okna Sigurnosne postavke.
Od vas će se tražiti administratorsko korisničko ime i zaporka. Unesite tražene informacije, a zatim kliknite U redu.
Ikona zaključavanja promijenit će se u status otključan. Sada ste spremni napraviti sve promjene koje želite.
Postavi glavnu lozinku: Glavna je lozinka sigurna. Omogućuje poništavanje korisničke lozinke u slučaju zaboravljanja podataka o prijavi. Međutim, ako zaboravite zaporku svog korisničkog računa i glavnu lozinku, nećete moći pristupati korisničkim podacima.
Uključite FileVault: To će omogućiti FileVault šifriranje sustava za vaš korisnički račun. Od vas će se tražiti zaporka vašeg računa i zatim dati sljedeće opcije:
Koristite sigurno brisanje: ova opcija prebrisuje podatke kada ispraznite otpad. Time se osigurava da podaci koji se prenose ne mogu lako nadoknaditi.
Koristite sigurnu virtualnu memoriju: Odabirom ove opcije primijenit ćete podatke RAM-a zapisane na tvrdi disk da biste ih prvi šifrirali.
Kada uključite FileVault, bit ćete odjavljeni dok vaš Mac šifrira podatke svoje kućne mape. To može potrajati dosta vremena, ovisno o veličini kućne mape.
Nakon dovršetka postupka šifriranja, vaš Mac će prikazati zaslon za prijavu, gdje možete prijaviti zaporku svog računa.
04 od 04
Upotreba nadzornog okvira za sigurnost Mac - Konfiguriranje vatrozida Mac računala
Vaš Mac uključuje osobni vatrozid koji možete koristiti kako biste spriječili mrežne ili internetske veze. Vatrozid za Mac temelji se na standardnom UNIX vatrozidu pod nazivom ipfw. Ovo je dobar, iako osnovni, vatrozid za filtriranje paketa. Na ovaj osnovni vatrozid Apple dodaje sustav socket filtriranja, također poznat kao vatrozid aplikacija. Vatrozid aplikacija olakšava konfiguriranje postavki vatrozida. Umjesto da trebate znati koje su luke i protokoli potrebni, možete samo odrediti koje aplikacije imaju pravo na dolazne ili odlazne veze.
Za početak odaberite karticu Vatrozid u oknu Sigurnosne postavke.
Konfiguriranje vatrozida Mac računala
Prije nego počnete s promjenama, najprije morate provjeriti svoj identitet s Mac računalom.
Kliknite ikonu lokota u donjem lijevom kutu okna Sigurnosne postavke.
Od vas će se tražiti administratorsko korisničko ime i zaporka. Unesite tražene informacije, a zatim kliknite U redu.
Ikona zaključavanja promijenit će se u status otključan. Sada ste spremni napraviti sve promjene koje želite.
Start: Ovaj gumb će pokrenuti Macov vatrozid. Nakon pokretanja vatrozida, gumb Start će se promijeniti u gumb Stop.
Napredno: Klikom ovog gumba možete postaviti opcije za vatrozid Mac računala. Napredni gumb omogućen je samo kada je vatrozid uključen.
Napredne opcije
Blokirajte sve dolazne veze: Odabirom ove opcije firewall će spriječiti dolazne veze na nebitne usluge. Osnovne usluge koje definira Apple su:
Configd: Omogućuje DHCP i ostale usluge mrežne konfiguracije.
mDNSResponder: Omogućuje funkcioniranje protokola Bonjour.
rakun: Omogućuje funkcioniranje IPSec (Internet Protocol Security).
Ako odlučite blokirati sve dolazne veze, većina datoteka, zaslona i usluga dijeljenja ispisa više neće funkcionirati.
Automatski dopuštaju potpisani softver za primanje dolaznih veza: Kada je odabrana, ta će opcija automatski dodati sigurno potpisane softverske aplikacije na popis aplikacija kojima je dopušteno prihvatiti veze s vanjske mreže, uključujući Internet.
Pomoću gumba plus (+) ručno dodajte aplikacije na popis filtara aplikacija vatrozida. Isto tako, možete ukloniti programe s popisa pomoću gumba minus (-).
Omogućite stealth način: kada je omogućen, ova će postavka spriječiti vašem Macu da odgovori na upite o prometu s mreže. To će učiniti da vaš Mac ne postoji na mreži.