Панелът с предпочитания за сигурност ви позволява да контролирате нивото на защита на потребителските профили на Mac. В допълнение, подпрозорецът за предпочитания за сигурност е мястото, където конфигурирате защитната стена на Mac, както и включването или изключването на шифроването на данните за потребителския си профил.
Панелът с предпочитания за сигурност е разделен на три секции.
Общ: Контролира използването на паролата, по-специално дали паролите са необходими за определени дейности. Контролира автоматичното излизане от потребителския акаунт. Позволява ви да посочите дали базираните на местоположение услуги имат достъп до данните за местоположението на Mac.
шифрован чрез FileVault: Контролира шифроването на данни за домашната ви папка и всички потребителски данни.
Защитна стена: Позволява ви да активирате или деактивирате вградената защитна стена на Mac, както и да конфигурирате различните настройки на защитната стена.
Нека да започнем с конфигурирането на настройките за сигурност за вашия Mac.
01 от 04Стартирайте Панела за предпочитания за защита
Кликнете върху иконата Системни предпочитания в Dock или изберете "System Preferences" от менюто на Apple.
Кликнете върху иконата за защита в секцията "Лични" в прозореца "Системни предпочитания".
Преминете към следващата страница, за да научите за опциите за обща конфигурация.
02 от 04Използване на екрана за предпочитания за защита на Mac - Общи настройки за защита на Mac
Панелът с предпочитания за защита на Mac има три раздели в горната част на прозореца. Изберете раздела Общи, за да започнете конфигурирането на общите настройки за сигурност на Mac.
Общата секция на Панела с предпочитания за сигурност контролира няколко основни, но важни настройки за сигурност за вашия Mac. В това ръководство ще ви покажем какво прави всяка настройка и как да направите промени в настройките. След това можете да решите дали имате нужда от подобренията за сигурност, налични в екрана Предпочитания за защита.
Ако споделяте своя Mac с други хора или вашият Mac се намира на място, където други лесно могат да получат достъп до него, може да искате да направите някои промени в тези настройки.
Общи настройки за сигурност на Mac
Преди да започнете да правите промени, първо трябва да удостоверите самоличността си с Mac.
Кликнете върху иконата за заключване в долния ляв ъгъл на екрана Предпочитания за защита.
Ще бъдете подканени за потребителско име и парола за администратор. Въведете желаната информация и натиснете OK.
Иконата на заключването ще се промени в състояние на отключване. Вече сте готови да направите желаните от вас промени.
Изисква се парола: Ако поставите отметка тук, вие (или някой, който се опитва да използвате вашия Mac) ще трябва да въведе паролата за текущия акаунт, за да излезете от сън или от активен скрийнсейвър. Това е добра основна мярка за сигурност, която може да държи любопитни очи от това, че виждате какво работите понастоящем или че имате достъп до данните за потребителските си профили.
Ако изберете тази опция, можете да използвате падащото меню, за да изберете интервал от време, преди да е необходима паролата. Предлагам да изберете достатъчно дълъг интервал, за да можете да излезете от сесия за сън или скрийнсейвър, която започва неочаквано, без да е необходимо да въвеждате парола. Пет секунди или една минута са добър избор.
Деактивиране на автоматичното влизане: Тази опция изисква потребителите да удостоверяват самоличността си с паролата си по всяко време, когато се регистрират.
Изисква се парола за отключване на всеки прозорец System Preferences: При тази опция потребителите трябва да предоставят идентификационния номер на акаунта си и паролата си всеки път, когато се опитват да променят предпочитанията си за сигурна система. Обикновено първото удостоверяване отключва всички сигурни предпочитания за системата.
Излезте след xx минути бездействие: Тази опция Ви позволява да изберете определена сума на неактивното време, след което текущо влезлият в профила профил ще бъде автоматично изваден.
Използвайте защитена виртуална памет: Избирането на тази опция ще принуди всички RAM данни, записани на вашия твърд диск, първо да бъдат шифровани. Това важи както за използването на виртуална памет, така и за режима на заспиване, когато съдържанието на RAM се записва на твърдия ви диск.
Деактивиране на услугите за местоположение: Избирането на тази опция ще попречи на Mac да предостави данни за местоположението на всяко приложение, което иска информацията.
Кликнете върху бутона Нулиране на предупрежденията, за да премахнете данните за местоположение, които вече се използват от приложенията.
Деактивиране на инфрачервен приемник с дистанционно управление: Ако вашият Mac е оборудван с инфрачервен приемник, тази опция ще изключи приемника, като не позволи на всяко IR устройство да изпраща команди към вашият Mac.
03 от 04Използване на Панела за предпочитания за защита на Mac - FileVault Settings
FileVault използва 128-битова (AES-128) схема за шифроване, за да защити потребителските ви данни от любопитни очи. Шифроването на домашната ви папка прави почти невъзможно никой да има достъп до потребителски данни на вашия Mac без вашето потребителско име и парола.
FileVault може да бъде много удобен за тези с преносими Mac, които са загрижени за загуба или кражба. Когато FileVault е активиран, вашата домашна папка става криптирано изображение на диск, което е монтирано за достъп, след като влезете. Когато излезете, изключите или заспите, изображението на домашната папка е демонтирано и вече не е налично.
Когато активирате за първи път FileVault, може да откриете, че процесът на шифроване може да отнеме много време. Mac ви преобразува всичките ви данни от домашната папка в изображението на шифрованото диск. След като процесът на шифроване завърши, вашият Mac ще шифрова и дешифрира отделни файлове, когато е необходимо, в движение. Това води само до много леко наказание за изпълнение, което рядко ще забележите, освен когато имате достъп до много големи файлове.
За да промените настройките на FileVault, изберете раздела FileVault в екрана Security Preferences.
Конфигуриране на FileVault
Преди да започнете да правите промени, първо трябва да удостоверите самоличността си с Mac.
Кликнете върху иконата за заключване в долния ляв ъгъл на екрана Предпочитания за защита.
Ще бъдете подканени за потребителско име и парола за администратор. Въведете желаната информация и натиснете OK.
Иконата на заключването ще се промени в състояние на отключване. Вече сте готови да направите желаните от вас промени.
Задаване на основна парола: Главната парола е безопасна за пропуски. Той ви позволява да нулирате потребителската си парола в случай, че забравите информацията за вход. Ако обаче забравите паролата за потребителския си акаунт и главната парола, няма да имате достъп до потребителските си данни.
Включете FileVault: Това ще позволи системата за криптиране FileVault за потребителския ви акаунт. Ще бъдете помолени за паролата за профила си и след това ще получите следните опции:
Използвайте сигурно изтриване: Тази опция презаписва данните, когато изпразвате кошчето. Това гарантира, че претоварените данни не са лесно възстановими.
Използвайте защитена виртуална памет: Избирането на тази опция ще принуди всички RAM данни, записани на вашия твърд диск, първо да бъдат шифровани.
Когато включите FileVault, ще бъдете излезли, докато вашият Mac криптира данните на вашата домашна папка. Това може да отнеме доста време, в зависимост от размера на вашата домашна папка.
След като завърши процесът на шифроване, вашият Mac ще покаже екрана за вход, откъдето можете да въведете паролата за влизане в профила си.
04 от 04Използване на екрана за предпочитания за защита на Mac - Конфигуриране на защитната стена на Mac
Вашият Mac включва лична защитна стена, която можете да използвате, за да предотвратите мрежови или интернет връзки. Защитната стена на Mac е базирана на стандартна защитна стена на UNIX, наречена ipfw. Това е добра, макар и основна, защитна стена за филтриране на пакети. Към тази основна защитна стена Apple добавя система за филтриране на гнезда, известна още като защитна стена за приложения. Защитната стена на приложението улеснява конфигурирането на настройките на защитната стена. Вместо да се налага да знаете кои портове и протоколи са необходими, можете просто да посочите кои приложения имат право да правят входящи или изходящи връзки.
За да започнете, изберете раздела Защитна стена в екрана Предпочитания за защита.
Конфигуриране на защитната стена за Mac
Преди да започнете да правите промени, първо трябва да удостоверите самоличността си с Mac.
Кликнете върху иконата за заключване в долния ляв ъгъл на екрана Предпочитания за защита.
Ще бъдете подканени за потребителско име и парола за администратор. Въведете желаната информация и натиснете OK.
Иконата на заключването ще се промени в състояние на отключване. Вече сте готови да направите желаните от вас промени.
Начало: Този бутон ще стартира защитната стена на Mac. След като защитната стена бъде стартирана, бутонът Старт ще се промени на бутон Стоп.
Advanced: Ако кликнете върху този бутон, ще можете да зададете опциите за защитната стена на Mac. Бутонът Разширени е активиран само, когато защитната стена е включена.
Разширени опции
Блокиране на всички входящи връзки: Избирането на тази опция ще накара защитната стена да предотврати всички входящи връзки към несъществени услуги. Основните услуги, определени от Apple, са:
Configd: Позволява да настъпи DHCP и други мрежови конфигурационни услуги.
mDNSResponder: Позволява функционирането на протокола Bonjour.
миеща мечка: Позволява да функционира IPSec (защита на интернет протокола).
Ако решите да блокирате всички входящи връзки, повечето услуги за споделяне на файлове, екран и печат вече няма да функционират.
Автоматично разрешаване на подписан софтуер за получаване на входящи връзки: Когато е избрана, тази опция автоматично добавя надеждно подписани софтуерни приложения към списъка с приложения, които могат да приемат връзки от външна мрежа, включително интернет.
Можете ръчно да добавяте приложения към списъка с филтри за приложения на защитната стена, като използвате бутона плюс (+). По същия начин можете да премахнете приложения от списъка с помощта на бутона минус (-).
Активирай режима на стелт: Когато е активирана, тази настройка ще попречи на вашия Mac да реагира на заявки за трафик от мрежата. Това ще направи Вашия Mac да изглежда несъществуващ в мрежата.
