Панэлі налад бяспекі дазваляе кантраляваць узровень бяспекі уліковых запісаў карыстальнікаў на вашым Mac. Акрамя таго, панэлі налад бяспекі, дзе можна наладзіць брандмаўэр вашага кампутара Mac, а таксама шыфраванне дадзеных ўключэння або выключэння ўліковага запісу карыстальніка.
Панэль перавагі бяспекі дзеліцца на тры секцыі.
Агульныя звесткі : Кіруе выкарыстанне пароляў, у прыватнасці, ці патрабуецца паролі для пэўных відаў дзейнасці. Кіраванне аўтаматычнага адключэння ўліковага запісу карыстальніка. Дазваляе паказаць, ці будзе мець доступ да дадзеных аб месцазнаходжанні вашага Мака паслуг на аснове вызначэння месцазнаходжання.
FileVault : Кіруе дадзеныя шыфравання для вашай хатняй тэчкі, і ўсе дадзеных карыстача.
Брандмаўэр: Дазваляе ўключыць або адключыць ўбудаваны міжсеткавы экран, а таксама наладзіць розныя вашага Мака брандмаўэра налады.
Давайце пачнем з налады параметраў бяспекі для вашага Mac.
01 з 04
Запуск панэлі налад бяспекі
Націсніце на значок System Preferences ў Dock або абярыце "Сістэмныя налады» у меню Apple.
Націсніце на значок Бяспека ў Асабістым раздзеле вокны System Preferences.
Перайдзіце на наступную старонку, каб даведацца аб агульных параметрах налады.
02 з 04
З дапамогай панэлі налад Mac Security - Агульныя налады Mac Security
Перавагу панэль Mac Security мае тры ўкладкі ўздоўж верхняй частцы акна. Абярыце ўкладку Агульныя, каб пачаць працу з налады агульных параметраў бяспекі вашага Мака.
Агульны раздзел прывілеяванай галіне бяспекі кантралюе шэраг асноўных, але важныя параметры бяспекі для вашага Mac. У гэтым кіраўніцтве мы пакажам вам, што робіць кожны параметр, і як ўнесці змены ў налады. Вы можаце вырашыць, калі вам патрэбныя паляпшэнні бяспекі, даступныя на панэлі налад бяспекі.
Калі вы дзеліцеся з іншымі Mac, або ваш Mac знаходзіцца ў месцы, дзе іншыя могуць лёгка атрымаць доступ да яго, вы можаце ўнесці некаторыя змены ў гэтыя параметры.
Агульныя налады Mac Security
Перш чым пачаць ўносіць змены, вы павінны спачатку праверыць сапраўднасць вашай асобы з вашым Mac.
Націсніце на значок замка ў ніжнім левым куце панэлі налад бяспекі.
Вам будзе прапанавана ўвесці імя карыстальніка і пароль адміністратара . Забяспечыць патрабаваную інфармацыю, а затым націсніце кнопку OK.
Значок блакіроўкі зменіцца на разблакаваным стане. Цяпер вы гатовыя, каб зрабіць якія-небудзь змены, якія вы хочаце.
Патрабаваць пароль: Калі вы ўсталюеце сцяжок тут, то вы (ці хто -то, хто спрабуе выкарыстоўваць ваш Mac) неабходна будзе ўвесці пароль для бягучага рахунку для таго , каб выйсці з рэжыму сну ці актыўнай экраннай застаўкі. Гэта добрая асноўная мера бяспекі, якая можа трымаць цікаўныя вочы бачыць тое, што вы зараз працуеце, або доступ да дадзеных ўліковага запісу карыстальніка.
Калі абраны гэты параметр, вы можаце выкарыстоўваць выпадальнае меню, каб выбраць інтэрвал часу, перш чым патрабуецца пароль. Я прапаную выбраць інтэрвал дастаткова доўга, што вы можаце выйсці з спячага або застаўку, сеанс, які пачынаецца нечакана, без неабходнасці ўводзіць пароль. Праз пяць секунд або 1 хвіліна добры выбар.
Адключыць аўтаматычны ўваход у сістэму : Гэтая опцыя патрабуе аўтэнтыфікацыі карыстальнікаў іх ідэнтычнасць з іх паролем ў любы час яны выканалі ўваход.
Патрабаваць пароль для разблакоўкі кожнай панэлі Сістэмных настроек: Пры выбары гэтай опцыі, карыстальнікі павінны даць свой ідэнтыфікатар ўліковага запісу і пароль у любы час , калі яны спрабуюць унесці змены ў любы бяспечнае перавагу сістэмы. Як правіла, першая аўтэнтыфікацыя адкрывае ўсе абароненыя сістэмныя налады.
Выйсці пасля хх хвілін прастою: Гэтая опцыя дазваляе выбраць пэўную колькасць часу прастою , пасля якога ўвайшла ў дадзены момант уліковы запіс будзе аўтаматычна з сістэмы.
Выкарыстанне бяспечнай віртуальнай памяці: Пры выбары гэтай опцыі прымусіць любыя дадзеныя RAM , запісаныя на жорсткі дыск , каб быць першым у зашыфраваным выглядзе . Гэта адносіцца і да выкарыстання віртуальнай памяці і спячы рэжым, калі змесціва аператыўнай памяці запісваецца на жорсткі дыск.
Адключыць Location Services: Пры выбары гэтай опцыі дазволіць прадухіліць ваш Mac ад прадастаўлення дадзеных аб месцазнаходжанні ў любое прыкладанне , якое запытвае інфармацыю.
Націсніце кнопку Reset Warnings, каб выдаліць дадзеныя аб месцазнаходжанні ўжо выкарыстоўваецца прыкладаннямі.
Адключэнне дыстанцыйнага кіравання інфрачырвоны прыёмнік: Калі ваш Mac абсталяваны ВК - прымачом, гэты варыянт будзе ўключыць рэсівер, прадухіляючы ВК - прылада ад адпраўкі каманд на вашым Mac.
03 з 04
З дапамогай панэлі налад Mac Security - FileVault Налады
FileVault выкарыстоўвае 128-бітны (AES-128) схему шыфравання для абароны дадзеных карыстача ад старонніх вачэй. Шыфраванне хатняй тэчкі робіць практычна немагчымым для любога доступу да любому карыстальніку дадзеных на вашым Mac без імя вашага ўліковага запісу і пароля.
FileVault можа быць вельмі зручна для тых, хто з партатыўнымі кампутарамі Mac, якія занепакоеныя стратай або крадзяжом. Калі FileVault ўключаная, хатняя тэчка становіцца зашыфраваным чынам дыска, які ўсталяваны для доступу пасля таго, як вы ўвайсці ў сістэму. Пры ўваходзе ў сістэме, выключэнне, ці сон, малюнак хатняй папкі не дэмантавана і больш недаступна.
Пры першым уключэнні FileVault, вы можаце выявіць, што працэс шыфравання можа заняць вельмі шмат часу. Ваш Mac з'яўляецца пераўтварэнне ўсіх дадзеных хатняй тэчкі ў вобраз зашыфраванага дыска. Пасля таго, як працэс шыфравання будзе завершана, ваш Mac будзе шыфраваць і расшыфроўваць асобныя файлы па меры неабходнасці, на лета. Гэта прыводзіць толькі да вельмі невялікага паніжэння прадукцыйнасці, той, які вы рэдка заўважаеце за выключэннем пры звароце з вельмі вялікімі файламі.
Для змены налад FileVault, абярыце ўкладку FileVault у наладах панэлі бяспекі.
Настройка FileVault
Перш чым пачаць ўносіць змены, вы павінны спачатку праверыць сапраўднасць вашай асобы з вашым Mac.
Націсніце на значок замка ў ніжнім левым куце панэлі налад бяспекі.
Вам будзе прапанавана ўвесці імя карыстальніка і пароль адміністратара. Забяспечыць патрабаваную інфармацыю, а затым націсніце кнопку OK.
Значок блакіроўкі зменіцца на разблакаваным стане. Цяпер вы гатовыя, каб зрабіць якія-небудзь змены, якія вы хочаце.
Set Master Password: майстар - пароль з'яўляецца ад збояў. Гэта дазваляе скінуць пароль карыстальніка ў выпадку, калі вы забыліся сваю рэгістрацыйную інфармацыю. Тым не менш, калі вы забыліся і ваш пароль ўліковага запісу карыстальніка і майстар-пароль, вы не зможаце атрымаць доступ да дадзеных карыстальніка.
Ўключыць FileVault: Гэта дазволіць сістэме шыфравання FileVault для Вашага ўліковага запісу карыстальніка. Вам будзе прапанавана ўвесці пароль ўліковага запісу, а затым далі наступныя варыянты:
Выкарыстоўваць бяспечнае сціранне: Гэты параметр перазапісвае дадзеныя , калі вы ачысціць кошык. Гэта гарантуе, што граміў дадзеныя не лёгка аднавіць.
Выкарыстанне бяспечнай віртуальнай памяці: Пры выбары гэтай опцыі прымусіць любыя дадзеныя RAM , запісаныя на жорсткі дыск , каб быць першым у зашыфраваным выглядзе .
Пры ўключэнні FileVault, вы будзеце выведзеныя з сістэмы ў той час як ваш Mac шыфруе дадзеныя вашай хатняй тэчкі. Гэта можа заняць некаторы час, у залежнасці ад памеру вашай хатняй тэчкі.
Пасля таго, як працэс шыфравання будзе завершана, ваш Mac з'явіцца экран ўваходу ў сістэму, дзе вы можаце прадаставіць пароль ўліковага запісу для ўваходу ў сістэму.
04 з 04
З дапамогай панэлі налад Mac Security - Настройка брандмаўэра Мака
Ваш Mac ўключае ў сябе персанальны брандмаўэр , які можна выкарыстоўваць для прадухілення сеткі або падлучэння да Інтэрнэту. Міжсеткавы экран Mac заснаваны на стандартнай UNIX брандмаўэра пад назвай IPFW. Гэта добра, хоць асноўны, фільтрацыі пакетаў брандмаўэра. Для гэтага асноўнага брандмаўэра Apple, дадае сістэму сокетаў фільтрацыі, таксама вядомую як брандмаўэр прыкладанняў. Брандмаўэр прыкладанняў палягчае наладу параметраў брандмаўэра. Замест таго, трэба ведаць, якія парты і пратаколы неабходныя, вы можаце проста паказаць, якія прыкладання маюць права прымаць уваходныя або выходныя злучэнні.
Для пачатку, абярыце ўкладку Firewall ў панэлі налад бяспекі.
Налада брандмаўэра Мака
Перш чым пачаць ўносіць змены, вы павінны спачатку праверыць сапраўднасць вашай асобы з вашым Mac.
Націсніце на значок замка ў ніжнім левым куце панэлі налад бяспекі.
Вам будзе прапанавана ўвесці імя карыстальніка і пароль адміністратара. Забяспечыць патрабаваную інфармацыю, а затым націсніце кнопку OK.
Значок блакіроўкі зменіцца на разблакаваным стане. Цяпер вы гатовыя, каб зрабіць якія-небудзь змены, якія вы хочаце.
Старт: Гэтая кнопка запускае брандмаўэр Mac. Пасля запуску брандмаўэра, кнопка Start зменіцца на кнопку Stop.
Advanced: Націск гэтай кнопкі дазваляе ўсталяваць параметры для брандмаўэра Mac. Кнопка Дадаткова ўключана толькі тады, калі брандмаўэр уключаны.
дадатковыя параметры
Блакаваць усе ўваходныя злучэння: Пры выбары гэтай опцыі прымусіць брандмаўэр , каб прадухіліць любыя ўваходныя злучэння незаменных паслуг. Асноўныя паслугі, як пэўныя Apple, з'яўляюцца:
Configd: Забяспечвае магчымасць DHCP і іншыя паслугі канфігурацыі сеткі.
mDNSResponder: Дазваляе пратакол Bonjour функцыянаваць.
янот: Дазваляе IPSec (Internet Protocol Security), каб функцыянаваць.
Калі вы хочаце заблакаваць усе ўваходныя злучэння, то большасць файлаў, экран, і паслугі па абмене друку больш не будзе функцыянаваць.
Аўтаматычна дазваляць падпісаныя ПА для прыёму ўваходных злучэнняў: Пры выбары гэтай опцыя аўтаматычна дадасць надзейна падпісаныя праграмныя прыкладання ў спіс прыкладанняў, якім дазволена прымаць злучэнне ад вонкавай сеткі, уключаючы Інтэрнэт.
Вы можаце ўручную дадаваць прыкладання ў спіс фільтраў прыкладанняў брандмаўэра з дапамогай кнопкі плюсу (+). Акрамя таго, вы можаце выдаліць прыкладання з спісу, выкарыстоўваючы мінус (-) кнопку.
Ўключыць рэжым нябачнасці: Калі уключаны гэты параметр будзе перашкаджаць вашаму Mac адказваць на запыты трафіку ад сеткі. Гэта зробіць ваш Mac, здаецца, не існуе ў сетцы.