Қауіпсіздік теңшелім тақтасы Mac жүйесіндегі пайдаланушы тіркелгілерінің қауіпсіздік деңгейін басқаруға мүмкіндік береді. Бұдан басқа, Қауіпсіздік теңшелім тақтасы - Mac брандмауэрін конфигурациялау, сондай-ақ пайдаланушы тіркелгісіне деректерді шифрлауды қосу немесе өшіру.
Қауіпсіздік теңшелім тақтасы үш бөлімге бөлінеді.
Жалпы: Құпия сөзді пайдалануды, атап айтқанда, белгілі бір әрекеттер үшін құпия сөздің қажет болуын бақылайды. Пайдаланушы тіркелгісінің автоматты түрде шығуын басқарады. Орынға негізделген қызметтердің Mac орналасу деректеріне қатынасу мүмкіндігі бар-жоғын анықтауға мүмкіндік береді.
FileVault : Үй қалтаңызға және барлық пайдаланушы деректеріңізге арналған деректерді шифрлауды басқарады.
Firewall: Mac ішіндегі брандмауэрді қосуға немесе өшіруге, сондай-ақ түрлі брандмауэр параметрлерін конфигурациялауға мүмкіндік береді.
Mac сіздің қауіпсіздік параметрлерін теңшеу арқылы бастаймыз.
01 04
Қауіпсіздік теңшелімінің аймағын іске қосыңыз
Dock жүйесіндегі Жүйе параметрлері белгішесін басыңыз немесе Apple мәзірінен 'Жүйе параметрлері' дегенді таңдаңыз.
System Preferences терезесінің Жеке бөліміндегі Қауіпсіздік белгішесін басыңыз.
Жалпы конфигурация опциялары туралы білу үшін келесі бетке өтіңіз.
02 04
Mac Security Interference панелін пайдалану - General Mac Security Settings
Mac Security теңшелім тақтасында терезенің жоғарғы жағында үш қойынды бар. Mac жалпы қауіпсіздік параметрлерін теңшеуді бастау үшін Жалпы қойындысын таңдаңыз.
Қауіпсіздік теңшелімінің жалпы бөлімі сіздің Mac үшін негізгі, бірақ маңызды қауіпсіздік параметрлерін басқарады. Бұл нұсқаулықта біз әр параметрдің не істеп жатқанын және параметрлерге қалай өзгертуге болатынын көрсетеміз. Қауіпсіздік теңшелімінің аумағынан қол жетімді қауіпсіздік жетілдірулерін қажет ететініңізді шеше аласыз.
Mac-ді басқалармен ортақ пайдалансаңыз немесе сіздің Mac-іңіз басқаларға оңай қол жеткізе алатын жерде орналасқан болса, сіз осы параметрлерге кейбір өзгерістер енгізгіңіз келеді.
Жалпы Mac қауіпсіздік параметрлері
Өзгерістер енгізуге кіріспес бұрын, алдымен өзіңіздің жеке куәлігіңізді Mac компьютеріңізбен растауыңыз керек.
Қауіпсіздік теңшелімінің төменгі сол жақ бұрышындағы құлыптау белгішесін басыңыз.
Сізден әкімші аты мен құпия сөз сұралады. Сұралған ақпаратты ұсынып, OK түймешігін басыңыз.
Құлып белгішесі ашылған күйге ауысады. Енді сіз қалаған өзгерістерді жасауға дайынсыз.
Құпия сөзді талап етіңіз: Егер сіз осы жерде белгі қойсаңыз, сіз (немесе Mac-ды қолдануға тырысқандар) ұйқыдан немесе белсенді экран сақтағыштан шығу үшін ағымдағы есептік жазбаның құпия сөзін қамтамасыз ету қажет. Бұл қазіргі кезде жұмыс істеп жатқан нәрсені көруден немесе пайдаланушы тіркелгісінің деректеріне қатынасудан қанағат алмай қалуы мүмкін жақсы қауіпсіздік шарасы.
Бұл параметрді таңдасаңыз, құпия сөз қажет болғанша уақыт аралығын таңдау үшін ашылмалы мәзірді пайдалана аласыз. Кілтсөзді қажет етпестен күтпеген жерден басталатын ұйқы немесе экран сақтағышының сеансынан шығуға жеткілікті уақыт аралығын таңдауды ұсынамын. Бес секунд немесе 1 минут - жақсы таңдау.
Автоматты кіруді өшіру: Бұл опция пайдаланушыларға кез келген уақытта кірген кезде өздерінің құпия сөзі арқылы өздерінің түпнұсқалығын растауды қажет етеді.
Әрбір Жүйелік теңшелімдер тақтасын ашу үшін құпия сөз қажет: Бұл параметр таңдалған кезде, пайдаланушылар кез-келген қауіпсіз жүйе артықшылығын өзгертуге тырысқан кезде өздерінің тіркелгі идентификаторы мен құпия сөзін қамтамасыз етуі керек. Әдетте, бірінші түпнұсқалық растама барлық қауіпсіз жүйелік теңшелімдерді ашады.
Әрекетсіздіктің х х минутынан кейін шығу: Бұл опция жұмыс істемейтін уақыттың белгілі бір уақытын таңдауға мүмкіндік береді, одан кейін автоматты түрде кірген тіркелгі автоматты түрде тіркеледі.
Қауіпсіз виртуалды жадты пайдалану: Бұл параметрді таңдау алғашқы шифрланған болуы үшін қатты дискіге жазылған кез келген RAM деректерін мәжбүр етеді. Бұл ЖЖҚ мазмұны қатты дискіге жазылған кезде, виртуалды жадты пайдалану және ұйқы режиміне қатысты.
Орын қызметтерін өшіру: Бұл параметрді таңдау сіздің Mac-ге ақпаратты сұрайтын кез-келген бағдарламаға орын туралы деректерді беруге кедергі келтіреді.
Қолданбалар пайдаланып жатқан орын деректерін алып тастау үшін Reset Warnings түймешігін басыңыз.
Қашықтан басқару инфрақызыл инфрақызыл қабылдағышты өшіріңіз: Егер Mac сіздің IR ресиверімен жабдықталған болса, бұл опция ресиверді өшіреді, кез-келген IR құрылғысының Mac-қа командаларды жіберуге кедергі келтіреді.
03 04
Mac Security Interference панелін пайдалану - FileVault параметрлері
FileVault пайдаланушылық деректеріңізді қуанышты көздерден қорғау үшін 128-биттік (AES-128) шифрлау схемасын қолданады. Үй қалтаңызды шифрлау Mac тіркелгісінің кез-келген пайдаланушы деректеріне сіздің тіркелгі атыңыз бен паролыңызсыз кез-келген адамға қол жеткізе алмайды.
FileVault жоғалту немесе ұрлау туралы алаңдаушылық білдіретін портативті Mac-лерге өте ыңғайлы болуы мүмкін. FileVault қосылса, үй қалтасы сіз кіргеннен кейін қол жеткізу үшін орнатылатын шифрланған дискілік кескінге айналады. Жүйеден шыққанда, өшіргенде немесе ұйқы кезінде үй қалтасының суреті түсірілмейді және енді қол жетімді болмайды.
FileVault-ты алғаш рет қосқанда, шифрлау процесі өте ұзақ уақытты талап етеді. Mac сіздің үй қалтаңыздың барлық деректерін шифрланған диск кескініне түрлендіреді. Шифрлау процесі аяқталғаннан кейін Mac сіздің жеке файлдарды шифрлап, шифрлайды. Бұл өте аз мөлшерде өнімділік айыппұлына әкеледі, біреуі өте үлкен файлдарға кіргеннен басқа сирек кездеседі.
FileVault параметрлерін өзгерту үшін, Қауіпсіздік теңшелімдері тақтасындағы FileVault қойындысын таңдаңыз.
FileVault теңшеу
Өзгерістер енгізуге кіріспес бұрын, алдымен өзіңіздің жеке куәлігіңізді Mac компьютеріңізбен растауыңыз керек.
Қауіпсіздік теңшелімінің төменгі сол жақ бұрышындағы құлыптау белгішесін басыңыз.
Сізден әкімші аты мен құпия сөз сұралады. Сұралған ақпаратты ұсынып, OK түймешігін басыңыз.
Құлып белгішесі ашылған күйге ауысады. Енді сіз қалаған өзгерістерді жасауға дайынсыз.
Master Password: Master құпия сөзі сәтсіз. Бұл сіздің логиніңізді ұмытып кеткен жағдайда пайдаланушы пароліңізді қалпына келтіруге мүмкіндік береді. Дегенмен, пайдаланушы тіркелгісінің құпия сөзін және басты құпия сөзін ұмытып қалсаңыз, пайдаланушы деректеріңізге кіре алмайсыз.
FileVault қосыңыз: Бұл пайдаланушы тіркелгісіне арналған FileVault шифрлау жүйесін қосады. Сізден тіркелгі паролін сұрайды және келесі параметрлерді беріңіз:
Қауіпсіз өшіруді пайдаланыңыз: Бұл параметр қоқысты босатқан кезде деректерді қайта жазады. Бұл деректер жойылған деректерді оңай қалпына келтіруге кепілдік береді.
Қауіпсіз виртуалды жадты пайдалану: Бұл параметрді таңдау алғашқы шифрланған болуы үшін қатты дискіге жазылған кез келген RAM деректерін мәжбүр етеді.
FileVault қосылса, Mac сіздің үй қалтаңыздың деректерін шифрлаған кезде шығасыз. Бұл үй қалтаңыздың өлшеміне байланысты біраз уақыт кетуі мүмкін.
Шифрлау процесі аяқталғаннан кейін, Mac жүйесінде кіру экранын көрсетеді, онда кіру үшін тіркелгі құпия сөзін бере аласыз.
04 04
Mac Security Interference панелін пайдалану - Mac жүйесінің брандмауэрін теңшеу
Mac жүйесінде желі немесе Интернет қосылымдарын болдырмау үшін пайдалануға болатын жеке брандмауэр бар . Mac брандмауэры ipfw деп аталатын стандартты UNIX брандмауэріне негізделген. Бұл жақсы, бірақ негізгі, бума сүзгісі бар брандмауэр. Бұл негізгі брандмауэрге Apple бағдарламасы қосымша брандмауэр ретінде белгілі розетка сүзгісін қосады. Қолданбаның брандмауэрі брандмауэр параметрлерін конфигурациялауды жеңілдетеді. Қандай порттар мен протоколдар қажет екенін білудің орнына, қандай бағдарламалардың кіріс немесе шығыс байланыстарын жасауға құқығы бар екендігін анықтауға болады.
Бастау үшін, Қауіпсіздік теңшеліміндегі Брандмауэр қойындысын таңдаңыз.
Mac брандмауэрін теңшеу
Өзгерістер енгізуге кіріспес бұрын, алдымен өзіңіздің жеке куәлігіңізді Mac компьютеріңізбен растауыңыз керек.
Қауіпсіздік теңшелімінің төменгі сол жақ бұрышындағы құлыптау белгішесін басыңыз.
Сізден әкімші аты мен құпия сөз сұралады. Сұралған ақпаратты ұсынып, OK түймешігін басыңыз.
Құлып белгішесі ашылған күйге ауысады. Енді сіз қалаған өзгерістерді жасауға дайынсыз.
Start: Бұл түйме Mac брандмауэрін бастайды. Брандмауэр іске қосылғаннан кейін, Бастау түймешігі Stop (Тоқтату) түймесіне ауысады.
Жетілдірілген: Осы батырманы бассаңыз, Mac жүйесінің брандмауэріне арналған опцияларды орнатуға болады. Қосымша түймешігі брандмауэр қосылған кезде ғана қосылады.
Қосымша параметрлер
Барлық кіріс қосылымдарды бұғаттаңыз: Бұл параметрді таңдау брандмауэр маңызды емес қызметтерге кіретін қосылулардың алдын алуына әкеледі. Apple компаниясы анықтаған маңызды қызметтер:
Configd: DHCP және басқа желілік конфигурация қызметтері орын алады.
mDNSResponder: Bonjour хаттамасының жұмыс істеуіне мүмкіндік береді.
раса: IPSec (Интернет протоколының қауіпсіздігі) жұмыс істеуге мүмкіндік береді.
Барлық кіріс қосылымдарды бұғаттауды таңдасаңыз, файл, экран және басып шығаруды ортақ пайдалану қызметтерінің көпшілігі енді жұмыс істемейді.
Кіретін қосылымдарды қабылдау үшін қол қойылған бағдарламалық жасақтамаға автоматты түрде рұқсат етіңіз : Таңдалғанда, бұл опция автоматты түрде қорғалған бағдарламалық жасақтама қосымшаларын сыртқы желіден, оның ішінде Интернеттен қосылуға рұқсат беретін бағдарламалар тізіміне автоматты түрде қосылады.
Қосымшаларды қолмен қосу үшін (+) түймесін пайдаланып брандмауэрдің қолданба сүзгісі тізіміне қосымшалар қосуға болады. Сонымен қатар, тізімнен қолданбаларды минус (-) түймесімен алып тастай аласыз.
Жасырын режимді қосу: Қосылғанда, бұл параметр сіздің Mac Mac желісінен трафик сұрауларына жауап бермейді. Бұл сіздің компьютеріңізде желіде жоқ сияқты көрінеді.