Използване на панела за предпочитания за защита на Mac

2024 Автор: Abigail Brown | [email protected]. Последно модифициран: 2024-01-07 19:01

Прозорецът с предпочитания за защита ви позволява да контролирате нивото на защита на потребителските акаунти на вашия Mac. В допълнение панелът за предпочитания за защита е мястото, където можете да конфигурирате защитната стена на вашия Mac, както и да включвате или изключвате криптирането на данни за вашия потребителски акаунт.

Ето как да използвате панела Сигурност и поверителност, за да защитите компютъра си.

Инструкциите в тази статия се отнасят за macOS Big Sur (11) през OS X Mountain Lion (10.8). Някои опции се различават леко в зависимост от операционната система, която използвате.

Как да промените предпочитанията за сигурност на Mac

Панелът Сигурност и поверителност има четири области, всяка от които контролира различен аспект на сигурността на Mac. Следвайте тези стъпки, за да получите достъп и да промените всяка от тях.

1. Отворете System Preferences, като го изберете от менюто на Apple или щракнете върху иконата му в Dock.

   

2. Щракнете върху Сигурност и поверителност.

   

3. Изберете раздела Общи.

   

4. Щракнете върху иконата lock в долния ляв ъгъл на панела с предпочитания за сигурност.

   

5. Въведете администраторската си парола, когато се появи подканата.

6. Опцията Изискване на парола изисква от вас (или всеки, който се опитва да използва вашия Mac) да предоставите паролата за текущия акаунт за излизане от режим на заспиване или активен скрийнсейвър. Щракнете върху квадратчето, за да включите опцията.

   Използвайте менюто, за да изберете интервала, преди който macOS иска паролата. Вашите възможности за избор са: веднага, пет секунди, една минута, пет минути, 15 минути, един час, четири часа и осем часа.

   

7. Следните елементи може или не могат да се появят на вашия Mac:

   • Деактивиране на автоматичното влизане: Тази опция изисква потребителите да удостоверяват самоличността си с паролата си всеки път, когато влизат.
   • Изискване на парола за отключване на всеки панел със системни предпочитания: При избрана тази опция потребителите трябва да предоставят своя акаунт ID и парола всеки път, когато се опитват да направят промяна в която и да е защитена система предпочитание. Обикновено първото удостоверяване отключва всички защитени системни предпочитания.

8. Може също да имате опцията да покажете съобщение, когато екранът е заключен, като щракнете върху полето до тази опция. Щракнете върху бутона Задаване на съобщение за заключване, за да създадете съобщение.

   

9. Mac, произведени в средата на 2013 г. и по-късно с поне macOS Sierra (10.12), също имат опция за пълно пропускане на паролата, когато събудите компютъра. Можете да използвате Apple Watch, при условие че е на китката ви и е отключен. Щракнете върху квадратчето до Използвайте вашия Apple Watch за отключване на приложения и вашия Mac, за да включите тази функция.

   Тази функция е съвместима с Apple Watch Series 1 и 2 за Sierra и Series 3 и по-нови за High Sierra (10.13) и по-нови.

   

10. Последните две опции на главния екран на раздела Общи са свързани с това кои приложения можете да изтеглите. Двете опции са App Store и App Store и идентифицирани разработчици Първият избор е по-сигурен, тъй като ви позволява да инсталирате само приложения, сертифицирани от Apple да са съвместими.

    

11. Щракнете върху бутона Разширени за достъп до повече опции.

    Настройките под бутона Разширени са еднакви във всеки раздел на предпочитанията за сигурност и поверителност.

    

12. Първата настройка в следващия прозорец е Излезте след xx минути неактивност. Тази опция ви позволява да изберете зададено време на неактивност, след което текущо влезлият акаунт автоматично излиза.

    

13. Можете също да поставите отметка в квадратчето до Изискване на администраторска парола за достъп до системните предпочитания. Тази настройка е подобна на тази, която изисква идентификационни данни за достъп до панелите с предпочитания.

    

Как да използвате настройките на FileVault

Следващият раздел контролира FileVault. Тази функция използва 128-битова (AES-128) схема за криптиране, за да защити вашите потребителски данни от любопитни очи. Шифроването на вашата домашна папка прави почти невъзможен достъпът на всеки до потребителски данни на вашия Mac без името и паролата на вашия акаунт.

FileVault е удобен за тези с преносими Mac, които се притесняват от загуба или кражба. Когато FileVault е активиран, вашата начална папка се превръща в криптирано дисково изображение, което се монтира за достъп само след като влезете. Когато излезете, изключите или спите, изображението на началната папка вече не е достъпно.

1. Щракнете върху раздела FileVault за достъп до неговите настройки.

   

2. FireVault може да е включен. Ако не е, щракнете върху Включване на FileVault, за да започнете процеса на криптиране.

   

3. Появява се прозорец, който ви позволява да персонализирате начина, по който осъществявате достъп до вашия твърд диск. Двата варианта са:

   • Разрешаване на акаунта ми в iCloud да отключи моя диск: Тази опция ви позволява да използвате вашия Apple ID и парола.
   • Създайте ключ за възстановяване и не използвайте моя iCloud акаунт: Изберете тази настройка за повече сигурност. Вашите данни ще бъдат зад независим, уникален ключ, който не е свързан с вашия Apple ID. Това е по-добър вариант, ако сте загрижени за сигурността на своите iCloud идентификационни данни.

   

4. Направете своя избор и щракнете върху Продължи.

5. FileVault започва да шифрова вашия диск. Ако изберете да създадете ключ за възстановяване, той се появява в прозорец. Отбележете го и след това щракнете върху Продължи.

   Пазете ключа си за възстановяване на сигурно място.

6. FileVault завършва шифроването на вашия диск.

   В зависимост от модела на вашия компютър и версията на macOS, която използвате, FileVault може да ви излезе от системата по време на този процес.

7. Може да видите следните допълнителни опции в раздела FileVault:

   • Задаване на главна парола: Главната парола е защитена от грешки. Тя ви позволява да нулирате потребителската си парола, в случай че забравите данните си за вход. Въпреки това, ако забравите както паролата за потребителския си акаунт, така и главната парола, няма да имате достъп до вашите потребителски данни.
   • Използване на защитено изтриване: Тази опция презаписва данните, когато изпразните кошчето. Това гарантира, че изхвърлените данни не могат лесно да бъдат възстановени.
   • Използване на защитена виртуална памет: Избирането на тази опция принуждава всички RAM данни, записани на вашия твърд диск, да бъдат първо криптирани.

Как да конфигурирате защитната стена на вашия Mac

Вашият Mac включва лична защитна стена, която можете да използвате, за да предотвратите мрежови или интернет връзки. Базиран е на стандартна UNIX настройка, наречена ipfw. Това е добра, макар и основна защитна стена за филтриране на пакети. Към тази основна защитна стена Apple добавя система за филтриране на сокети, известна още като защитна стена за приложения.

Вместо да се налага да знаете кои портове и протоколи са необходими, можете да посочите кои приложения имат право да правят входящи или изходящи връзки.

1. Щракнете върху раздела Защитна стена в панела с предпочитания.

2. Ако вашата защитна стена е изключена, щракнете върху Включване на защитната стена, за да я активирате.

   В по-старите версии на macOS и OS X тази опция се нарича Старт.

   

3. Щракнете върху Опции на защитната стена за достъп до повече настройки.

   В по-ранните версии този бутон се нарича Advanced. Налично е само ако защитната стена е включена.

   

4. Щракнете върху квадратчето до Блокиране на всички входящи връзки, за да предотвратите всякакви входящи връзки към несъществени услуги. Основните услуги, както са определени от Apple, са:

   • Configd: Позволява възникването на DHCP и други мрежови конфигурационни услуги.
   • mDNSResponder: Позволява на протокола Bonjour да функционира.
   • raccoon: Позволява на IPSec (сигурност на интернет протокола) да функционира.

   Ако изберете да блокирате всички входящи връзки, повечето услуги за споделяне на файлове, екрани и печат вече няма да функционират.

5. Проверка Автоматично разрешаване на вградения софтуер да получава входящи връзки казва на защитната стена да приема заявки от стокови приложения като Mail и Messages.
6. Опцията Автоматично разрешаване на подписания софтуер да получава входящи връзки автоматично добавя защитено подписани софтуерни приложения към списъка с приложения, на които е разрешено да приемат връзки от външна мрежа, включително интернет.
7. Можете ръчно да добавяте приложения към списъка с филтри за приложения на защитната стена, като използвате бутона plus (+). По същия начин можете да премахвате приложения от списъка с помощта на бутона минус (- ).
8. Активиране на стелт режим не позволява на вашия Mac да отговаря на запитвания за трафик от мрежата. Тази опция кара вашия Mac да изглежда несъществуващ.

Как да коригирате настройките за поверителност

Може да имате четвърти раздел: Поверителност. Този раздел ви позволява да решите кои приложения могат да събират и четат информация от различни области на вашия Mac. Ето как работи.

1. Щракнете върху раздела Поверителност.

   

2. По принцип лявата колона изброява типа данни, до които приложението може да иска достъп. Някои примери са вашето местоположение, контакти, календари, камера и микрофон. Изберете един, за да отворите опциите му.

3. В десния панел ще видите приложения, които са поискали тази информация. Поставете отметка в полето до името му, за да дадете разрешение; премахнете го, за да отмените.

   

4. Когато направите всички промени в този панел с предпочитания, които искате да направите, щракнете върху lock, за да спрете извършването на допълнителни без разрешение.