15 советов по настройке параметров безопасности Mac OS X

Допустим, посчастливилось некоторым стать обладателем замечательного Мак. Здорово, конечно! Однако не стоит забывать обо всём, не помня себя от радости. Вещица станет привычной, а вот проблемы вполне могут оказаться неожиданными. Что же нужно сделать, чтобы избежать их, или хотя бы свести к минимуму? Как настроить правильно, чтобы он не подводил и работал исправно?

Известно, что удобство использования далеко не всегда сопутствует безопасности. И Мак как раз отличается тем, что необычайно удобен в использовании. Конечно, такие качества многим нравятся, и мало кто захочет отказаться от них. Есть некоторые тонкости, которые следует знать обладателям. И они сами сумеют решить, что выбирают, удобство или безопасность. Разумеется, хотелось бы с самого начала сочетать это после запуска системы. Однако не каждый сможет сделать это. Но всё же лучше постараться даже потом.

Проверяем настройки брандмауэра Mac OS X

В наше время безопасность устройства в определённой степени зависит от того, как оно работает: от какой-либо сети или автономно. С большой долей уверенности можно предположить, что пользователь каждый день выходит в интернет, поэтому сначала речь пойдёт именно об этом. Чтобы выходить в сеть, требуется брандмауэр. Он контролирует все соединения. С его помощью производится фильтрация каждого подключения к сети, это касается и внутренней, и внешней. Есть такие брандмауэры, которые настолько сложны, что настроить их не всегда под силу даже опытным системным администраторам. А что касается Mac OS X, то там всё уже настроено, как полагается. Требуется только кликнуть по кнопке включения, и всё, обычный пользователь вряд ли сможет сделать что-то ещё.

Безопасные настройки брандмауэра MacOS X

Для запуска брандмауэра потребуются следующие действия. Сначала нужно войти в раздел в системные настройки. Там выбрать «Защита и безопасность». Кликнуть по кнопке включения. Это уже половина дела. Далее можно выбрать «Параметры брандмауэра». Тут и будет видно, к чему пользователь имеет доступ.

Последний пункт самый главный. С его помощью можно включить режим невидимки. В нём устройство не будет отвечать на некоторые запросы (сетевые служебные), которые часто используют некоторые непорядочные пользователи сети, к примеру, для того, чтобы найти лазейки в системе безопасности. И обычные приложения при этом вполне нормально функционируют. Вот потому следует включить этот режим и не отключать его.

Если отметить галочкой пункт «Автоматически разрешать входящие подключения подписанному ПО», то не придётся потом отвечать на периодически вылезающие вопросы. Система самостоятельно будет разруливать некоторые сложные моменты. Исключение — такие случаи, когда она сочтёт, что запрос о входящих подключениях исходит от тех программ, у которых отсутствует сертификат, тот, что выдают самые надёжные серверы. Однако подобное происходит очень нечасто, и не придётся постоянно морочиться сложными решениями.

Ну и последний момент. Те, кто особо пекутся о безопасности, могут быть спокойны. Есть возможность полностью заблокировать подключения (входящие), за исключением базовых, которые обеспечивают взаимодействия в сети. Это обычно приносит неприятности соседям по локальным сетям, которым перекроется доступ ко многим ресурсам устройства пользователя. И перестанут работать сервисы, которые используют единый доступ к экрану, файлам, веб-страницам, принтерам. Это касается также и службы удалённого доступа.

Такая штуковина может очень пригодиться тем, кто пользуется интернетом у себя в офисе, или где-нибудь в кафе, не желая, чтобы посторонние совали свои носы на их странички, копаясь в них. И есть возможность в один клик перекрыть доступ к ним всем любопытным, чтобы не лезли. Зато сам хозяин будет без всяких ограничений пользоваться своей аськой, браузером, почтовым клиентом, а также сохранит свой доступ по FTP. Словом, нужно запомнить, когда следует поставить галочку.

Исходящие соединения встроенный брандмауэр Mac OS X фильтровать не сможет, как ни жаль. Для того, чтобы не допустить самовольного выхода в сеть чуть ли не трети своих приложений, где они могут соединиться неизвестно с каким сервером и выдавать ему информацию о том, что содержится в компьютере, рекомендуется воспользоваться специально разработанными программами, которые не допустят ничего подобного.

Для этого очень хорошо подойдёт LittleSnitch – программка-стукачок. Стоит она недёшево, аж 300 €, но лучше не скупиться. Ведь она способна держать под контролем сетевые соединения. Если вдруг захочется воспользоваться торрентом, то нужно вспомнить о ней. Прежде всего, она может гарантировать безопасность в сети. Далее, никто не сможет контролировать её. Не один раз было такое, когда торренты впаривали не особо продвинутым и прижимистым пользователям вместе с востребованными программами программы вирусные(трояны). И никогда нет уверенности в том, что скачиваемый комплект программ не окажется именно таким. Это может привести к очень неприятным результатам.

Обеспечиваем безопасность Mac OS X при установке программ

Специальный процесс, который обеспечивает регуляцию запуска различных приложений, загружаемых из интернета, называется Gatekeeper. С его помощью значительно возрос уровень безопасности Mac OS X MountainLion. Управлять им можно со специальной вкладки «Общие», в ней есть раздел «Защита и безопасность». Если программа загружалась из MacAppStore, то эти настройки позволят установить её. Но есть и третья возможность: всякая программа может без проблем запуститься, и не имеет значения, с какого ресурса она была скачана. При этом степень свободы будет самая высокая. Система только робко попытается предупредить о том, что могут быть нежелательные последствия.

Параметры безопасности Mac OS X при установке программ

Лучше придерживаться среднего и дать разрешение запускать программы только от установленных разработчиков. Gatekeeper при этом не позволит запуститься никаким приложениям, у которых нет сертификата компании Apple. И если сертификат для запуска трояна не фальшивый, а настоящий, то можно не бояться того, что на компьютер попадёт какая-либо пакость. А возможность полностью контролировать устройство при этом не теряется, можно будет запустить любую требуемую программу даже в том случае, когда у неё нет документов от Apple. Для этого лишь потребуется отыскать её вFinder’e. Затем сделать клик правой кнопкой мыши и выбрать в меню строку «Открыть». Сделать это нужно будет лишь один раз. Ведь Gatekeeper осуществляет контроль только при запуске загруженного файла в первый раз. Однако перед тем как сделать это, нужно поинтересоваться, насколько надёжен источник приложения.Лучше не увлекаться бессистемной установкой и не скачивать с трекеров из-за возможности воспользоваться бесплатно. Стоящие и действительно нужные программы всё-таки желательно оплатить, чтобы быть спокойным.

Создайте рабочую учётную запись с правами обычного пользователя

Нужно создать учётную запись обычного пользователя. Каждый новый Мак содержит готовую учётную запись, вход в систему разрешён, и там имеется «пустой» пароль. И это можно назвать самым незащищённым вариантом. Ведь у этого аккаунта есть права администратора системы. Каждый обладатель компьютера имеет над ним и всем, что на нём есть, единоличную власть. А тут кто-то получает полный доступ к устройству. Вряд ли это может понравиться пользователям.

В связи с этим следует, прежде всего придумать надёжный пароль для имеющейся учётной записи, внести его в блокнот, и больше не использовать этот аккаунт. Он может обозримом будущем потребоваться только лишь для того, чтобы создать ещё одну учётную запись, с ограниченными правами. Можно не надеяться найти стопроцентно безопасную ОС, таких просто не существует. Когда-нибудь любой компьютер испытает на себе гадость от какого-либо пакостника. Но если залезет троян, у которого нет прав админа, то будет гораздо меньше неприятных последствий. И чтобы было именно так, лучше использовать учётную запись рядового пользователя.

Для того, чтобы управлять учётными записями, нужно войт в системные настройки (значок – иконка серого цвета в Доке, на которой имеются шестеренки) во вкладке «Пользователи группы». С левой стороны имеется белая колонка, в ней только один пользователь, который также и админ. Снизу есть кнопка, на ней «+», по ней нужно кликнуть. Появится новое окно. Из списка в нём следует выбрать «Стандартная». Потом ввести своё имя и придумать пароль. И в случае необходимости, ввести специальную фразу для того, чтобы если пользователь забыл пароль, она могла напомнить его. Не все признают необходимость такой меры предосторожности, некоторые считают её лишней. Те, кто захочет придумать такую подсказку, должны знать, что её сможет увидеть любой при попытке войти в аккаунт. Потому желательно не вводить пароль как есть, а придумать что-либо замысловатое.

Создание новой учетной записи Mac OS X

Защитите системные настройки паролем администратора

Система безопасности Mac OS X может осуществлять блокировку с помощью пароля администратора кое-каких системных настроек. К ним относятся следующие.

  1. Печать и сканирование.
  2. Защита и безопасность.
  3. Сеть.
  4. Экономия энергии.
  5. Дата и время.
  6. Родительский контроль.
  7.  TimeMachine.
  8. Общий доступ.
  9. Обновление ПО.
  10. Загрузочный том.
  11. Пользователи и группы.

На окнах каждой из перечисленных настроек имеется внизу слева иконка. Для того, чтобы внести изменения в каком-либо из этих окон, потребуется кликнуть по ней. Система выдаст запрос пароля администратора, это лишний повод хорошо запомнить его.

Во время первой настройки ПК очень надоедает постоянно вводить пароль в окна. И можно от этого избавиться. Для этого следует войти в раздел «Защита и безопасность». Затем установить разблокировку защиты с помощью пароля администратора. После этого найти внизу справа кнопку «Дополнительно». Потом отыскать пункт «Запрашивать пароль администратора для доступа к системным настройкам». В нём нужно убрать галочку, затем нажать подтверждение своего выбора. После этих действий почти все настройки можно будет открывать без пароля. Исключение составят следующие:

  • Пользователи и группы
  • Защита и безопасность
  • Родительский контроль.

Для них введение пароля всегда останется обязательным.

Защита настроек Mac OS X паролем

Когда пользователь будет уверен в том, что компьютер в общем настроен так, как следует, можно вновь установить эту галочку. Можно также не менять ничего и блокировать лишь некоторые параметры по собственному усмотрению. Чтобы это сделать, потребуется только нажать на иконку незакрытого замка в окне того раздела, который интересует в данный момент. За три перечисленные настройки можно не волноваться. После того, как будет закрыто окно Системных настроек, они сами окажутся заблокированы.

Как проверить общие настройки безопасности

И в завершение о вкладке «Пользователи и группы». Если кликнуть по столбцу, где приведён список пользователей, зарегистрированных в системе, по специальной кнопке «Параметры входа», то откроется доступ к тем настройкам, которые могут определить способ для того, чтобы войти в систему, а также окно для ввода пароля. Но сначала нужно отключить автоматический вход с любой учётной записи. Это придаст дополнительные удобства, и помешает посторонним любопытным сунуться в систему.

После этого надо таким образом настроить окно для входа, чтобы там отображались лишь две строки, куда вводятся имя и пароль, а не список пользователей. Те, кто хочет добиться особой секретности, должны отключить подсказку пароля, а также быстрое переключение пользователей, перезагрузку, кнопку спящего режима, отключения компьютера.

Настройки безопасного входа в Mac OS X

Далее нужно войти в системные настройки, а именно – на вкладку «Защита и безопасность» в ней же – на вкладку «Общие». Тут можно установить пароль существующей учётной записи, если, конечно, до этого его не было. И ввести сообщение на случай потери или кражи устройства для нашедшего, а также установить для имеющегося аккаунта отключение автоматической возможности входа в систему.

Здесь же можно установить ещё одну галочку. Она будет полезна в тех случаях, когда пользователь входит в систему в каком-либо общественном месте, где много любителей лезть в чужие дела. Установив такую галочку можно настроить компьютер так, что для отключения функции гашения экрана, либо во время выхода из спящего режима устройство не будет запрашивать пароль. И если оставить включённый ноутбук среди посторонних людей на несколько минут, можно не волноваться, а закрыть крышку, чтобы он перешёл в спящий режим, или включить функцию скринсейвера. И тогда никто не сможет пошарить в компьютере в отсутствие хозяина.

Общие параметры безопасности Mac OS X

Имеется также такая функция, как специальная служба геолокации. Управлять ею можно с помощью вкладки «Конфиденциальность». Эта служба позволит всегда установить, где находится личный автомобиль, для этого имеются определённые параметры сетевых подключений. В тех случаях, когда некоторые программы, которые используют её, необходимы, нужно включить эту службу. Также тут можно увидеть в специальном списке приложения, которые интересовались местом положения хозяина.

Далее осталось только лишь кликнуть по кнопке «Дополнительно», она, как известно, расположена внизу справа. И можно созерцать три отдельных пункта. Два из них используются по желанию. Третий же – автоматическое обновление списка сохранённых загрузок – лучше не выключать. Он позволяет каждый день обновлять списокXProtect, который необходим для обеспечения корректности функционирования карантина файлов. Некоторые встроенные приложения, в т. ч. и браузер, пользуется этим списком. С его помощью  они могут не допустить установку на устройство случайно загруженного трояна. Безопасность Mac OS X 10.6 заметно увеличилась после того, как в 2009 году программа Apple ввела карантин. Такая функция в целом является неплохой заменой антивируса, и потому всем пользователям рекомендуется не игнорировать её.

Дополнительные настройки безопасности Mac OS X

Использование остальных настроек определяется тем, как именно хозяин пользуется своим устройством. К примеру, если он применяет пульт дистанционного управления, то не стоит отключать на компьютере ИЕ-приёмник. Это можно сказать и о автоматическом выходе из учётной записи после того, как в течение нескольких минут не было никакой активности. Очень хорошо это подходит для небольшой корпорации, где несколько пользователей работают на одной станции. Когда один из них отлучился на неопределённый срок, остальные не будут лишены возможности пользоваться компьютером, ведь он автоматически через установленное время выставит отошедшего из учётной записи. Однако для персональных машин, к которым посторонние лица практически не имеют доступа, это будет лишним. Чтобы соблюсти секретность, вполне достаточно просто держать включённым настроенный скринсейвер.

Установите пароль на доступ к EFI

Пользователи, перешедшие на Mac вместо Windows, конечно, знают, что представляет собой BIOS. Пояснение: это специальная система, с помощью которой происходит инициализация устройства во время включения. Точнее, это некий интерфейс, который способен связать ОС с низкоуровневыми микропрограммами, теми, что сохранены в чипах памяти. Программы эти начинают запускаться тут же, как только включается компьютер. Они выполняют комплекс действий, а затем управление переходит к загрузчику операционной системы. ExtensibleFirmwareInterface (EFI) является аналогом BIOS, его используют Макинтоши, которые работают на процессорах Интел.

EFI предоставляет пользователям одну очень полезную вещь – «горячие» клавиши. Когда компьютер включается, они могут корректировать его работу. Например, с их помощью можно загружать Мас с другого источника, внешнего или внутреннего привода, даже можно с флешки. А это означает, что вся система, чёткая и налаженная, способна действовать лишь ограниченно, в условиях домашней операционной системы. Для других систем, к примеру, для подключённого к  USB порту жёсткого диска она совершенно бесполезна

Чтобы не допустить подобного и совсем не волноваться по этому поводу, и используется пароль для доступа к EFI. Когда он будет активирован, любые сочетания клавиш, которые каким-либо образомостанавливают или меняют обычную загрузку, перестают работать. Исключение – клавиша «Alt», или «Option». Если в процессе включения удерживать её нажатой, то на мониторе появится меню, где будет перечисление всех дисков для загрузки, которые доступны в настоящий момент. А если установлен пароль, то на экране появится только строка для ввода.

На жёстком дискеRecovery HD имеется специальный раздел. Для установки пароля именно с него нужно загрузить устройство. Его основное предназначение — восстановление операционной системы при повреждении и другие служебные нужды. Создаётся он во время установки таких систем, как 10.7 и10.8. Как только загорится экран во время загрузки и прозвучит старт, следует нажать кнопку «Alt» и не отпускать её, пока на экране не окажется меню, где имеются иконки всех дисков, которые доступны для загрузки.

Менеджер выбора загрузочного диска Mac OS X

Следует выбрать раздел меню Recovery HD. Когда загрузка закончится, появится окно, где будет список всех служебных программ, которые доступны. Но на этот раз оно не нужно. Просто потребуется отыскать пункт«Utilities» в строке меню. В нём же – «FirmwarePasswordUtility».

Утилита пароля прошивки Mac OS X

Когда утилита будет запущена, на мониторе окажется сообщение, что отсутствует установленная защита и будет предложено ввести новый пароль. Когда это будет сделано, можно переходить в рабочую систему и работу утилиты завершить.

Пароль прошивки не установлен

Установка пароля прошивки Mac OS X

Если пароль прошивки Mac OS X не установлен, его следует установить. И когда ещё придётся осуществить запуск FirmwarePasswordUtility, появится окошко, которое сообщит о том, что защита включена. А также там будут две опции: смена пароля и отключение защиты.

Пароль прошивки установлен

Можно сказать, что это всё. И далее при каждой попытке воспользоваться «горячими» клавишами или задействовать меню загрузки, будет предложено ввести пароль EFI.

Окно ввода пароля прошивки Mac OS X

Надо сказать также и о том, что лишь в Mac OS X 10.7 будет появляться раздел Recovery HD. Для более старых систем потребуется установочный комплектный диск Mac OS X Install DVD. Именно с него нужно будет проводить процесс загрузки. Для этого потребуется провести такие же действия, как было описано.

И вот ещё, что может оказаться полезным. Нужно помнить о том, что это не гарантирует полную стопроцентную защиту. Мас, выпущенный ранее 2011 г., даёт возможность для самостоятельного сброса пароля, и это как ты своеобразная подстраховка на тот случай, если пользователь не помнит пароль. Однако же и посторонний, какой-нибудь жулик, тоже с лёгкостью сможет провести это. К сожалению, это так! В утешение нужно сказать, что вовсе не все осведомлены о том, как это делается. И не так уж легко и просто провести подобную манипуляцию. Лучше найти подходящий способ для того, чтобы вынуть из оперативной памяти один модуль. В том случае, когда имеется лишь один модуль, следует добавить второй, без этого не произойдёт загрузка. Затем следует включить устройство. Потом нажать одновременно несколько кнопок – «Cmd + Option + P + R». И не отпускать клавиши, пока не произойдёт перезагрузка. По окончании этих действий произойдёт сброс пароля.

Если установлен лишь один модуль и к нему нечего добавить, или к оперативной памяти отсутствует доступ, для сброса пароля потребуется обращение в сервис. Это потребует денежных расходов и потерь времени, потому нужно по возможности сохранять пароль.

Ссылка на основную публикацию