Podokno Předvolby zabezpečení umožňuje ovládat úroveň zabezpečení uživatelských účtů na počítači Mac. Navíc podokno Přednostní zabezpečení je místo, kde nakonfigurujete bránu firewall systému Mac, stejně jako zapnout nebo vypnout šifrování dat pro váš uživatelský účet.
Panel Předvolby zabezpečení je rozdělen na tři části.
Obecně: Kontroluje používání hesla, konkrétně zda jsou pro určité činnosti vyžadována hesla. Řídí automatické odhlášení uživatelského účtu. Umožňuje určit, zda mají služby založené na poloze přístup k údajům o poloze počítače Mac.
FileVault : Ovládá šifrování dat pro váš domovský adresář a všechny uživatelské údaje.
Brána firewall: Umožňuje povolit nebo zakázat vestavěný firewall systému Mac, stejně jako konfigurovat různá nastavení brány firewall .
Začněme s konfigurací nastavení zabezpečení pro Mac.
01 ze dne 04
Spusťte podokno Předvolby zabezpečení
Klepněte na ikonu System Preferences (Předvolby systému) v doku nebo v nabídce Apple vyberte položku 'System Preferences' (Předvolby systému).
Klepněte na ikonu zabezpečení v části Osobní v okně Systémové předvolby.
Přejděte na další stránku a dozvíte se o možnostech Obecné konfigurace.
02 z 04
Použití podokna Předvolby zabezpečení systému Mac - Obecné nastavení zabezpečení systému Mac
Podokno Přednost zabezpečení systému Mac má tři záložky v horní části okna. Klepnutím na kartu Obecné můžete začít s konfigurací obecných bezpečnostních nastavení systému Mac.
Obecná část podokna Předvolby zabezpečení ovládá řadu základních, ale důležitých bezpečnostních nastavení pro Mac. V této příručce vám ukážeme, co dělá každé nastavení a jak provést změny nastavení. Poté se můžete rozhodnout, zda potřebujete vylepšení zabezpečení dostupné z podokna Předvolby zabezpečení.
Pokud sdílíte svůj Mac s ostatními, nebo počítač Mac je umístěn v místě, kde mohou ostatní snadno získat přístup, možná budete chtít provést některé změny těchto nastavení.
Obecná nastavení zabezpečení Mac
Než začnete provádět změny, musíte nejprve ověřit svou totožnost se systémem Mac.
Klepněte na ikonu zámku v levém dolním rohu podokna Předvolby zabezpečení.
Budete vyzváni k zadání uživatelského jména a hesla správce . Zadejte požadované informace a klepněte na tlačítko OK.
Ikona zámku se změní na odemčený stav. Nyní jste připraveni provést změny, které chcete.
Požadovat heslo: Pokud zaškrtnete políčko, budete muset (nebo kdokoliv se pokoušíte používat počítač Mac) zadat heslo aktuálního účtu, abyste ukončili spánek nebo aktivní spořič obrazovky. Toto je dobré základní bezpečnostní opatření, které může zanechat pozorné pohledy na to, na čem právě pracujete nebo na přístup k údajům uživatelských účtů.
Pokud vyberete tuto možnost, můžete pomocí rozbalovací nabídky vybrat časový interval, než bude vyžadováno heslo. Doporučuji zvolit dostatečně dlouhý interval, abyste mohli ukončit relaci spánku nebo šetřiče obrazovky, která se neočekávaně spustí, aniž byste museli zadat heslo. Pět vteřin nebo 1 minutu jsou dobré volby.
Zakázat automatické přihlášení: Tato volba vyžaduje, aby uživatelé ověřili svou identitu s jejich heslem kdykoli se přihlásí.
Vyžadovat heslo pro odemknutí každého panelu Předvolby systému: Při této volbě musí uživatelé zadat své ID účtu a heslo kdykoli se pokusí změnit bezpečnostní předvolbu systému. Obvykle první ověření odemkne všechna zabezpečená předvolby systému.
Odhlášení po xx minutách nečinnosti: Tato volba umožňuje vybrat nastavenou dobu nečinnosti, po které bude účet aktuálně přihlášený automaticky odhlášen.
Použijte zabezpečenou virtuální paměť: Volbou této volby budou všechny údaje RAM zapsané na pevný disk nuceny být nejprve šifrovány. To platí jak pro použití virtuální paměti, tak pro režim spánku, když je obsah paměti RAM zapsán na pevný disk.
Zakázat služby určování polohy: Výběrem této možnosti zabráníte systému Mac, aby poskytoval údaje o poloze jakékoli aplikaci, která tyto informace požaduje.
Klepnutím na tlačítko Resetovat varování odstraňte údaje o poloze, které již aplikace používají.
Vypněte infračervený přijímač dálkového ovládání: Pokud je váš počítač Mac vybavený IR přijímačem, tato možnost vypne přijímač a zabrání jakémukoli IR zařízení odesílat příkazy do počítače Mac.
03 ze dne 04
Použití podokna Předvolby zabezpečení systému Mac - Nastavení FileVault
FileVault používá 128bitovou (AES-128) schéma šifrování pro ochranu vašich uživatelských dat před zvědavými očima. Zašifrováním domovského adresáře je téměř nemožné, aby někdo mohl přistupovat k uživatelským údajům na počítači Mac bez vašeho účtu a hesla.
FileVault může být velmi užitečné pro ty, kteří mají přenosné počítače Mac, které mají obavy o ztrátu nebo krádež. Je-li zapnuta funkce FileVault, vaše domovská složka se po přihlášení připojí k šifrovanému obrazu disku, který je připojen k přístupu. Po odhlášení, vypnutí nebo spánku je obrázek domovského adresáře odpojen a již není k dispozici.
Když poprvé povolíte soubor FileVault, může se stát, že proces šifrování může trvat velmi dlouho. Váš Mac převádí všechna data vašeho domovského adresáře na šifrovaný obraz disku. Po dokončení šifrovacího procesu váš počítač Mac zašifruje a dešifruje jednotlivé soubory podle potřeby. Výsledkem je jen velmi malý výkonový trest, ten, který si vzácně všimnete, s výjimkou přístupu k velmi velkým souborům.
Chcete-li změnit nastavení aplikace FileVault, vyberte kartu FileVault v podokně Předvolby zabezpečení.
Konfigurace souboru FileVault
Než začnete provádět změny, musíte nejprve ověřit svou totožnost se systémem Mac.
Klepněte na ikonu zámku v levém dolním rohu podokna Předvolby zabezpečení.
Budete vyzváni k zadání uživatelského jména a hesla správce. Zadejte požadované informace a klepněte na tlačítko OK.
Ikona zámku se změní na odemčený stav. Nyní jste připraveni provést změny, které chcete.
Nastavit hlavní heslo: Hlavní heslo je bezpečné. Umožňuje resetovat uživatelské heslo v případě, že zapomenete své přihlašovací údaje. Pokud však zapomenete heslo uživatele a hlavní heslo, nebudete mít přístup k uživatelským údajům.
Zapnout FileVault: Umožní to šifrovací systém FileVault pro váš uživatelský účet. Budete požádáni o heslo účtu a poté budete mít k dispozici následující možnosti:
Použít bezpečné mazání: Tato volba přepíše data při vyprázdnění koše. Tím je zajištěno, že ztracená data nejsou snadno obnovitelná.
Použijte zabezpečenou virtuální paměť: Volbou této volby budou všechny údaje RAM zapsané na pevný disk nuceny být nejprve šifrovány.
Když zapnete soubor FileVault, budete odhlášeni, zatímco počítač Mac šifruje data vašeho domovského adresáře. To může chvíli trvat, v závislosti na velikosti domácí složky.
Jakmile proces šifrování bude dokončen, váš počítač Mac zobrazí obrazovku přihlašování, kde můžete zadat heslo pro přihlášení.
04 ze dne 04
Použití podokna Předvolby zabezpečení systému Mac - Konfigurace brány firewall systému Mac
Počítač Mac obsahuje osobní firewall, který můžete použít k zabránění připojení k síti nebo k Internetu. Brána firewall systému Mac je založena na standardní firewall systému UNIX s názvem ipfw. Je to dobrý, i když základní, firewall pro filtrování paketů. Na tuto základní firewall Apple přidává systém filtrování soketů, známý také jako firewall aplikace. Aplikační firewall usnadňuje konfiguraci nastavení brány firewall. Místo toho, abyste potřebovali vědět, které porty a protokoly jsou nezbytné, můžete určit, které aplikace mají právo vytvářet příchozí nebo odchozí spojení.
Začněte výběrem karty Brána firewall v podokně Předvolby zabezpečení.
Konfigurace brány firewall systému Mac
Než začnete provádět změny, musíte nejprve ověřit svou totožnost se systémem Mac.
Klepněte na ikonu zámku v levém dolním rohu podokna Předvolby zabezpečení.
Budete vyzváni k zadání uživatelského jména a hesla správce. Zadejte požadované informace a klepněte na tlačítko OK.
Ikona zámku se změní na odemčený stav. Nyní jste připraveni provést změny, které chcete.
Start: Toto tlačítko spustí firewall systému Mac. Po spuštění brány firewall se tlačítko Start změní na tlačítko Stop.
Pokročilé: Klepnutím na toto tlačítko budete moci nastavit možnosti firewallu Mac. Tlačítko Upřesnit je povoleno pouze při zapnutí brány firewall.
Pokročilé možnosti
Blokování všech příchozích připojení: Volba této možnosti způsobí, že brána firewall zabrání všem příchozím připojením na jiné než podstatné služby. Základní služby definované společností Apple jsou:
Configd: Umožňuje provést DHCP a další konfigurační služby sítě.
mDNSResponder: Umožňuje fungování protokolu Bonjour.
mýval: Umožňuje funkci IPSec (zabezpečení internetového protokolu).
Pokud se rozhodnete blokovat všechna příchozí spojení, většina služeb pro sdílení souborů, obrazovky a sdílení tisku již nebude fungovat.
Automaticky povolit podepsaný software pro příjem příchozích připojení: Po výběru tato možnost automaticky přidá bezpečně podepsané softwarové aplikace do seznamu aplikací, které mohou přijímat připojení z externí sítě, včetně Internetu.
Aplikace můžete ručně přidat do seznamu filtrů aplikací brány firewall pomocí tlačítka plus (+). Stejně tak můžete odebrat aplikace ze seznamu pomocí tlačítka mínus (-).
Aktivovat režim stealth: Pokud je toto nastavení zapnuté, toto nastavení zabrání tomu, aby systém Mac reagoval na dotazy týkající se provozu ze sítě. Díky tomu bude systém Mac vypadat, že v síti neexistuje.