Podokno Predvoľby zabezpečenia umožňuje ovládať úroveň zabezpečenia používateľských účtov na počítači Mac. Okrem toho v podokne Predvoľby zabezpečenia môžete nakonfigurovať bránu firewall systému Mac, ako aj zapnúť alebo vypnúť šifrovanie údajov pre váš používateľský účet.
Podskupina Predvoľby zabezpečenia je rozdelená na tri časti.
Všeobecne: Kontroluje používanie hesla, konkrétne, či sú pre určité činnosti potrebné určité heslá. Kontroluje automatické odhlásenie používateľského účtu. Umožňuje určiť, či služby založené na polohe majú prístup k údajom o polohe počítača Mac.
FileVault : Ovláda šifrovanie dát pre váš domovský priečinok a všetky vaše používateľské dáta.
Firewall: Umožňuje povoliť alebo zakázať zabudovanú bránu firewall systému Mac, ako aj konfigurovať rôzne nastavenia brány firewall .
Začnime s konfiguráciou nastavení zabezpečenia vášho počítača Mac.
01 z 04
Spustite panel Predvoľby zabezpečenia
Kliknite na ikonu Systémové predvoľby v doku alebo v ponuke Apple zvoľte "Systémové predvoľby".
Kliknite na ikonu Zabezpečenie v časti Osobné v okne Systémové predvoľby.
Pokračujte na ďalšiu stránku, kde nájdete informácie o všeobecných možnostiach konfigurácie.
02 z 04
Používanie podokna Predvoľby zabezpečenia systému Mac - všeobecné nastavenia zabezpečenia systému Mac
Podokno Predvoľby zabezpečenia Mac má tri karty v hornej časti okna. Kliknutím na kartu Všeobecné môžete začať s konfiguráciou všeobecných nastavení zabezpečenia systému Mac.
V sekcii Všeobecné podokna Predvoľby zabezpečenia riadi niekoľko základných, ale dôležitých bezpečnostných nastavení vášho počítača Mac. V tejto príručke vám ukážeme, čo každé nastavenie robí a ako vykonať zmeny v nastaveniach. Potom môžete rozhodnúť, či potrebujete vylepšenia zabezpečenia, ktoré sú k dispozícii v paneli Predvoľba zabezpečenia.
Ak zdieľate počítač Mac s inými používateľmi alebo počítač Mac je umiestnený na mieste, kde ho môžu ostatní ľahko získať, možno budete chcieť vykonať určité zmeny v týchto nastaveniach.
Všeobecné nastavenia zabezpečenia systému Mac
Skôr ako začnete vykonávať zmeny, musíte najprv overiť svoju totožnosť so systémom Mac.
Kliknite na ikonu zámku v ľavom dolnom rohu podokna Predvoľby zabezpečenia.
Zobrazí sa výzva na zadanie používateľského mena a hesla správcu . Zadajte požadované informácie a potom kliknite na tlačidlo OK.
Ikona zámku sa zmení na odomknutý stav. Teraz ste pripravení urobiť všetky zmeny, ktoré si prajete.
Vyžadovať heslo: Ak tu umiestnite začiarknutie, musíte (alebo ktokoľvek, kto sa pokúsi o používanie vášho Macu) vyžadovať zadanie hesla pre aktuálny účet, aby ste ukončili spánok alebo aktívny šetrič obrazovky. Toto je dobré základné bezpečnostné opatrenie, ktoré môže mať nepríjemné oči vidieť to, na čom práve pracujete, alebo prístup k údajom o používateľských účtoch.
Ak vyberiete túto možnosť, potom môžete pomocou rozbaľovacej ponuky vybrať časový interval predtým, než sa vyžaduje heslo. Navrhujem vybrať si dostatočne dlhý interval, aby ste mohli ukončiť reláciu spánku alebo šetriča obrazovky, ktorá sa neočakávane spustí bez toho, aby ste museli poskytnúť heslo. Päť sekúnd alebo 1 minúta je dobrou voľbou.
Zakázať automatické prihlásenie: Táto možnosť vyžaduje, aby používatelia overili svoju totožnosť s heslom, kedykoľvek sa prihlásia.
Vyžadovať heslo na odomknutie každého panelu Predvoľby systému: S touto voľbou je potrebné, aby používatelia uviedli svoje ID účtu a heslo, kedykoľvek sa pokúsia vykonať zmenu akejkoľvek zabezpečenej predvoľby systému. Za normálnych okolností prvé overenie odomkne všetky zabezpečené predvoľby systému.
Odhlásenie po xx minútach nečinnosti: Táto možnosť vám umožňuje vybrať si nastavenú dobu nečinnosti, po ktorej sa aktuálne prihlásený účet automaticky odhlási.
Používajte bezpečnú virtuálnu pamäť: výberom tejto možnosti sa budú musieť všetky dáta RAM zapísané na pevnom disku prvýkrát zašifrovať. Toto platí pre využitie virtuálnej pamäte aj pre režim spánku, keď sa obsah RAM zapíše na pevný disk.
Zakázať služby určovania polohy: výberom tejto možnosti zabráni počítaču Mac z poskytovania údajov o polohe žiadnej aplikácii, ktorá požaduje informácie.
Kliknutím na tlačidlo Obnoviť upozornenia odstránite údaje o polohe, ktoré už používajú aplikácie.
Zakázať infračervený prijímač s diaľkovým ovládaním: Ak váš počítač Mac je vybavený infračerveným prijímačom, táto možnosť vypne prijímač, čím zabráni tomu, aby zariadenie IR odosielalo príkazy do počítača Mac.
03 z 04
Použitie podokna Predvoľby zabezpečenia systému Mac - Nastavenia programu FileVault
FileVault používa schému 128-bitového (AES-128) šifrovania na ochranu vašich používateľských údajov pred nepríjemnými očami. Šifrovaním vášho domáceho priečinka je takmer nemožné, aby ktokoľvek mohol pristupovať k ľubovoľným používateľským údajom na počítači Mac bez vášho názvu a hesla.
FileVault môže byť veľmi užitočná pre tých s prenosnými počítačmi Mac, ktorí majú obavy zo straty alebo krádeže. Keď je zapnutá funkcia FileVault, domovský priečinok sa po prihlásení pripojí k šifrovanému obrazu disku, ktorý je pripojený na prístup. Po odhlásení, vypnutí alebo spánku je obrázok domovského priečinka odpojený a už nie je k dispozícii.
Keď prvýkrát povolíte súbor FileVault, môže sa stať, že proces šifrovania môže trvať veľmi dlho. Váš počítač Mac konvertuje všetky vaše dáta domovského priečinka do šifrovaného disku. Akonáhle je proces šifrovania dokončený, počítač Mac zašifruje a dešifruje jednotlivé súbory podľa potreby. Výsledkom je len veľmi malý trest za výkon, ktorý si len zriedka všimnete, s výnimkou prístupu k veľmi veľkým súborom.
Ak chcete zmeniť nastavenia aplikácie FileVault, vyberte kartu FileVault na paneli Security Preferences.
Konfigurácia súboru FileVault
Skôr ako začnete vykonávať zmeny, musíte najprv overiť svoju totožnosť so systémom Mac.
Kliknite na ikonu zámku v ľavom dolnom rohu podokna Predvoľby zabezpečenia.
Zobrazí sa výzva na zadanie používateľského mena a hesla správcu. Zadajte požadované informácie a potom kliknite na tlačidlo OK.
Ikona zámku sa zmení na odomknutý stav. Teraz ste pripravení urobiť všetky zmeny, ktoré si prajete.
Nastaviť hlavné heslo: Hlavné heslo je bezpečné. Umožňuje vám obnoviť heslo používateľa v prípade, že zabudnete svoje prihlasovacie údaje. Ak však zabudnete heslo pre používateľské konto a hlavné heslo, nebudete mať prístup k používateľským údajom.
Zapnúť FileVault: Umožní to šifrovací systém FileVault pre váš používateľský účet. Budete požiadaní o heslo vášho účtu a potom budete mať tieto možnosti:
Použiť zabezpečené vymazanie: Táto možnosť prepíše údaje po vyprázdnení koša. Tým sa zabezpečí, že dáta s trasovaním nebudú ľahko obnoviteľné.
Používajte bezpečnú virtuálnu pamäť: výberom tejto možnosti sa budú musieť všetky dáta RAM zapísané na pevnom disku prvýkrát zašifrovať.
Keď zapnete súbor FileVault, budete odhlásený, zatiaľ čo počítač Mac zašifruje údaje vášho domovského priečinka. Môže to chvíľu trvať, v závislosti od veľkosti vašej domácej zložky.
Po dokončení procesu šifrovania váš počítač Mac zobrazí obrazovku prihlasovania, v ktorej môžete prihlásiť heslo svojho účtu.
04 z 04
Používanie podokna predvoľby zabezpečenia systému Mac - Konfigurácia brány firewall systému Mac
Váš počítač Mac obsahuje osobný firewall, ktorý môžete použiť na zabránenie sieťovému alebo internetovému pripojeniu. Brána firewall systému Mac je založená na štandardnej bráne firewall systému UNIX s názvom ipfw. Je to dobrý, hoci základný firewall na filtrovanie paketov. Táto základná brána firewall dodáva spoločnosti Apple socket-filtering systém, tiež známy ako aplikácia firewall. Aplikačná brána firewall uľahčuje konfiguráciu nastavení brány firewall. Namiesto toho, aby ste potrebovali vedieť, ktoré porty a protokoly sú potrebné, stačí určiť, ktoré aplikácie majú právo vytvárať prichádzajúce alebo odchádzajúce pripojenia.
Ak chcete začať, vyberte kartu Brána firewall na paneli Predvoľby zabezpečenia.
Konfigurácia brány firewall systému Mac
Skôr ako začnete vykonávať zmeny, musíte najprv overiť svoju totožnosť so systémom Mac.
Kliknite na ikonu zámku v ľavom dolnom rohu podokna Predvoľby zabezpečenia.
Zobrazí sa výzva na zadanie používateľského mena a hesla správcu. Zadajte požadované informácie a potom kliknite na tlačidlo OK.
Ikona zámku sa zmení na odomknutý stav. Teraz ste pripravení urobiť všetky zmeny, ktoré si prajete.
Štart: Toto tlačidlo spustí firewall systému Mac. Po spustení brány firewall sa tlačidlo Štart zmení na tlačidlo Zastaviť.
Pokročilé: Kliknutím na toto tlačidlo budete môcť nastaviť možnosti pre firewall systému Mac. Tlačidlo Rozšírené je povolené len vtedy, keď je zapnutá brána firewall.
Pokročilé nastavenia
Blokovanie všetkých prichádzajúcich pripojení: výberom tejto možnosti spôsobí, že brána firewall zabráni akýmkoľvek prichádzajúcim pripojeniam k nepodstatným službám. Základné služby definované spoločnosťou Apple sú:
Configd: Umožňuje vykonať DHCP a ďalšie konfiguračné služby siete.
mDNSResponder: Umožňuje fungovanie protokolu Bonjour.
mýval: Umožňuje funkciu IPSec (zabezpečenie internetového protokolu).
Ak sa rozhodnete zablokovať všetky prichádzajúce pripojenia, väčšina služieb pre zdieľanie súborov, obrazovky a zdieľania tlače prestane fungovať.
Automaticky povoľte podpísanému softvéru na prijímanie prichádzajúcich pripojení: Po výbere tejto možnosti automaticky pridáte bezpečne podpísané softvérové aplikácie do zoznamu aplikácií, ktoré môžu prijímať pripojenia z externej siete vrátane internetu.
Pomocou tlačidla plus (+) môžete manuálne pridať aplikácie do zoznamu filtra aplikácií brány firewall. Podobne môžete odstrániť aplikácie zo zoznamu pomocou tlačidla mínus (-).
Povoliť režim stealth: ak je toto nastavenie povolené, zabráni vášmu počítaču Mac reagovať na dopyty zo siete. Vďaka tomu sa zdá, že počítač Mac nebude v sieti.