Անվտանգության նախապատվությունների վահանակը թույլ է տալիս վերահսկել ձեր Mac- ի օգտագործողների հաշիվների անվտանգության մակարդակը : Բացի այդ, Անվտանգության նախապատվությունների շրջանակը այն է, որտեղ դուք կարգավորում եք ձեր Mac- ի firewall, ինչպես նաեւ տվյալների կոդավորումը ձեր հաշվի համար:
Անվտանգության նախապատվության բաժինը բաժանված է երեք բաժիններով:
Ընդհանուր: Վերահսկում է գաղտնաբառի օգտագործումը, մասնավորապես `որոշակի գործողությունների համար անհրաժեշտ գաղտնաբառեր: Վերահսկում է օգտագործողի հաշվի ավտոմատ դուրսգրումը: Թույլ է տալիս նշել, թե տեղանքի վրա հիմնված ծառայությունները հասանելի են ձեր Mac- ի տեղադրության տվյալները:
FileVault- ը կառավարում է տվյալների կոդավորումը ձեր տան պանակը եւ ձեր բոլոր օգտվողի տվյալները:
Firewall: Ձեզ թույլ է տալիս ակտիվացնել կամ անջատել Mac- ի ներկառուցված firewall- ը, ինչպես նաեւ կարգավորել տարբեր firewall- ի պարամետրերը:
Սկսենք սկսել ձեր Mac- ի անվտանգության կարգավորումները կարգավորելու համար:
01-ից 04-ը
Սկսեք Անվտանգության Նախապատվությունների Կափարիչը
Կտտացրեք Dock- ում System Preferences- ի պատկերակը կամ ընտրեք «System Preferences» `Apple menu- ից:
Սեղմիր Համակարգի նախապատվությունների պատուհանի անձնական բաժնում անվտանգության պատկերակը:
Անցեք հաջորդ էջը, սովորելու Ընդհանուր կազմաձեւման ընտրանքների մասին:
02-ից 04-ը
Օգտագործելով Mac- ի անվտանգության նախապայմանի վահանակը `ընդհանուր Mac անվտանգության կարգավորումները
Mac Security- ի նախապատվություններ բաժինը պատուհանի վերեւում գտնվող երեք էջանիշ ունի: Ընտրեք Ընդհանուր ներդիրը, որպեսզի սկսեք Mac- ի ընդհանուր անվտանգության պարամետրերը կարգավորելու համար:
Անվտանգության նախապատվությունների վահանակի գլխավոր բաժինը վերահսկում է մի շարք հիմնական, բայց կարեւոր անվտանգության կարգավորումները Mac- ի համար: Այս ուղեցույցում մենք ձեզ ցույց կտանք, թե ինչ է կատարում յուրաքանչյուր պարամետրը եւ ինչպես կատարել փոփոխությունները: Կարող եք որոշել, թե արդյոք դուք պետք է Անվտանգության նախապատվությունների վահանակից ստացվող անվտանգության սարքերի համար:
Եթե Mac- ի հետ կիսում եք ուրիշների հետ, կամ ձեր Mac- ը գտնվում է այն վայրում, որտեղ ուրիշները կարող են հեշտությամբ օգտվել դրան, դուք կարող եք որոշ փոփոխություններ կատարել այս կարգավորումներում:
Ընդհանուր Mac անվտանգության կարգավորումները
Նախքան փոփոխությունները սկսելու համար, նախ պետք է վավերացնել ձեր ինքնությունը ձեր Mac- ում:
Սեղմեք Անվտանգության նախապատվությունների վահանակի ներքեւի ձախ անկյունում գտնվող կողպեք պատկերակը:
Ձեզ հուշում է ադմինիստրատորի անունն ու գաղտնաբառը : Ապահովեք պահանջվող տեղեկությունները, այնուհետեւ կտտացրեք OK:
Կողպման պատկերակը կփոխվի վերաբացված վիճակում: Այժմ պատրաստ եք ցանկացած փոփոխություն կատարել:
Պահանջում են գաղտնաբառ. Եթե դուք տեղադրեք նշման նշում, ապա դուք (կամ որեւէ մեկը, ով փորձում է օգտագործել ձեր Mac- ը) պահանջվում է տրամադրել ներկայիս հաշվի գաղտնաբառը, որպեսզի քնում կամ ակտիվ էկրանապահիչից դուրս գա: Սա լավ հիմնական անվտանգության միջոց է, որը կարող է պահպանել աչքերը, տեսնելով այն, թե ինչ եք դուք աշխատում, կամ մուտք գործելով ձեր օգտվողի հաշվի տվյալները:
Եթե ընտրեք այս տարբերակը, ապա այնուհետեւ կարող եք օգտվել բացվող մենյուից, նախքան գաղտնաբառը պահանջելու համար ժամանակի ընդմիջում ընտրելը: Ես առաջարկում եմ բավականաչափ երկար ընդմիջում ընտրելու համար, որը կարող եք դուրս գալ քնից կամ էկրանապահիչից, որը անսպասելիորեն սկսում է, առանց գաղտնաբառի տրամադրման: Հինգ վայրկյան կամ 1 րոպե լավ ընտրություններ են:
Անջատել ավտոմատ մուտքի հնարավորություն. Այս տարբերակը պահանջում է, որ օգտվողները մուտք գործեն ցանկացած ժամանակ իրենց գաղտնաբառով իրենց ինքնությունը հաստատելու համար:
Յուրաքանչյուր համակարգի նախապատվություններ թղթապանակի բացելու համար պահանջվում է գաղտնաբառ: Այս տարբերակը ընտրված է, օգտվողները պետք է տրամադրեն իրենց հաշվի ID- ն եւ գաղտնաբառը ցանկացած ժամանակ, երբ նրանք փորձում են փոխել ցանկացած անվտանգ համակարգի նախապատվություն: Սովորաբար, առաջին իսկ հավաստագրումը բաց է բոլոր անվտանգ համակարգի նախապատվությունները:
Մուտք գործեք անսպասելիության xx րոպեից հետո: Այս տարբերակը թույլ է տալիս ընտրել որոշակի քանակությամբ անգործության ժամանակ, որից հետո մուտք գործած հաշիվն ինքնաբերաբար դուրս կգա:
Օգտագործեք անվտանգ վիրտուալ հիշողություն. Այս տարբերակը ընտրելու դեպքում կստանաք ձեր ամենախոշոր սկավառակի վրա գրված ցանկացած RAM տվյալների առաջին կոդավորված լինելու համար: Սա վերաբերում է ինչպես վիրտուալ հիշողության օգտագործման, այնպես էլ քնում ռեժիմին, երբ RAM- ի բովանդակությունը գրված է ձեր կոշտ սկավառակի վրա:
Անջատել տեղադրության ծառայությունները. Ընտրելով այս տարբերակը կանխելու է ձեր Mac- ը `տեղադրելու տվյալները ցանկացած դիմում, որը պահանջում է տեղեկատվություն:
Սեղմեք վերակայման ծանուցումների կոճակը, տեղադրման տվյալները արդեն հասանելի օգտագործման համար:
Անջատեք հեռակառավարիչի ինֆրակարմիր ստացողը. Եթե ձեր Mac- ը հագեցած է IR ընդունիչով, այս տարբերակը կդառնա ընդունիչը, կանխելով ցանկացած IR սարքի հրամանները ձեր Mac- ին:
03-ից 04-ը
Օգտագործելով Mac- ի անվտանգության նախապատվությունների վահանակը `FileVault- ի կարգավորումները
FileVault- ը օգտագործում է 128-բիթանոց (AES-128) կոդավորման սխեմա `ձեր օգտագործողի տվյալները պաշտպանելու աչքերից: Ձեր տնային թղթապանակը կոդավորելը գրեթե անհնար է դարձնում որեւէ մեկին ձեր Mac- ում ցանկացած օգտվողի տվյալներ ստանալ առանց ձեր հաշվի անվանման եւ գաղտնաբառի:
FileVault- ը կարող է շատ հարմարավետ դարձնել շարժական Mac- ների համար, ովքեր մտահոգված են կորստի կամ գողության մեջ: Երբ FileVault- ը միացված է, ձեր տնային թղթապանակը դառնում է կոդավորված սկավառակի պատկեր, որը մուտք է գործել մուտք գործելուց հետո մուտք գործելու համար: Երբ մուտք եք գործել, փակել կամ քնել, տնային թղթապանակը պատկերն անջատված է եւ այլեւս մատչելի չէ:
Երբ առաջին անգամ թույլատրեք FileVault- ը, դուք կարող եք գտնել կոդավորման գործընթացը շատ երկար ժամանակով: Ձեր Mac- ը վերափոխում է ձեր տան թղթապանակի բոլոր տվյալները կոդավորված սկավառակի պատկերին: Երբ կոդավորման գործընթացը ավարտված է, ձեր Mac- ը կկարողանա կոդավորել եւ վերծանել անհատական ֆայլերը անհրաժեշտության դեպքում: Սա հանգեցնում է միայն մի փոքր կատարողական տույժի, որը դուք հազվադեպ կհիշեք, բացառությամբ, երբ շատ մեծ ֆայլեր մուտք գործելը:
FileVault- ի պարամետրերը փոխելու համար ընտրեք FileVault էջանիշը Անվտանգության նախապատվություններ բաժնում:
Configuring FileVault- ը
Նախքան փոփոխությունները սկսելու համար, նախ պետք է վավերացնել ձեր ինքնությունը ձեր Mac- ում:
Սեղմեք Անվտանգության նախապատվությունների վահանակի ներքեւի ձախ անկյունում գտնվող կողպեք պատկերակը:
Ձեզ հուշում է ադմինիստրատորի անունն ու գաղտնաբառը: Ապահովեք պահանջվող տեղեկությունները, այնուհետեւ կտտացրեք OK:
Կողպման պատկերակը կփոխվի վերաբացված վիճակում: Այժմ պատրաստ եք ցանկացած փոփոխություն կատարել:
Սահմանել Master Գաղտնաբառ: Վարպետի գաղտնաբառը անսպասելի է: Այն թույլ է տալիս վերականգնել ձեր օգտվողի գաղտնաբառը, այն դեպքում, երբ դուք մոռանում եք ձեր մուտքի տեղեկատվությունը: Այնուամենայնիվ, եթե դուք մոռանում եք ձեր օգտագործողի հաշվի գաղտնաբառը եւ վարպետի գաղտնաբառը, ապա չեք կարողանա մուտք գործել ձեր օգտվողի տվյալները:
Միացնել FileVault- ը: Սա թույլ կտա FileVault կոդավորման համակարգը ձեր օգտվողի հաշվի համար: Ձեզանից կպահանջվի ձեր հաշվի գաղտնաբառը եւ ապա տրված հետեւյալ ընտրանքները.
Օգտագործեք անվտանգ ջնջում. Այս տարբերակը վերագրանցում է այն տվյալները, երբ դուք աղբը դատարկ եք: Սա ապահովում է, որ թափոնների տվյալները հեշտությամբ վերականգնվեն:
Օգտագործեք անվտանգ վիրտուալ հիշողություն. Այս տարբերակը ընտրելու դեպքում կստանաք ձեր ամենախոշոր սկավառակի վրա գրված ցանկացած RAM տվյալների առաջին կոդավորված լինելու համար:
Երբ դուք FileVault- ը կվերածվի, դուք դուրս կգաք դուրս, իսկ ձեր Mac- ն կոդավորի ձեր տան պանակը: Դա կարող է բավական երկար ժամանակ անցնել, կախված ձեր տան պանակից:
Երբ կոդավորման գործընթացը ավարտված է, ձեր Mac- ը կցուցադրի մուտքի էկրանը, որտեղ կարող եք մուտք գործել ձեր հաշվի գաղտնաբառը:
04-ից 04-ը
Օգտագործելով Mac- ի անվտանգության նախապատվությունների վահանակը `կարգավորելով Mac- ի firewall- ը
Ձեր Mac ներառում է անձնական firewall , որը կարող եք օգտագործել ցանցի կամ ինտերնետ կապի կանխարգելման համար: Mac- ի firewall- ն հիմնված է ipfw անունով ստանդարտ UNIX firewall- ի վրա: Սա լավ, թեեւ հիմնական, փաթեթային ֆիլտրող firewall: Այս հիմնական firewall- ի համար Apple- ն ավելացնում է socket- զտիչ համակարգ, որը նաեւ հայտնի է որպես դիմումային firewall: Դիմումի firewall- ը հեշտացնում է firewall- ի կարգավորումները: Կարելի է իմանալ, թե որ նավահանգիստներն ու արձանագրությունները անհրաժեշտ են, դուք կարող եք պարզապես նշել, թե որ հայտերը ունենալու են մուտքային կամ ելքային կապեր:
Սկսելու համար ընտրել Անվտանգության նախապատվությունների վահանակում Firewall- ի ներդիրը:
Mac- ի Firewall- ի կոնֆիգուրացիա
Նախքան փոփոխությունները սկսելու համար, նախ պետք է վավերացնել ձեր ինքնությունը ձեր Mac- ում:
Սեղմեք Անվտանգության նախապատվությունների վահանակի ներքեւի ձախ անկյունում գտնվող կողպեք պատկերակը:
Ձեզ հուշում է ադմինիստրատորի անունն ու գաղտնաբառը: Ապահովեք պահանջվող տեղեկությունները, այնուհետեւ կտտացրեք OK:
Կողպման պատկերակը կփոխվի վերաբացված վիճակում: Այժմ պատրաստ եք ցանկացած փոփոխություն կատարել:
Սկսել. Այս կոճակը կսկսվի Mac- ի firewall- ը: Firewall- ը սկսվելուց հետո Start կոճակը կդառնա Stop կոճակ:
Ընդլայնված: Սեղմելով այս կոճակը թույլ կտա Ձեզ սահմանել Mac- ի firewall- ի ընտրանքները: Ընդլայնված կոճակը միացված է միայն այն դեպքում, երբ firewall- ը միացված է:
Հավելյալ հնարավորություններ
Բոլոր մուտքային կապի արգելափակում. Այս տարբերակը ընտրելու դեպքում, firewall- ը կհանգեցնի չխոչընդոտել որեւէ մուտքի միացում: Apple- ի կողմից սահմանված հիմնական ծառայություններն են.
Configd: թույլ է տալիս DHCP- ի եւ այլ ցանցային կազմաձեւման ծառայություններից առաջանալ:
mDNSResponder: թույլ է տալիս Bonjour արձանագրություն գործել:
ռակոն: Թույլ է տալիս IPSec- ը (ինտերնետային պրոտոկոլի անվտանգության) գործել:
Եթե ընտրում եք արգելափակել բոլոր մուտքային կապերը, ապա ֆայլի, էկրանի եւ տպագիր փոխանակման ծառայությունների մեծ մասը այլեւս չի գործելու:
Ավտոմատ կերպով թույլատրվում է մուտքագրված ծրագրեր ստանալու համար ստորագրված ծրագրային ապահովումը: Ընտրվելիս այս տարբերակը ավտոմատ կերպով կցուցադրի անվտանգ ստորագրված ծրագրային հավելվածներ այն ծրագրերի ցանկում, որոնք թույլատրվում են ընդունել արտաքին ցանցից, ներառյալ ինտերնետից:
Դուք կարող եք ձեռքով ավելացնել հավելվածները firewall- ի հավելվածի ֆիլտրի ցանկում `օգտագործելով գումարած (+) կոճակը: Նմանապես, դուք կարող եք հեռացնել ծրագրերը ցուցակից, օգտագործելով մինուս (-) կոճակը:
Թույլ մի տվեք գաղտագողի ռեժիմը. Միացնելով, այս կարգավորումը թույլ կտա ձեր Mac- ին պատասխանել ցանցի երթեւեկության հարցմանը: Սա կդարձնի ձեր Mac- ը հայտնվել ցանցում գոյություն չունեցող: