Теория о том, что пользователи Mac безопасны в сети, существует вечно. К сожалению, мы сожалеем, чтобы сказать вам, что это не так! Хотя в некоторых аспектах Mac более безопасны, ни одна система не может быть безопасной при подключении к Интернету..

К счастью для вас, мы создали это руководство по обеспечению безопасности вашего Mac. ниже мы даем вам десять советов по безопасности Mac, которые вы можете реализовать независимо от ваших возможностей.

Contents

10 советов по безопасности Mac

Вот лучшие 10 вещей, которые вы должны реализовать, если у вас мало времени. Без их реализации ваш Mac действительно может оказаться под угрозой.

1. Используйте брандмауэр

Включение брандмауэра блокирует нежелательные входящие сетевые подключения. Многие думают, что Apple включает его как настройку по умолчанию, но это не всегда так.

Чтобы включить брандмауэр Mac, сделайте следующее:


  1. Перейти к системным настройкам > Безопасность & Конфиденциальность
  2. Нажмите вкладку брандмауэра
  3. Нажмите на значок замка
  4. Введите имя пользователя и пароль для настройки вкладки

Еще одна полезная опция - включить скрытый режим, нажав кнопку Параметры брандмауэра, а затем нажав Включить скрытый режим в диалоговом окне. Это делает ваш компьютер невидимым в общественных сетях.

2. Включить автоматическое обновление

Для защиты вашего компьютера важно включить автоматическое обновление. Разработчики Apple постоянно работают над обновлением macOS. Это включает в себя реагирование на любые возникающие атаки, к которым ваша машина может быть уязвима.

Включить автоматические обновления очень просто - просто откройте «Системные настройки» и нажмите «App Store», где вы можете настроить параметры обновления..

3. Используйте надежные пароли

Использование надежных паролей для ваших учетных записей пользователей имеет важное значение.

Для этого вернитесь в общий раздел безопасности. & Настройки конфиденциальности.

Вы также должны использовать менеджер паролей, чтобы помочь создать надежные и уникальные пароли. Мы рекомендуем 1Password, но обсудим это подробнее в этом руководстве.

4. Отключить автоматический вход

Отключите эту функцию для повышения безопасности, особенно если вы используете портативный Mac. Если кто-то украдет ваш Mac, отключение автоматического входа поможет защитить ваши личные данные от вора.

Если вы хотите проверить надежность своего пароля или сделать его сложнее для взлома (но его легко запомнить), ознакомьтесь с нашей статьей: https://pprivacy.com/password-strength-checker/

5. Отключите запуск небезопасных приложений

На вкладке Общие настройки вы можете изменить и авторизовать, какие приложения могут запускаться на вашем Mac. Самый безопасный вариант - разрешить запуск приложений только из App Store.

Однако, если вы хотите большей свободы, вы можете запускать приложения от разработчиков, известных Apple, а также из App Store..

6. Включить FileVault

Включение FileVault имеет важное значение. С его помощью вы можете зашифровать все файлы в вашей учетной записи пользователя. Чтобы расшифровать их, необходимо ввести пароль учетной записи или ключ восстановления, созданный при включении FileVault..

7. Отключить Java

Одной из лучших функций является возможность отключения Java. Java полна дыр в безопасности. Если вы не используете Java регулярно, выключите его. Если он не может работать, он не может позволить кодам создавать бреши в безопасности на вашем Mac.

Вы можете отключить Java в настройках безопасности вашего браузера. В Safari зайдите в Настройки > Безопасность и снимите флажок на вкладке «Включить Java».

8. Требовать пароль при пробуждении / заставке

Если у вас есть MacBook, подумайте об открытии & Панель конфиденциальности в Системных настройках и установка поля Требовать пароль в "немедленно". Когда он включен, вам нужно будет повторно ввести свои учетные данные для входа в свою учетную запись после того, как ваш Mac перейдет в спящий режим или активируется заставка.

9. Включить двухфакторную аутентификацию

Двухэтапная или двухфакторная аутентификация - это система, при которой для входа в службы или веб-сайты требуется больше, чем просто имя пользователя и пароль. Это также нуждается в числовом коде. Этот двухшаговый код обычно отправляется вам посредством текстового сообщения или телефонного звонка. Взлом это представляет дополнительную проблему для хакеров.

Такие сервисы, как Gmail Google, имеют эту функцию, но вы должны включить ее, чтобы использовать ее. Вы можете включить его для служб и сайтов Microsoft, а также для Dropbox. Двухэтапная аутентификация может означать небольшие неудобства для пользователя, но безопасность, которую вы получаете, намного перевешивает незначительные хлопоты.

10. Установите и настройте антивирусное приложение.

Все больше и больше вредоносных программ нацелено на Mac (хотя все еще не достигло уровня, с которым сталкиваются пользователи Windows). OS X содержит мощный, постоянно работающий, но невидимый инструмент для защиты от вредоносных программ под названием Xprotect. Тем не менее, вы должны время от времени запускать такие приложения, как Malwarebytes, для сканирования ваших файлов. Если вы заинтересованы в полной защите от вредоносных программ, ознакомьтесь с нашей статьей об удалении и защите от вредоносных программ..

Mac Network Security

Одна из самых больших опасностей использования Mac или любого другого компьютера - это онлайн.

Поэтому неудивительно, что мы начинаем с сетевой безопасности.

Чтобы настроить параметры сети, щелкните меню Apple в верхнем левом углу экрана. Откройте Системные настройки и выберите Сеть.

Управление сетевыми подключениями

Если у вас есть опыт, вы можете настроить сеть и правила подключения самостоятельно. К сожалению, для большинства из нас это не так. Приложения, которые мы перечислили ниже, помогут вам отслеживать и защищать ваши соединения.

Руки прочь!

Руки прочь! Тайно отслеживает все действия любых приложений, работающих в фоновом режиме. Как только приложение попытается запустить без заранее определенного правила, Hands Off! предупреждает вас с уведомлением. Это сообщение содержит всю необходимую информацию об операции и просит вас принять решение. Пока вы не ответите на уведомление, Hands Off! блокирует операцию и защищает вас.

Маленькая снитч

Little Snitch - это брандмауэр для входящих соединений. Он показывает любые исходящие попытки сетевого подключения, гарантируя, что ваши личные данные не покидают ваш компьютер. Он предлагает тот же уровень контроля для входящих соединений.

Murus

Murus - это инструмент управления брандмауэром. Вам не нужно быть экспертом в области безопасности, чтобы использовать все функции этого упрощенного и удобного в использовании приложения. Одним из больших преимуществ Murus является его встроенный графический редактор для редактирования набора правил, который вы можете использовать для создания пользовательских наборов правил для любого случая..

Радио Тишина

Radio Silence - супер крошечное приложение для мониторинга сети. Это поможет вам защитить вашу конфиденциальность и предотвратить отправку приложениями конфиденциальных данных в фоновом режиме. Использование этого приложения не имеет побочных эффектов в производительности вашего Mac, и оно не отправляет вам всплывающие уведомления все время.

Брандмауэр на Mac

Управление сетевыми подключениями - это одно. Вы также должны убедиться, что ничего не происходит. Поэтому использование брандмауэра является обязательным.

Все версии Macintosh до 10.4, называемые Tiger, имели основанную на Unix систему брандмауэра для защиты пользователя от вредоносных атак. Apple назвала это ipfw. Он управлял входящими и исходящими соединениями, позволяя пользователю проходить или блокировать их. Эти брандмауэры организовали трафик по типу, источнику и месту назначения..

В следующей версии Mac OS (Leopard) Apple обновила ipfw новой надстройкой под названием Application Firewall для управления сетевыми запросами приложений. Когда программа запрашивает сетевой трафик, фильтр сокетов проверяет право на это. Если программы нет в списке, OS X просит вас разрешить продолжить.

При включении брандмауэра по умолчанию мы также рекомендуем использовать один из сторонних брандмауэров, упомянутых выше. Они полезны, так как это их бизнес, поэтому они с большей вероятностью остановят нежелательный трафик.

VPN

Одно дело убедиться, что ничего плохого не входит и не выходит из вашей сети. Это еще один держать ваши связи в тайне.

VPN (виртуальная частная сеть), шифрует ваши данные. Тем самым скрывая это от нежелательных глаз. Использование VPN также дает гораздо больше преимуществ, таких как неограниченная глобальная потоковая передача. Если вы хотите узнать больше, прочитайте наше подробное сравнение лучших VPN для Mac.

Защита данных

Теперь, когда ваша сеть находится под контролем, пришло время взять ваши файлы в ваши руки. Однако будьте осторожны, когда речь заходит о защите данных. Если вы делаете что-то неправильно, вы можете заблокировать свои файлы. Поэтому, прежде чем начать, убедитесь, что вы создали резервную копию своих данных (хотя вы должны регулярно делать резервные копии своих данных).

В дополнение к FileVault и TimeMachine, упомянутым ниже, вы также можете рассмотреть возможность использования MiniTool.

FileVault

Используйте FileVault для шифрования ваших данных.

Что такое FileVault?

FileVault - это программа шифрования диска в операционной системе Apple, macOS. FileVault использует 128-битное шифрование AES с 256-битным ключом для блокировки диска и всех файлов на нем.

Почему вы должны использовать FileVault?

Шифрование ваших личных данных настоятельно рекомендуется для портативных устройств, чтобы защитить ваши данные и файлы. Это может быть полезно во многих случаях, особенно когда кто-то пытается получить несанкционированный доступ. Кроме того, если вы потеряли или потеряли свой Mac, ваши данные будут в безопасности.

Является ли FileVault безопасным?

Если вы потеряете свой пароль и ключ восстановления, ваши данные будут недоступны навсегда - вы не сможете восстановить ни один из ваших файлов. Шифрование FileVault настолько мощное, что взломать его потребуется 100 000 лет, поэтому взломать его невозможно.

Apple поможет вам сохранить ключ восстановления в своей резервной копии. Это снижает риск его потери. Однако, если вы забывчивы или склонны что-то терять, FileVault не для вас.

Как включить FileVault

    1. В меню Apple откройте «Системные настройки» и перейдите в «Безопасность». & Конфиденциальность.

    2. Выберите вкладку FileVault и нажмите маленький значок замка в левом нижнем углу, затем введите пароль администратора.

    3. Затем нажмите кнопку «Включить FileVault», чтобы начать процесс установки..

    4. Если на вашем Mac несколько пользователей, вам необходимо включить доступ к FileVault для каждого из них..

    5. Найдите безопасное место для вашего 24-символьного буквенно-цифрового пароля и нажмите Продолжить.

    6. Вы можете попросить Apple сохранить ваш ключ восстановления. Если вы решите это сделать, вам придется ответить на три контрольных вопроса. Это поможет вам связаться с Apple и авторизоваться..

    7. После того, как вы закончите отвечать на вопросы безопасности, нажмите кнопку «Перезагрузить».

Шифрование ваших данных может быть очень медленным процессом. Каждые 50 ГБ шифруются в течение 5-15 минут, в зависимости от производительности вашего Mac. Лучший способ - это запустить его ночью. Вы можете проверить прогресс, если вернетесь на вкладку FileVault в Security & Конфиденциальность.

Чтобы выключить FileVault, измените порядок действий, описанных выше. Расшифровка займет столько же времени, сколько и шифрование. Все зависит от размера вашего диска, скорости диска и производительности Mac. Во время шифрования / дешифрования ваш компьютер может работать медленно, но не беспокойтесь.

Исправить дыру в безопасности

Если вы не уверены в безопасности FileVault и по-прежнему опасаетесь взлома, мы можем помочь.

Когда ваш Mac входит в спящий режим, у него есть потенциальная дыра в безопасности. Это связано с тем, что пароли, необходимые для расшифровки FileVault, хранятся в его памяти. По сути, кто-то может разбудить его и получить ключ без пароля для входа.

Если вы не уверены в безопасности, вы можете сделать следующее.

ПРЕДУПРЕЖДЕНИЕ. При повседневном использовании вам потребуется дважды вводить пароль для входа, и ваш Mac будет немного медленнее при выходе из спящего режима..

Необязательный подзаголовок

  1. Откройте терминал (вы можете найти его в папке «Утилиты» или использовать Spotlight для его поиска)
  2. Введите: sudo pmset -a destroyfvkeyonstandby 1 режим гибернации 25
  3. Нажмите Enter и перезагрузите Mac

Эта команда переводит ваш Mac в режим ожидания вместо режима сна. В режиме ожидания содержимое памяти сохраняется на диск, и компьютер переходит в режим глубокого сна. Команда также сообщает компьютеру, чтобы он не держал ключ FileVault в памяти в режиме ожидания..

Чтобы отключить эту функцию, снова откройте терминал и введите: sudo pmset -a destroyfvkeyonstandby 0 hibernatemode 3

Затем нажмите Enter и перезагрузите компьютер..

Машина времени

С FileVault ваши данные будут в безопасности. Тем не менее, вам также необходимо создать резервную копию. Бесполезно знать, что ваши данные в безопасности, если ваш ноутбук украден, если вы никогда не получите эти данные обратно.

Что такое машина времени?

Time Machine - это программное обеспечение для резервного копирования, разработанное Apple и распространяемое как часть macOS. Хотя существует множество других вариантов резервного копирования, TimeMachine идеально подходит для владельцев Mac.

Как работает машина времени?

Time Machine делает ежечасные резервные копии за последние 24 часа, ежедневные резервные копии за последний месяц и еженедельные резервные копии за каждый предыдущий месяц. Резервное копирование создает локальные снимки вашего Mac. Ежедневный снимок сохраняется каждые 24 часа. Запускается после включения или перезагрузки компьютера.

Это похоже на большое резервное копирование, но Time Machine поддерживает только те изменения, которые вы внесли в файлы. Он хранит несколько версий каждого файла. Например, если вы редактировали документ 50 раз, вы сможете восстановить 15-ю версию.

Вот почему Apple называет это Time Machine: потому что вы можете вернуться назад во времени, чтобы увидеть историю файлов.

Как использовать Time Machine

Необязательный подзаголовок

  1. Подключите накопитель к вашему Mac.
  2. Вы должны увидеть предупреждение о том, хотите ли вы использовать диск с Time Machine. Нажмите «Использовать как резервный диск»..
  3. Если вы не видите предупреждение, откройте Системные настройки > Машина времени.
  4. Выберите «Резервный диск», выберите устройство хранения, на которое хотите создать резервную копию, и нажмите «Использовать диск»..
  5. Вы можете зашифровать свои резервные копии. В этом случае вам потребуется пароль для доступа к ним..

Настройки общего доступа Mac

Ваш Mac может обмениваться данными разными способами, а не только с другими. Это может быть полезно в некоторых случаях, например, при удаленной работе. Однако, если вы откроете порт на своем Mac, вам нужно позаботиться о его безопасности, чтобы избежать потенциальных атак.

Чтобы настроить параметры общего доступа, откройте «Системные настройки» и щелкните значок «Общий доступ»..

экран

В корпоративных средах служба технической поддержки может включить эту опцию, чтобы они могли видеть ваш экран и, возможно, выполнять удаленный ремонт или обновления. Компьютеры под управлением Windows и Linux также могут использовать эту опцию для доступа к экрану вашего Mac. Если вам не нужна эта опция поддержки, убедитесь, что она отключена.

файл

Файл позволяет другим компьютерам в сети получить доступ к файловой системе вашего компьютера. Технически, система обмена файлами также используется службой Back To My Mac, которая позволяет вам получать доступ к файлам вашего Mac с другого Mac через Интернет. Если вы не используете ни одну из этих служб, отключите File.

принтер

Это позволяет использовать любой принтер, подключенный к вашему Mac, с другими компьютерами в сети, включая компьютеры с Windows и Linux. Если вы не используете свой принтер, отключите настройку.

Удаленный вход

Удаленный вход в систему - это настройка подключений к вашему Mac через SSH / SFTP. Технари используют эту настройку для удаленной работы. Выключите, если вы не используете его.

Интернет-обмен

Вы можете поделиться интернетом своего Mac с другим Mac. История этой настройки восходит 20 лет назад, когда люди использовали коммутируемый доступ в Интернет. Это становится все более бесполезным, поэтому выключите его.

блютуз

Включение этого параметра позволяет вашему компьютеру Mac отправлять и получать файлы на другое устройство с поддержкой Bluetooth, например мобильный телефон, и с него. Apple, iPhone и iPad не могут обмениваться файлами таким образом (хотя они также имеют Bluetooth). Таким образом, вы можете использовать его только в том случае, если у вас есть телефон с Android. Если вы не пропустили эту функцию, возможно, она вам не нужна.

Управление пользователями

Если вы не единственный, кто использует ваш компьютер, вам нужно убедиться, что другие, имеющие доступ к вашему компьютеру, не смогут причинить ему вред..

Если вы используете компьютер только один, пропустите этот раздел.

Что значит многопользовательский?

Управление пользователями помогает вам делиться вашим компьютером с другими, не позволяя им редактировать ваши конфиденциальные данные. Это одно из больших преимуществ быть пользователем Mac.

Родители также могут использовать Управление пользователями для контроля учетных записей своих детей, создавая правила и ограничения.

Как управлять несколькими пользователями

Чтобы управлять несколькими пользователями, откройте Системные настройки и нажмите «Пользователи». & Группы. Слева вы можете видеть пользователей компьютера. Если вы нажмете значок блокировки в левом нижнем углу окна, вы можете настроить новых пользователей.

В разделе «Параметры входа» вы можете настроить быстрое переключение пользователей. Это означает, что вы можете перейти в профиль другого пользователя с помощью нескольких щелчков мыши. Для этого нажмите Показать меню быстрого переключения пользователей. Переключение занимает менее двух секунд, в зависимости от того, сколько приложений открыто в каждой учетной записи.

Управление пользователями - это больше, чем настройка учетных записей и помощь им в переключении мест на вашем Mac. Есть много причин для настройки нескольких учетных записей пользователей. Например:

1. Устранение неисправностей

Если у вас возникли проблемы с часто используемым приложением, вам может потребоваться протестировать его в чистой среде. Представьте, например, что вы долго и успешно использовали свой браузер, а затем установили новое дополнение и все это было взломано. Вы не уверены, было ли это дополнение или вы случайно загрузили вредоносное ПО на свой компьютер. Чтобы проверить это, вы можете создать учетную запись «тестового пользователя» и проанализировать проблему там. Если он там работает нормально, вы знаете, что проблема должна быть в вашей учетной записи обычного пользователя.

2. Будьте пользователем без прав администратора

Быть пользователем с полным доступом не всегда самый безопасный способ использования вашего компьютера. Просто ознакомьтесь с руководством NSA по отслеживанию ограничений безопасности Mac. С другой стороны, запрос доступа администратора для установки приложений может быть проблематичным, если вы не являетесь администратором. Таким образом, вы можете создать учетную запись «только для администратора» с полными правами администратора и оставить ее в системе. Вы можете использовать свою обычную учетную запись для своей обычной работы, а затем быстро переключиться на учетную запись только для администратора, если вам нужно выполнить какие-либо действия администратора. Работа.

3. Аккаунт для презентаций

Если вы используете свой Mac для регулярных презентаций, вы можете избегать тех приложений, которые выдвигают вам уведомления и мешают вашей работе. Создание учетной записи для презентаций может избежать этого. Это также означает, что вы можете скрыть свой грязный рабочий стол от своей аудитории!

4. Игры

Создание чистой учетной записи для игр может повысить производительность и, таким образом, сделать игровой процесс более приятным.

5. Разделите свою работу и личную жизнь

Иногда нам приходится приносить работу домой, но это не значит, что вы должны совмещать работу и личную жизнь на своем Mac. С помощью отдельных профилей пользователей вы можете гарантировать, что производительность каждого профиля поддерживается. Если вам нужен точный файл, вы можете сделать это путем быстрого переключения.

Вирусы Mac - городская легенда?

Может ли мой Mac получить вирусы? Нужна ли мне антивирусная защита? На эти вопросы нелегко ответить. В ОС Mac есть Xprotect, и вирусов для Mac по-прежнему меньше, чем для Windows. Тем не менее, цифры растут в результате растущей популярности Mac.

В недавнем отчете говорилось, что количество вредоносных программ для Mac выросло на 270% в 2017 году. Macworld составил список вредоносных программ и уязвимостей, где вы можете увидеть самые разные вирусы Mac. Несмотря на это, Mac является операционной системой на основе Unix, поэтому она по-прежнему является одной из самых безопасных операционных систем. Кроме того, Apple постоянно пытается сделать свои продукты более безопасными.

Лучшее антивирусное программное обеспечение для Mac

Kaspersky Internet Security - наше любимое антивирусное программное обеспечение для Mac. Помимо поиска вирусов, он позволяет свободно просматривать веб-страницы, не беспокоясь о том, что что-либо вредоносное будет атаковать ваш компьютер. Сканирование может быть немного медленным, но приводит к подробному отчету. Существует также фантастическая функция Safe Money для защиты онлайн-платежей.

Управление паролями

Установка и запоминание надежных паролей не так просто. Для сложных, очень длинных паролей инструменты управления паролями, такие как Apple Keychain, являются отличным помощником в памяти.

Брелок с яблоком

Что такое брелок?

Keychain - это облачный инструмент управления паролями от Apple. Он встроен в iOS и macOS. KeyChain помогает пользователям создавать, организовывать и получать свои пароли.

Как использовать брелок

Чтобы сохранить ваши пароли, включите KeyChain, открыв Настройки на вашем iPhone или iPad. Откройте iCloud и прокрутите вниз, чтобы коснуться Keychain, чтобы активировать его, переключая переключатель.

Если вы еще этого не сделали, вам нужно будет установить пароль для связки ключей iCloud. Если вы настроили его ранее, вам придется проверить себя на другом устройстве. Эта функция помогает вам получить доступ ко всем вашим защищенным данным, независимо от того, какое устройство вы используете.

Случайно сгенерированные пароли

Если у вас закончились идеи паролей или вы просто хотите, чтобы ваш пароль был максимально безопасным, у Keychain есть для вас фантастическая функция - генератор паролей. Чтобы использовать это:

  1. Откройте Keychain Access на экране приложений и выберите свою категорию.
  2. Нажмите кнопку «плюс» (+) в нижней части экрана. Во всплывающем окне есть множество вариантов, например, проверка пароля. Нажмите на значок ключа справа, чтобы открыть Password Assistant.
  3. Используйте Password Assistant для создания запоминающихся букв и цифр, только цифр, случайных или FIPS-181-совместимых паролей различной длины. Панель качества покажет вам уровень безопасности вашего пароля.

Лучшие парольные менеджеры для Mac

Если вас не устраивает цепочка для ключей вашего Mac или вы заинтересованы в чем-то большем, ознакомьтесь с нашим руководством по проверке паролей и инструментам. Одним словом, это лучшие альтернативные варианты:

  • 1Password
  • Dashlane
  • LastPass

Отслеживание вашего Mac

Если вы когда-нибудь потеряли свой Mac или iPhone, вы поймете, что это ужасное чувство. Еще хуже, если его украдут. К счастью, есть инструменты, которые помогут вам найти / получить его.

Найди мой Mac

Что найти мой Mac?

Find My Mac - это сервис Apple, который позволяет владельцу найти потерянный продукт и, при необходимости, удалить его удаленно..

Как включить Find My Mac

  1. Перейти к системным настройкам.

  2. Нажмите на панель iCloud.

  3. Прокрутите вниз, чтобы увидеть, установлен ли флажок Find My Mac.

  4. Если функция «Найти мой Mac» еще не включена, нажмите на поле и при появлении запроса нажмите «Разрешить», чтобы включить его..

Как найти свой Mac

Если вы потеряли свой Mac, перейдите на iCloud.com. Вы увидите карту, показывающую все ваши ближайшие устройства. Вы можете просмотреть информацию о своих устройствах, нажав на Все устройства. Информация включает в себя сведения о том, подключено ли устройство к сети или нет, а также когда оно использовалось в последний раз.

Вы можете нажать на устройство, чтобы получить доступ к различным опциям: Play Sound, Lost или Erase..

Воспроизведение звука - полезная опция, если ваш Mac находится рядом, но вы просто не можете его найти.

тайный

Undercover - это программа, предназначенная для удаленного отслеживания и мониторинга пропавшего Mac. Это может даже помочь вернуть украденную машину. Вы загружаете его в фоновом режиме вашего компьютера, чтобы постоянно отслеживать ваше местоположение.

Заметка

Удаление Undercover практически невозможно: удалить его с Mac может только администратор..

Безопасность Mac: Итог

Безопасность Mac сильно изменилась за последние годы. Пользователи Mac теперь должны уделять больше внимания безопасности своих устройств перед лицом возросших угроз. Если вы хотите, чтобы ваш Mac был максимально безопасным в наши дни, важно инвестировать в создание и поддержание его безопасности..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me