Защита и безопасность в macOS

Защита и безопасность в macOS управляется системными настройками и позволяет контролировать уровень безопасности учетных записей пользователей на компьютерах и ноутбуках марки Mac. Кроме того, включить или выключить шифрование данных, настроить брандмауэр и параметры конфиденциальности.

Панель защиты и безопасности разделена на четыре секции.

Основные: контролирует использование паролей, запрашивает ввод пароля для определенных действий. Управляет автоматическим выводом в учетную запись пользователя и выводом сообщений на экран блокировки. Позволяет определить, какие типы приложений можно загрузить и установить.

FileVault: предоставляет защиту данных на диске, автоматически шифруя его содержимое.

Брандмауэр: позволяет включить или отключить встроенный брандмауэр в macOS, а также настроить различные параметры.

Конфиденциальность: предназначена для определения того, какие приложения имеют доступ к определенным службам.

Давайте начнем с основных параметров безопасности для вашего Mac.

Запуск панели защиты и безопасности

• Нажмите значок «Системные настройки» на Dock-станции или выберите в меню Apple.
• Нажмите значок «Защита и безопасность» в главном разделе «Системных настроек».

Основные параметры

Прежде чем вы сможете вносить изменения, подтвердите свою личность. Щелкните значок блокировки в нижнем левом углу. Вам будет предложено ввести имя пользователя и пароль администратора, заполните данные и нажмите «ОК». Замок изменится на разблокированное состояние и можно приступить к настройке.

Основные настройки подставлены в двух разделах: первый - использование паролей, а второй - установка приложений из определенных источников.



Если требуется изменить пароль для текущего пользователя, нажмите кнопку «Сменить пароль» и вы получите доступ к листу, в котором нужно ввести старый пароль, затем новый, подтвердить его и добавить подсказку.

Следующие три пункта предназначены для защиты компьютера во время вашего отсутствия.

Первый. При активации делает так, ваш пароль от учетной записи будет необходим для выхода из режима сна или экранной заставки; срок может быть установлен на одно из восьми предварительных значений, включая «сразу» и от «5 секунд до 8 часов».

Второй. Позволяет добавить сообщение на экран блокировки для всех, кто пытается войти в систему во время работы блокировки экрана.

Третий. Отключает автоматический вход в систему и требует аутентификации с помощью пароля для всех пользователей.

Соседний раздел определяет, какие типы приложений можно загрузить и установить. По умолчанию установлено значение App Store и от установленных разработчиков; лучше оставьте настройку как есть, если у вас нет веских причин для ее изменения.

Шифрование FileVault

FileVault автоматически шифрует ваши данные — фактически, он шифрует весь диск. При использовании данной опции во время загрузи macOS для разблокировки диска требуется пароль. Без пароля учетной записи (или ключа восстановления, созданного при настройке) вы навсегда потеряете доступ к своим данным, поэтому будьте осторожны, если решите использовать FileVault.




Для включения шифрования нажмите на единственную кнопку «Включить FileVault». Выберите настроить учетную запись iCloud на сброс пароля или создайте свой ключ восстановления. Процесс шифрования диска может занять несколько минут или часов, в зависимости от размера диска и данных на нем.

Для отключения шифрования, просто нажмите кнопку «Отключить FileVault» на вкладке FileVault.

Использование Брандмауэра

Панель «Брандмауэр» предназначена для активации и настройки брандмауэра в macOS, предназначенного для предотвращения несанкционированных входящих сетевых или интернет-подключений для приложений, программ и служб.




Для активации нажмите кнопку «Включить брандмауэр», а затем «Параметры брандмауэра». Используя эти настройки, вы можете разрешить или запретить входящие соединения для предустановленных приложений или добавить свои, используя кнопку +. По умолчанию подписанное (доверенное) программное обеспечение может принимать входящие соединения. Вы можете включить режим невидимости, и устройство macOS не будет отвечать на не авторизованные попытки доступа к этому компьютеру или ноутбуку.

Конфиденциальность

В разделе «Конфиденциальность» определяются приложения для доступа к определенным службам. Такие запросы производятся по различным причинам: например, некоторые приложение для правильной работы могут потребовать доступ к вашим календарям; кроме того, приложениям, которые управляют компьютером, необходимы определенные права, а разрешения им предоставляется в разделе «Универсальный доступ». Для приложений, которые хотят определить ваше местоположение, существует раздел «Службы геолокации и конфиденциальности».



Выберите из списка слева нужный раздел и установите флажки, чтобы определить приложениям, доступ к необходимым службам. Или снимите, чтобы запретить.

И наконец, в нижнем правом углу есть кнопка «Дополнительно» с возможностями автоматически закрывать сеансы пользователей при бездействии компьютера в течение определенного времени. Запроса пароля администратора для системных настроек и запрета принимать команды с инфракрасного пульта дистанционного управления.