安全性首選項窗格允許您控制 Mac上用戶帳戶的安全級別 。 另外,“安全性”偏好設置窗格是您配置Mac防火牆的地方,也可以為您的用戶帳戶開啟或關閉數據加密。
安全性首選項窗格分為三個部分。
常規:控制密碼使用情況,具體而言,是否需要密碼才能進行某些活動。 控制用戶帳戶的自動註銷。 讓您指定基於位置的服務是否可以訪問您Mac的位置數據。
FileVault :控制您的個人文件夾和所有用戶數據的數據加密 。
防火牆:允許您啟用或禁用Mac的內置防火牆,並配置各種防火牆設置。
讓我們開始配置Mac的安全設置。
01之04
啟動安全首選項窗格
單擊Dock中的“系統偏好設置”圖標或從Apple菜單中選擇“系統偏好設置”。
單擊系統首選項窗口的個人部分中的安全圖標。
繼續閱讀下一頁,了解常規配置選項。
04年02月
使用Mac安全首選項窗格 - 常規Mac安全設置
Mac安全首選項窗格沿窗口頂部有三個選項卡。 選擇常規選項卡開始配置您的Mac的一般安全設置。
“安全”首選項窗格的“常規”部分可控制Mac的許多基本但重要的安全設置。 在本指南中,我們將向您展示每個設置的功能以及如何更改設置。 然後,您可以決定是否需要可從安全性首選項窗格中獲得的安全性增強功能。
如果您與其他人共享您的Mac,或者您的Mac位於其他人可以輕鬆訪問的地方,您可能希望對這些設置進行一些更改。
一般的Mac安全設置
在開始進行更改之前,您必須先使用Mac對您的身份進行身份驗證。
單擊安全性首選項窗格左下角的鎖定圖標。
系統會提示您輸入管理員用戶名和密碼 。 提供請求的信息,然後單擊確定。
鎖定圖標將變為解鎖狀態。 您現在準備好進行任何您想要的更改。
需要密碼:如果您在此處打勾,那麼您(或試圖使用Mac的任何人)將需要提供當前帳戶的密碼才能退出睡眠或活動屏幕保護程序。 這是一項很好的基本安全措施,可以防止窺探您目前正在處理的內容或訪問您的用戶帳戶數據。
如果選擇此選項,則可以使用下拉菜單在需要密碼之前選擇一個時間間隔。 我建議選擇足夠長的時間間隔,以便可以退出意外啟動的睡眠或屏幕保護程序會話,而無需提供密碼。 5秒或1分鐘是很好的選擇。
禁用自動登錄:此選項要求用戶在登錄後隨時使用密碼對其身份進行身份驗證。
需要密碼才能解鎖每個系統偏好設置面板:選擇此選項後,用戶必須在嘗試對任何安全系統偏好設置進行更改時提供其帳戶ID和密碼。 通常,第一次認證會解鎖所有安全系統首選項。
在xx分鐘不活動狀態之後註銷:此選項允許您選擇設定的空閒時間,之後當前登錄的帳戶將自動註銷。
使用安全虛擬內存:選擇此選項將強制任何寫入硬盤的RAM數據首先被加密。 當RAM的內容寫入硬盤時,這適用於虛擬內存使用和睡眠模式。
禁用位置服務:選擇此選項將阻止Mac向任何請求信息的應用程序提供位置數據。
點擊重置警告按鈕以刪除已由應用程序使用的位置數據。
禁用遙控器紅外接收器:如果您的Mac配備了紅外接收器,該選項將關閉接收器,防止任何紅外設備向Mac發送命令。
03之04
使用Mac安全首選項窗格 - FileVault設置
FileVault使用128位(AES-128)加密方案來保護您的用戶數據免受窺探。 加密您的個人文件夾幾乎不可能讓任何人訪問Mac上的任何用戶數據,而無需使用您的帳戶名稱和密碼。
對於那些擔心丟失或盜竊的便攜式Mac用戶來說,FileVault可以非常方便。 啟用FileVault時,您的主文件夾將成為加密的磁盤映像,在您登錄後即可訪問。當您註銷,關閉或休眠時,主文件夾映像將被卸載並不再可用。
當您首次啟用FileVault時,您可能會發現加密過程可能需要很長時間。 您的Mac正在將您的所有家庭文件夾數據轉換為加密的磁盤映像。 加密過程完成後,Mac將根據需要加密和解密單個文件。 這只會導致非常輕微的性能損失,除非在訪問非常大的文件時您幾乎不會注意到。
要更改FileVault的設置,請在安全首選項窗格中選擇FileVault選項卡。
配置FileVault
在開始進行更改之前,您必須先使用Mac對您的身份進行身份驗證。
單擊安全性首選項窗格左下角的鎖定圖標。
系統會提示您輸入管理員用戶名和密碼。 提供請求的信息,然後單擊確定。
鎖定圖標將變為解鎖狀態。 您現在準備好進行任何您想要的更改。
設置主密碼:主密碼是一個故障安全。 它允許您在忘記登錄信息的情況下重置用戶密碼。 但是,如果您忘記了用戶帳戶密碼和主密碼,則無法訪問用戶數據。
打開FileVault:這將為您的用戶帳戶啟用FileVault加密系統。 系統會要求您提供您的帳戶密碼,然後提供以下選項:
使用安全擦除:當您清空垃圾時,此選項將覆蓋數據。 這確保了垃圾數據不容易恢復。
使用安全虛擬內存:選擇此選項將強制任何寫入硬盤的RAM數據首先被加密。
當您打開FileVault時,當您的Mac加密您的個人文件夾數據時,您將被註銷。 這可能需要一段時間,具體取決於您的主文件夾的大小。
一旦加密過程完成,您的Mac將顯示登錄屏幕,您可以在其中提供您的帳戶密碼以登錄。
04年4月
使用Mac安全首選項窗格 - 配置Mac的防火牆
您的Mac包含一個個人防火牆,您可以使用它來阻止網絡或Internet連接。 Mac的防火牆基於標準的UNIX防火牆ipfw。 這是一個很好的,但基本的包過濾防火牆。 對於這個基本的防火牆,Apple增加了一個套接字過濾系統,也稱為應用防火牆。 應用程序防火牆可以更輕鬆地配置防火牆設置。 無需知道哪些端口和協議是必需的,您可以指定哪些應用程序有權進行傳入或傳出連接。
要開始,請選擇安全性首選項窗格中的防火牆選項卡。
配置Mac的防火牆
在開始進行更改之前,您必須先使用Mac對您的身份進行身份驗證。
單擊安全性首選項窗格左下角的鎖定圖標。
系統會提示您輸入管理員用戶名和密碼。 提供請求的信息,然後單擊確定。
鎖定圖標將變為解鎖狀態。 您現在準備好進行任何您想要的更改。
開始:此按鈕將啟動Mac的防火牆。 防火牆啟動後,“開始”按鈕將變為“停止”按鈕。
高級:點擊此按鈕可讓您設置Mac防火牆的選項。 高級按鈕僅在防火牆打開時啟用。
高級選項
阻止所有傳入連接:選擇此選項將使防火牆阻止任何傳入連接到非關鍵服務。 Apple定義的基本服務是:
配置:允許發生DHCP和其他網絡配置服務。
mDNSResponder:允許Bonjour協議起作用。
浣熊:允許IPSec(Internet協議安全)功能。
如果您選擇阻止所有傳入連接,則大多數文件,屏幕和打印共享服務將不再起作用。
自動允許簽名軟件接收傳入連接:選中此選項後,會自動將安全簽名的軟件應用程序添加到允許接受來自外部網絡(包括Internet)的連接的應用程序列表中。
您可以使用加號(+)按鈕手動將應用程序添加到防火牆的應用程序篩選器列表中。 同樣,您可以使用減號( - )按鈕從列表中刪除應用程序。
啟用隱藏模式:啟用後,此設置將阻止Mac響應來自網絡的流量查詢。 這將使您的Mac似乎在網絡上不存在。