უსაფრთხოების უპირატესობის პანელი საშუალებას გაძლევთ აკონტროლოთ მომხმარებლის ანგარიშების უსაფრთხოების დონე თქვენს Mac-ზე. გარდა ამისა, უსაფრთხოების პრიორიტეტების პანელი არის ადგილი, სადაც თქვენ აკონფიგურირებთ თქვენი Mac-ის ბუხარს, ასევე ჩართავთ ან გამორთავთ მონაცემთა დაშიფვრას თქვენი მომხმარებლის ანგარიშისთვის.
აი, როგორ გამოიყენოთ უსაფრთხოებისა და კონფიდენციალურობის პანელი თქვენი კომპიუტერის უსაფრთხოების შესანარჩუნებლად.
ამ სტატიაში მოცემული ინსტრუქციები ვრცელდება macOS Big Sur-ზე (11) OS X Mountain Lion-მდე (10.8). ზოგიერთი ვარიანტი ოდნავ განსხვავდება თქვენს მიერ გამოყენებული ოპერაციული სისტემის მიხედვით.
როგორ შევცვალოთ უსაფრთხოების პარამეტრები Mac-ზე
უსაფრთხოების და კონფიდენციალურობის პანელს აქვს ოთხი სფერო, რომელთაგან თითოეული აკონტროლებს Mac უსაფრთხოების განსხვავებულ ასპექტს. მიჰყევით ამ ნაბიჯებს თითოეულ მათგანზე წვდომისა და შესაცვლელად.
-
გახსენით სისტემის პრეფერენციები არჩევით Apple მენიუდან ან დააწკაპუნეთ მის ხატზე დოკში.
-
დააწკაპუნეთ უსაფრთხოება და კონფიდენციალურობა.
-
აირჩიეთ ზოგადი ჩანართი.
-
დააწკაპუნეთ lock ხატულაზე უსაფრთხოების პარამეტრების პანელის ქვედა მარცხენა კუთხეში.
- შეიყვანეთ თქვენი ადმინისტრატორის პაროლი, როდესაც გამოჩნდება მოთხოვნა.
-
მოითხოვეთ პაროლი ოფცია მოითხოვს თქვენ (ან ნებისმიერს, ვინც ცდილობს გამოიყენოს თქვენი Mac) პაროლი მიმდინარე ანგარიშისთვის ძილის ან აქტიური ეკრანმზოგის გამოსასვლელად. დააწკაპუნეთ ველზე, რომ ჩართოთ ვარიანტი.
გამოიყენეთ მენიუ, რათა აირჩიოთ ინტერვალი, სანამ macOS ითხოვს პაროლს. თქვენი არჩევანია: დაუყოვნებლივ, ხუთი წამი, ერთი წუთი, ხუთი წუთი, 15 წუთი, ერთი საათი, ოთხი საათი და რვა საათი.
-
შემდეგი ელემენტები შეიძლება გამოჩნდეს ან არ გამოჩნდეს თქვენს Mac-ზე:
- გამორთეთ ავტომატური შესვლა: ეს პარამეტრი მოითხოვს მომხმარებლებს დაადასტურონ თავიანთი იდენტიფიკაცია პაროლით ნებისმიერ დროს, როდესაც ისინი შედიან.
- მოითხოვეთ პაროლი თითოეული სისტემის პრეფერენციების პანელის განსაბლოკად: ამ პარამეტრის არჩეულმა მომხმარებლებმა უნდა მიაწოდონ თავიანთი ანგარიშის ID და პაროლი ნებისმიერ დროს, როცა შეეცდებიან შეცვალონ ნებისმიერ უსაფრთხო სისტემაში უპირატესობა. ჩვეულებრივ, პირველი ავტორიზაცია განბლოკავს ყველა უსაფრთხო სისტემის პარამეტრს.
-
შეიძლება გქონდეთ ასევე აჩვენოთ შეტყობინება, როდესაც ეკრანი დაბლოკილია ამ პარამეტრის გვერდით ველზე დაწკაპუნებით. შეტყობინების შესაქმნელად დააჭირეთ ღილაკს Set Lock Message.
-
2013 წლის შუა რიცხვებში და შემდეგ Mac-ებს, სულ მცირე, macOS Sierra (10.12)-ით, ასევე აქვთ კომპიუტერის გაღვიძებისას პაროლის მთლიანად გამოტოვების შესაძლებლობა. შეგიძლიათ გამოიყენოთ Apple Watch, იმ პირობით, რომ ის თქვენს მაჯაზეა და განბლოკილია. დააწკაპუნეთ ველზე გამოიყენეთ თქვენი Apple Watch აპების განსაბლოკად და თქვენი Mac ამ ფუნქციის ჩასართავად.
ეს ფუნქცია თავსებადია Apple Watch Series 1 და 2-თან Sierra-სთვის და Series 3-თან და ზემოთ High Sierra-სთვის (10.13) და უფრო გვიან.
-
ზოგადი ჩანართის მთავარ ეკრანზე ბოლო ორი ვარიანტი დაკავშირებულია იმასთან, თუ რომელი აპები შეგიძლიათ ჩამოტვირთოთ. ორი ვარიანტია App Store და App Store და იდენტიფიცირებული დეველოპერები პირველი არჩევანი უფრო უსაფრთხოა, რადგან ის საშუალებას გაძლევთ დააინსტალიროთ მხოლოდ Apple-ის სერტიფიცირებული აპლიკაციები. რომ იყოს თავსებადი.
-
დააწკაპუნეთ Advanced ღილაკს სხვა ვარიანტებზე წვდომისთვის.
მოწინავე ღილაკის პარამეტრები იგივეა უსაფრთხოებისა და კონფიდენციალურობის პარამეტრების ყველა ჩანართში.
-
პირველი პარამეტრი შემდეგ ფანჯარაში არის გამოსვლა xx წუთის უმოქმედობის შემდეგ. ეს პარამეტრი საშუალებას გაძლევთ აირჩიოთ უმოქმედობის დროის განსაზღვრული რაოდენობა, რის შემდეგაც ამჟამად შესული ანგარიში ავტომატურად გამოდის სისტემიდან.
-
შეგიძლიათ ასევე მონიშნოთ ველი მოითხოვეთ ადმინისტრატორის პაროლი სისტემის მასშტაბის პარამეტრებზე წვდომისთვის. ეს პარამეტრი წააგავს პარამეტრს, რომელიც ითხოვს სერთიფიკატებს პრიორიტეტების პანელის წვდომისთვის.
როგორ გამოვიყენოთ FileVault პარამეტრები
შემდეგი ჩანართი აკონტროლებს FileVault-ს. ეს ფუნქცია იყენებს 128-ბიტიან (AES-128) დაშიფვრის სქემას, რათა დაიცვას თქვენი მომხმარებლის მონაცემები ცნობისმოყვარე თვალებისგან. თქვენი სახლის საქაღალდის დაშიფვრა თითქმის შეუძლებელს ხდის ნებისმიერი მომხმარებლის მონაცემებზე წვდომას თქვენს Mac-ზე თქვენი ანგარიშის სახელისა და პაროლის გარეშე.
FileVault მოსახერხებელია მათთვის, ვისაც აქვს პორტატული Mac-ები, რომლებსაც აწუხებთ დაკარგვა ან ქურდობა. როდესაც FileVault ჩართულია, თქვენი სახლის საქაღალდე გადაიქცევა დაშიფრულ დისკის სურათად, რომელიც მხოლოდ შესვლის შემდეგ დამონტაჟდება. როდესაც გამოხვალთ, გამორთავთ ან იძინებთ, სახლის საქაღალდის სურათი აღარ არის ხელმისაწვდომი.
-
დააწკაპუნეთ FileVault ჩანართზე მის პარამეტრებზე წვდომისთვის.
-
FireVault შეიძლება იყოს ჩართული. თუ ეს ასე არ არის, დააწკაპუნეთ ჩართეთ FileVault დაშიფვრის პროცესის დასაწყებად.
-
ჩნდება ფანჯარა, რომელიც საშუალებას გაძლევთ დააკონფიგურიროთ, როგორ შეხვიდეთ თქვენს მყარ დისკზე. ორი არჩევანია:
- ჩემს iCloud ანგარიშს დაუშვას ჩემი დისკის განბლოკვა: ეს პარამეტრი საშუალებას გაძლევთ გამოიყენოთ თქვენი Apple ID და პაროლი.
- შექმენით აღდგენის გასაღები და არ გამოიყენოთ ჩემი iCloud ანგარიში: აირჩიეთ ეს პარამეტრი მეტი უსაფრთხოებისთვის. თქვენი მონაცემები იქნება დამოუკიდებელი, უნიკალური გასაღების უკან, რომელიც არ არის დაკავშირებული თქვენს Apple ID-თან. ეს უკეთესი ვარიანტია, თუ გაწუხებთ თქვენი iCloud სერთიფიკატების უსაფრთხოება.
- გააკეთეთ არჩევანი და დააწკაპუნეთ გაგრძელება.
-
FileVault იწყებს თქვენი დისკის დაშიფვრას. თუ თქვენ აირჩიეთ აღდგენის გასაღების შექმნა, ის გამოჩნდება ფანჯარაში. ჩაწერეთ ეს და დააწკაპუნეთ გაგრძელება.
შეინახეთ თქვენი აღდგენის გასაღები სადმე უსაფრთხოდ.
-
FileVault დაასრულებს თქვენი დისკის დაშიფვრას.
თქვენი კომპიუტერის მოდელისა და macOS-ის ვერსიიდან გამომდინარე, რომელსაც იყენებთ, FileVault შეიძლება გამოგივიდეთ ამ პროცესის დროს.
-
შეგიძლიათ იხილოთ შემდეგი დამატებითი პარამეტრები FileVault ჩანართზე:
- დააყენეთ ძირითადი პაროლი: ძირითადი პაროლი უსაფრთხოა. ის საშუალებას გაძლევთ აღადგინოთ თქვენი მომხმარებლის პაროლი იმ შემთხვევაში, თუ დაგავიწყდებათ შესვლის ინფორმაცია. თუმცა, თუ დაგავიწყდებათ როგორც თქვენი მომხმარებლის ანგარიშის, ასევე ძირითადი პაროლი, თქვენ ვერ შეძლებთ თქვენს მომხმარებლის მონაცემებზე წვდომას.
- უსაფრთხო წაშლის გამოყენება: ეს პარამეტრი გადაწერს მონაცემებს, როდესაც ასუფთავებთ ნაგავს. ეს უზრუნველყოფს, რომ წაშლილი მონაცემები არ არის ადვილად აღდგენილი.
- უსაფრთხო ვირტუალური მეხსიერების გამოყენება: ამ პარამეტრის არჩევა აიძულებს თქვენს მყარ დისკზე ჩაწერილ RAM-ის ნებისმიერ მონაცემს, პირველად დაშიფრული იყოს.
როგორ დააკონფიგურიროთ თქვენი Mac-ის Firewall
თქვენი Mac შეიცავს პერსონალურ ბუხარს, რომელიც შეგიძლიათ გამოიყენოთ ქსელის ან ინტერნეტის კავშირების თავიდან ასაცილებლად. ის დაფუძნებულია UNIX-ის სტანდარტულ კონფიგურაციაზე, სახელწოდებით ipfw. ეს არის კარგი, თუმცა ძირითადი, პაკეტების გაფილტვრა ფაიერ კედელი. ამ ძირითად firewall-ს Apple ამატებს სოკეტების ფილტრაციის სისტემას, რომელიც ასევე ცნობილია როგორც აპლიკაციის firewall.
იმის ნაცვლად, რომ იცოდეთ რომელი პორტები და პროტოკოლებია საჭირო, შეგიძლიათ მიუთითოთ რომელ აპლიკაციებს აქვთ შემომავალი ან გამავალი კავშირების დამყარების უფლება.
- დააწკაპუნეთ Firewall ჩანართზე უპირატესობის პანელში.
-
თუ თქვენი firewall გამორთულია, დააწკაპუნეთ ჩართეთ Firewall გასააქტიურებლად.
macOS-ისა და OS X-ის ძველ ვერსიებში ამ ვარიანტს ეწოდება დაწყება.
-
დააწკაპუნეთ Firewall Options სხვა პარამეტრებზე წვდომისთვის.
ადრე ვერსიებში ამ ღილაკს ეძახიან Advanced. ის ხელმისაწვდომია მხოლოდ იმ შემთხვევაში, თუ firewall ჩართულია.
-
დააწკაპუნეთ ველზე დაბლოკეთ ყველა შემომავალი კავშირი, რათა თავიდან აიცილოთ რაიმე შემომავალი კავშირები არაარსებით სერვისებთან. Apple-ის მიერ განსაზღვრული ძირითადი სერვისებია:
- Configd: იძლევა DHCP და სხვა ქსელის კონფიგურაციის სერვისების განხორციელების საშუალებას.
- mDNSResponder: აძლევს Bonjour პროტოკოლს ფუნქციონირების საშუალებას.
- raccoon: საშუალებას აძლევს IPSec (ინტერნეტ პროტოკოლის უსაფრთხოება) ფუნქციონირებას.
თუ აირჩევთ ყველა შემომავალი კავშირის დაბლოკვას, ფაილების, ეკრანის და ბეჭდვის გაზიარების სერვისების უმეტესობა აღარ იმუშავებს.
- შემოწმება ავტომატურად დაუშვას ჩაშენებული პროგრამული უზრუნველყოფა შემომავალი კავშირების მიღებისთვის ეუბნება firewall-ს, მიიღოს მოთხოვნები საფონდო აპებიდან, როგორიცაა Mail და Messages.
- ავტომატურად დაუშვას ხელმოწერილი პროგრამული უზრუნველყოფა შემომავალი კავშირების მისაღებად ოფცია ავტომატურად ამატებს უსაფრთხოდ ხელმოწერილ პროგრამულ აპლიკაციებს იმ აპლიკაციების სიაში, რომლებსაც შეუძლიათ მიიღონ კავშირები გარე ქსელიდან, ინტერნეტის ჩათვლით..
- შეგიძლიათ ხელით დაამატოთ აპლიკაციები firewall-ის აპლიკაციების ფილტრის სიაში plus (+) ღილაკის გამოყენებით. ანალოგიურად, შეგიძლიათ წაშალოთ აპლიკაციები სიიდან მინუს (- ) ღილაკის გამოყენებით..
- ჩართეთ ფარული რეჟიმი ხელს უშლის თქვენს Mac-ს უპასუხოს ტრაფიკის შეკითხვებს ქსელიდან. ეს პარამეტრი ხდის თქვენს Mac-ს, როგორც არარსებულს.
როგორ დაარეგულიროთ კონფიდენციალურობის პარამეტრები
შეიძლება გქონდეთ მეოთხე ჩანართი: კონფიდენციალურობა. ეს განყოფილება საშუალებას გაძლევთ გადაწყვიტოთ რომელ აპებს შეუძლიათ შეაგროვონ და წაიკითხონ ინფორმაცია თქვენი Mac-ის სხვადასხვა უბნიდან. აი, როგორ მუშაობს.
-
დააწკაპუნეთ კონფიდენციალურობის ჩანართზე.
- ზოგადად, მარცხენა სვეტში ჩამოთვლილია მონაცემების ტიპი, რომლებზეც წვდომა შეიძლება სურდეს აპს. ზოგიერთი მაგალითია თქვენი მდებარეობა, კონტაქტები, კალენდრები, კამერა და მიკროფონი. აირჩიეთ ერთი მისი პარამეტრების გასახსნელად.
-
მარჯვენა პანელში ნახავთ აპებს, რომლებმაც მოითხოვეს ეს ინფორმაცია. ნებართვის მისაცემად ჩასვით ჩეკი მისი სახელის გვერდით; წაშალეთ გასაუქმებლად.
-
როდესაც შეასრულებთ ყველა ცვლილებას ამ პრიორიტეტების პანელში, რომლის განხორციელებაც გსურთ, დააწკაპუნეთ lock, რათა შეაჩეროთ დამატებითი ცვლილებები ავტორიზაციის გარეშე.