استفاده از پنل تنظیمات امنیتی Mac

2024 نویسنده: Abigail Brown | [email protected]. آخرین اصلاح شده: 2024-01-07 19:02

پنج برگزیده امنیت به شما امکان می دهد سطح امنیتی حساب های کاربری را در Mac خود کنترل کنید. بعلاوه، قسمت تنظیمات برگزیده امنیت جایی است که فایروال مک خود را پیکربندی می‌کنید و همچنین رمزگذاری داده‌ها را برای حساب کاربری خود روشن یا خاموش می‌کنید.

در اینجا نحوه استفاده از بخش امنیت و حریم خصوصی برای ایمن نگه داشتن رایانه خود آورده شده است.

دستورالعمل های این مقاله برای macOS Big Sur (11) تا OS X Mountain Lion (10.8) اعمال می شود. برخی از گزینه ها بسته به سیستم عاملی که استفاده می کنید کمی متفاوت هستند.

چگونه تنظیمات برگزیده امنیتی را در Mac تغییر دهید

پنل امنیت و حریم خصوصی دارای چهار ناحیه است که هر کدام جنبه متفاوتی از امنیت Mac را کنترل می کند. برای دسترسی به هر یک از آنها و اصلاح آنها، این مراحل را دنبال کنید.

1. System Preferences را با انتخاب آن از منوی Apple باز کنید یا روی نماد آن در Dock کلیک کنید.

   

2. امنیت و حریم خصوصی را کلیک کنید.

   

3. برگه General را انتخاب کنید.

   

4. روی نماد lock در گوشه سمت چپ پایین پنجره تنظیمات امنیتی کلیک کنید.

   

5. هنگامی که درخواست ظاهر شد رمز عبور سرپرست خود را وارد کنید.

6. گزینه Require password از شما (یا هر کسی که سعی می کند از Mac شما استفاده کند) می خواهد رمز عبور حساب فعلی را برای خروج از خواب یا محافظ صفحه نمایش فعال ارائه دهید. روی کادر کلیک کنید تا گزینه روشن شود.

   از منو برای انتخاب فاصله زمانی که macOS قبل از آن رمز عبور را درخواست می کند، استفاده کنید. انتخاب های شما عبارتند از: بلافاصله، پنج ثانیه، یک دقیقه، پنج دقیقه، 15 دقیقه، یک ساعت، چهار ساعت و هشت ساعت.

   

7. موارد زیر ممکن است در Mac شما ظاهر شوند یا نباشند:

   • غیرفعال کردن ورود خودکار: این گزینه از کاربران می‌خواهد هر زمان که وارد می‌شوند هویت خود را با رمز عبور خود تأیید کنند.
   • نیاز به رمز عبور برای باز کردن قفل هر پنجره تنظیمات برگزیده سیستم: با انتخاب این گزینه، کاربران باید هر زمان که قصد تغییر در هر سیستم ایمنی را دارند، شناسه حساب و رمز عبور خود را ارائه کنند. ترجیح. به طور معمول، اولین احراز هویت تمام تنظیمات برگزیده سیستم ایمن را باز می کند.

8. همچنین ممکن است این گزینه را داشته باشید که با کلیک روی کادر کنار آن گزینه، پیامی را در زمانی که صفحه قفل است نشان دهید. برای ایجاد یک پیام، روی دکمه Set Lock Message کلیک کنید.

   

9. Macهای ساخته شده در اواسط سال 2013 و بعد از آن با حداقل macOS Sierra (10.12) همچنین گزینه ای برای رد کردن رمز عبور به طور کامل هنگام بیدار کردن رایانه دارند. می توانید از اپل واچ استفاده کنید، البته به شرطی که روی مچ دست شما باشد و قفل آن باز باشد. روی کادر کنار برای باز کردن قفل برنامه‌ها از Apple Watch خود استفاده کنید و برای روشن کردن این ویژگی از Mac خود استفاده کنید.

   این ویژگی با اپل واچ سری 1 و 2 برای Sierra و سری 3 و بالاتر برای High Sierra (10.13) و بالاتر سازگار است.

   

10. دو گزینه آخر در صفحه اصلی برگه عمومی مربوط به برنامه هایی است که می توانید دانلود کنید. دو گزینه App Store و App Store و توسعه دهندگان شناسایی شده هستند. اولین انتخاب امن تر است، زیرا فقط به شما امکان می دهد برنامه هایی را نصب کنید که اپل تأیید کرده است. برای سازگاری.

    

11. برای دسترسی به گزینه های بیشتر، روی دکمه Advanced کلیک کنید.

    تنظیمات زیر دکمه Advanced در هر برگه تنظیمات برگزیده امنیت و حریم خصوصی یکسان است.

    

12. اولین تنظیم در پنجره بعدی پس از xx دقیقه عدم فعالیت خارج شوید است. این گزینه به شما امکان می دهد مقدار مشخصی از زمان بیکاری را انتخاب کنید که پس از آن حساب کاربری که در حال حاضر وارد سیستم شده اید به طور خودکار از سیستم خارج می شود.

    

13. همچنین می توانید علامتی را در کادر کنار نیاز به رمز عبور سرپرست برای دسترسی به تنظیمات برگزیده در سراسر سیستم علامت بزنید. این تنظیم شبیه به تنظیماتی است که برای دسترسی به پنجره‌های ترجیحی، اعتبارنامه می‌خواهد.

    

نحوه استفاده از تنظیمات FileVault

برگه بعدی FileVault را کنترل می کند. این ویژگی از یک طرح رمزگذاری 128 بیتی (AES-128) برای محافظت از داده های کاربر شما در برابر چشمان کنجکاو استفاده می کند. رمزگذاری پوشه اصلی شما تقریباً غیرممکن می‌کند که هر کسی بدون نام حساب و رمز عبور شما به اطلاعات کاربری در Mac شما دسترسی داشته باشد.

FileVault برای کسانی که Mac های قابل حمل دارند و نگران گم شدن یا سرقت هستند مفید است. وقتی FileVault فعال است، پوشه خانه شما به یک تصویر دیسک رمزگذاری شده تبدیل می شود که فقط پس از ورود به سیستم برای دسترسی نصب می شود. وقتی از سیستم خارج می شوید، خاموش می شوید یا می خوابید، تصویر پوشه اصلی دیگر در دسترس نیست.

1. برروی FileVault برای دسترسی به تنظیمات آن کلیک کنید.

   

2. FireVault ممکن است روشن باشد. اگر اینطور نیست، روی Turn on FileVault کلیک کنید تا فرآیند رمزگذاری شروع شود.

   

3. پنجره ای ظاهر می شود که به شما امکان می دهد نحوه دسترسی به هارد دیسک خود را سفارشی کنید. دو انتخاب عبارتند از:

   • Allow my iCloud to open my disk: این گزینه به شما امکان می دهد از Apple ID و رمز عبور خود استفاده کنید.
   • یک کلید بازیابی ایجاد کنید و از حساب iCloud من استفاده نکنید: برای امنیت بیشتر این تنظیم را انتخاب کنید. اطلاعات شما در پشت یک کلید مستقل و منحصر به فرد قرار می گیرد که به Apple ID شما مرتبط نیست. اگر نگران امنیت اطلاعات کاربری iCloud خود هستید، این گزینه بهتری است.

   

4. انتخاب خود را انجام دهید و Continue را کلیک کنید.

5. FileVault رمزگذاری دیسک شما را آغاز می کند. اگر انتخاب کنید یک کلید بازیابی ایجاد کنید، در یک پنجره ظاهر می شود. آن را یادداشت کنید و سپس Continue را کلیک کنید.

   کلید بازیابی خود را در جایی امن نگه دارید.

6. FileVault رمزگذاری دیسک شما را به پایان می رساند.

   بسته به مدل رایانه شما و نسخه macOS که استفاده می کنید، FileVault ممکن است شما را در طول این فرآیند از سیستم خارج کند.

7. ممکن است گزینه های اضافی زیر را در برگه FileVault مشاهده کنید:

   • تنظیم گذرواژه اصلی: رمز عبور اصلی یک گذرواژه بدون خطا است. در صورتی که اطلاعات ورود خود را فراموش کردید، به شما امکان می دهد رمز عبور کاربری خود را بازنشانی کنید. با این حال، اگر رمز عبور حساب کاربری و رمز عبور اصلی خود را فراموش کنید، نمی توانید به داده های کاربری خود دسترسی پیدا کنید.
   • استفاده از پاک کردن امن: این گزینه وقتی سطل زباله را خالی می کنید، داده ها را بازنویسی می کند. این تضمین می کند که داده های سطل زباله به راحتی قابل بازیابی نیستند.
   • استفاده از حافظه مجازی امن: انتخاب این گزینه باعث می شود هر داده رمی که روی هارد دیسک شما نوشته شده است ابتدا رمزگذاری شود.

چگونه فایروال مک خود را پیکربندی کنیم

مک شما دارای یک فایروال شخصی است که می توانید از آن برای جلوگیری از اتصال به شبکه یا اینترنت استفاده کنید. این بر اساس یک راه اندازی استاندارد یونیکس به نام ipfw است. این یک فایروال خوب، هرچند اساسی، فیلتر کننده بسته است. به این فایروال اساسی، اپل یک سیستم فیلتر سوکت اضافه می کند که به عنوان فایروال برنامه نیز شناخته می شود.

به جای اینکه بدانید کدام پورت ها و پروتکل ها ضروری هستند، می توانید مشخص کنید کدام برنامه ها حق برقراری اتصالات ورودی یا خروجی را دارند.

1. بر روی برگه Firewall در قسمت تنظیمات کلیک کنید.

2. اگر فایروال شما خاموش است، روی روشن کردن فایروال کلیک کنید تا آن را فعال کنید.

   در نسخه های قدیمی macOS و OS X، این گزینه Start نامیده می شود.

   

3. گزینه‌های فایروال را کلیک کنید تا به تنظیمات بیشتر دسترسی پیدا کنید.

   در نسخه های قبلی، این دکمه Advanced نامیده می شود. فقط در صورتی در دسترس است که فایروال روشن باشد.

   

4. برای جلوگیری از هرگونه اتصال ورودی به سرویس‌های غیرضروری، روی کادر کنار مسدود کردن همه اتصالات ورودی کلیک کنید. خدمات ضروری همانطور که توسط اپل تعریف شده عبارتند از:

   • Configd: به DHCP و سایر سرویس‌های پیکربندی شبکه اجازه می‌دهد.
   • mDNSResponder: به پروتکل Bonjour اجازه می دهد تا کار کند.
   • راکون: به IPSec (امنیت پروتکل اینترنت) اجازه عملکرد می دهد.

   اگر بخواهید همه اتصالات ورودی را مسدود کنید، اکثر سرویس‌های اشتراک‌گذاری فایل، صفحه و چاپ دیگر کار نخواهند کرد.

5. بررسی اجازه دادن خودکار به نرم افزار داخلی برای دریافت اتصالات ورودی به فایروال می گوید درخواست های برنامه های سهام مانند Mail و Messages را بپذیرد.

6. گزینه

   به طور خودکار به نرم افزار امضا شده اجازه می دهد تا اتصالات ورودی را دریافت کند به طور خودکار برنامه های نرم افزاری امضا شده ایمن را به لیست برنامه هایی که مجاز به پذیرش اتصالات از یک شبکه خارجی، از جمله اینترنت هستند، اضافه می کند..

7. می توانید به صورت دستی برنامه ها را با استفاده از دکمه plus (+) به لیست فیلتر برنامه فایروال اضافه کنید. به همین ترتیب، می‌توانید با استفاده از دکمه minus (- ) برنامه‌ها را از فهرست حذف کنید.
8. فعال کردن حالت مخفی کاری مانع از پاسخگویی مک شما به درخواست‌های ترافیک شبکه می‌شود. این گزینه باعث می‌شود که Mac شما وجود ندارد.

چگونه تنظیمات حریم خصوصی را تنظیم کنیم

شما ممکن است یک برگه چهارم داشته باشید: حریم خصوصی. این بخش به شما امکان می‌دهد تصمیم بگیرید کدام برنامه‌ها می‌توانند اطلاعات مناطق مختلف Mac شما را جمع‌آوری و بخوانند. در اینجا نحوه کار آن آمده است.

1. بر روی برگه Privacy کلیک کنید.

   

2. به طور کلی، ستون سمت چپ نوع داده‌هایی را فهرست می‌کند که ممکن است یک برنامه بخواهد به آنها دسترسی داشته باشد. برخی از نمونه‌ها موقعیت مکانی، مخاطبین، تقویم‌ها، دوربین و میکروفون شما هستند. یکی را برای باز کردن گزینه های آن انتخاب کنید.

3. در قسمت سمت راست، برنامه‌هایی را می‌بینید که این اطلاعات را درخواست کرده‌اند. برای اعطای مجوز، یک علامت در کادر کنار نام آن قرار دهید. برای لغو آن را بردارید.

   

4. هنگامی که تمام تغییراتی را که می‌خواهید در این صفحه ترجیحی ایجاد کنید، روی lock کلیک کنید تا تغییرات اضافی بدون مجوز انجام نشوند.