安全性首选项窗格允许您控制 Mac上用户帐户的安全级别 。 另外,“安全性”偏好设置窗格是您配置Mac防火墙的地方,也可以为您的用户帐户开启或关闭数据加密。
安全性首选项窗格分为三个部分。
常规:控制密码使用情况,具体而言,是否需要密码才能进行某些活动。 控制用户帐户的自动注销。 让您指定基于位置的服务是否可以访问您Mac的位置数据。
FileVault :控制您的个人文件夹和所有用户数据的数据加密 。
防火墙:允许您启用或禁用Mac的内置防火墙,并配置各种防火墙设置。
让我们开始配置Mac的安全设置。
01之04
启动安全首选项窗格
单击Dock中的“系统偏好设置”图标或从Apple菜单中选择“系统偏好设置”。
单击系统首选项窗口的个人部分中的安全图标。
继续阅读下一页,了解常规配置选项。
04年02月
使用Mac安全首选项窗格 - 常规Mac安全设置
Mac安全首选项窗格沿窗口顶部有三个选项卡。 选择常规选项卡开始配置您的Mac的一般安全设置。
“安全”首选项窗格的“常规”部分可控制Mac的许多基本但重要的安全设置。 在本指南中,我们将向您展示每个设置的功能以及如何更改设置。 然后,您可以决定是否需要可从安全性首选项窗格中获得的安全性增强功能。
如果您与其他人共享您的Mac,或者您的Mac位于其他人可以轻松访问的地方,您可能希望对这些设置进行一些更改。
一般的Mac安全设置
在开始进行更改之前,您必须先使用Mac对您的身份进行身份验证。
单击安全性首选项窗格左下角的锁定图标。
系统会提示您输入管理员用户名和密码 。 提供请求的信息,然后单击确定。
锁定图标将变为解锁状态。 您现在准备好进行任何您想要的更改。
需要密码:如果您在此处打勾,那么您(或试图使用Mac的任何人)将需要提供当前帐户的密码才能退出睡眠或活动屏幕保护程序。 这是一项很好的基本安全措施,可以防止窥探您目前正在处理的内容或访问您的用户帐户数据。
如果选择此选项,则可以使用下拉菜单在需要密码之前选择一个时间间隔。 我建议选择足够长的时间间隔,以便可以退出意外启动的睡眠或屏幕保护程序会话,而无需提供密码。 5秒或1分钟是很好的选择。
禁用自动登录:此选项要求用户在登录后随时使用密码对其身份进行身份验证。
需要密码才能解锁每个系统偏好设置面板:选择此选项后,用户必须在尝试对任何安全系统偏好设置进行更改时提供其帐户ID和密码。 通常,第一次认证会解锁所有安全系统首选项。
在xx分钟不活动状态之后注销:此选项允许您选择设定的空闲时间,之后当前登录的帐户将自动注销。
使用安全虚拟内存:选择此选项将强制任何写入硬盘的RAM数据首先被加密。 当RAM的内容写入硬盘时,这适用于虚拟内存使用和睡眠模式。
禁用位置服务:选择此选项将阻止Mac向任何请求信息的应用程序提供位置数据。
点击重置警告按钮以删除已由应用程序使用的位置数据。
禁用遥控器红外接收器:如果您的Mac配备了红外接收器,该选项将关闭接收器,防止任何红外设备向Mac发送命令。
03之04
使用Mac安全首选项窗格 - FileVault设置
FileVault使用128位(AES-128)加密方案来保护您的用户数据免受窥探。 加密您的个人文件夹几乎不可能让任何人访问Mac上的任何用户数据,而无需使用您的帐户名称和密码。
对于那些担心丢失或盗窃的便携式Mac用户来说,FileVault可以非常方便。 启用FileVault时,您的主文件夹将成为加密的磁盘映像,在您登录后即可访问。当您注销,关闭或休眠时,主文件夹映像将被卸载并不再可用。
当您首次启用FileVault时,您可能会发现加密过程可能需要很长时间。 您的Mac正在将您的所有家庭文件夹数据转换为加密的磁盘映像。 加密过程完成后,Mac将根据需要加密和解密单个文件。 这只会导致非常轻微的性能损失,除非在访问非常大的文件时您几乎不会注意到。
要更改FileVault的设置,请在安全首选项窗格中选择FileVault选项卡。
配置FileVault
在开始进行更改之前,您必须先使用Mac对您的身份进行身份验证。
单击安全性首选项窗格左下角的锁定图标。
系统会提示您输入管理员用户名和密码。 提供请求的信息,然后单击确定。
锁定图标将变为解锁状态。 您现在准备好进行任何您想要的更改。
设置主密码:主密码是一个故障安全。 它允许您在忘记登录信息的情况下重置用户密码。 但是,如果您忘记了用户帐户密码和主密码,则无法访问用户数据。
打开FileVault:这将为您的用户帐户启用FileVault加密系统。 系统会要求您提供您的帐户密码,然后提供以下选项:
使用安全擦除:当您清空垃圾时,此选项将覆盖数据。 这确保了垃圾数据不容易恢复。
使用安全虚拟内存:选择此选项将强制任何写入硬盘的RAM数据首先被加密。
当您打开FileVault时,当您的Mac加密您的个人文件夹数据时,您将被注销。 这可能需要一段时间,具体取决于您的主文件夹的大小。
一旦加密过程完成,您的Mac将显示登录屏幕,您可以在其中提供您的帐户密码以登录。
04年4月
使用Mac安全首选项窗格 - 配置Mac的防火墙
您的Mac包含一个个人防火墙,您可以使用它来阻止网络或Internet连接。 Mac的防火墙基于标准的UNIX防火墙ipfw。 这是一个很好的,但基本的包过滤防火墙。 对于这个基本的防火墙,Apple增加了一个套接字过滤系统,也称为应用防火墙。 应用程序防火墙可以更轻松地配置防火墙设置。 无需知道哪些端口和协议是必需的,您可以指定哪些应用程序有权进行传入或传出连接。
要开始,请选择安全性首选项窗格中的防火墙选项卡。
配置Mac的防火墙
在开始进行更改之前,您必须先使用Mac对您的身份进行身份验证。
单击安全性首选项窗格左下角的锁定图标。
系统会提示您输入管理员用户名和密码。 提供请求的信息,然后单击确定。
锁定图标将变为解锁状态。 您现在准备好进行任何您想要的更改。
开始:此按钮将启动Mac的防火墙。 防火墙启动后,“开始”按钮将变为“停止”按钮。
高级:点击此按钮可让您设置Mac防火墙的选项。 高级按钮仅在防火墙打开时启用。
高级选项
阻止所有传入连接:选择此选项将使防火墙阻止任何传入连接到非关键服务。 Apple定义的基本服务是:
配置:允许发生DHCP和其他网络配置服务。
mDNSResponder:允许Bonjour协议起作用。
浣熊:允许IPSec(Internet协议安全)功能。
如果您选择阻止所有传入连接,则大多数文件,屏幕和打印共享服务将不再起作用。
自动允许签名软件接收传入连接:选中此选项后,会自动将安全签名的软件应用程序添加到允许接受来自外部网络(包括Internet)的连接的应用程序列表中。
您可以使用加号(+)按钮手动将应用程序添加到防火墙的应用程序筛选器列表中。 同样,您可以使用减号( - )按钮从列表中删除应用程序。
启用隐藏模式:启用后,此设置将阻止Mac响应来自网络的流量查询。 这将使您的Mac似乎在网络上不存在。