Вратислав Холуб Apple компьютерлеріне қуат беретін macOS операциялық жүйесі әдетте неғұрлым қауіпсіз болып саналады. Windows-пен салыстырғанда, таң қалдыратын ештеңе жоқ, өйткені Mac компьютерінде жұмыс істейтіндердің саны айтарлықтай аз, сондықтан олар әртүрлі шабуылдармен және т.б. жиі күресудің қажеті жоқ. Mac компьютерлері әртүрлі құралдар жиынтығымен арнайы қорғалған, олардың мақсаты әрбір Apple пайдаланушысы үшін ең жақсы қауіпсіздікті қамтамасыз ету.
Болуы мүмкін сізді қызықтырады
Павел Йелич Аталған құралдардың арасында, мысалы, брандмауэр немесе FileVault қосуға болады. Бұл функциялардың екеуі де пайдаланушыны қорғау үшін қызмет етеді, бірақ олардың әрқайсысы мүлдем басқа нәрсеге бағытталғанын атап өткен жөн. Олай болса, әрбір функцияның не істейтінін, оның мүмкіндіктері қандай екенін және оларды неліктен белсендіру керектігін қысқаша түсіндірейік.
Firewall
Брандмауэр желілік трафикті басқару мен қорғауды қамтамасыз ететін қазіргі операциялық жүйелердің салыстырмалы маңызды бөлігі болып табылады. Іс жүзінде ол желілер арасындағы байланыс ережелерін анықтайтын басқару нүктесі ретінде қызмет етеді. OS X 10.5.1 (және одан кейінгі нұсқасы) бар Apple компьютерлері порттардың орнына жеке қолданбаларға негізделген қосылымдарды басқару үшін пайдаланылуы мүмкін қолданбалар брандмауэрімен жабдықталған, бұл көптеген артықшылықтар әкеледі, сонымен бірге қажетсіз қолданбалардың бақылауға алынуын болдырмайды. кейбір желі порттарының. Себебі олар белгілі бір сәтте мүлдем басқа және тексерілген қолданбаларға ашық болуы мүмкін.
Брандмауэрді қалай белсендіруге болады
Мұның бәрі өте қарапайым жұмыс істейді және жалпы брандмауэр белсенді болуы міндетті түрде ұсынылады. Бұл жағдайда сізге жай ғана Жүйе теңшелімдері > Қауіпсіздік және құпиялылық > Брандмауэр тармағына өтіп, төменгі сол жақтағы құлыптау белгішесін басып, құпия сөз/сенсорлық идентификатор арқылы растаңыз, содан кейін брандмауэрдің өзін белсендіріңіз. Брандмауэр опциялары түймешігін басқан кезде, сіз сондай-ақ әртүрлі параметрлерді зерттей аласыз және, мысалы, жеке қолданбалар үшін кіріс қосылымдарды блоктай аласыз. Сол сияқты, мұнда көрінбейтін режимді орнатуға болады. Содан кейін сіз ICMP (мысалы, ping) арқылы желілік қолданбаларға көрінбейтін боласыз.
Соңында, брандмауэрмен ештеңе орнатудың қажеті жоқ деп айтуға болады - оның белсенді болуы жеткілікті. Әрі қарай, жаңа қолданба орнатылған сайын, macOS жүйесі оның заңды қолданба екенін және кіріс қосылымды мақұлдауды немесе керісінше оны блоктауды тани алады. Жарамды CA қол қойған кез келген қолданба автоматты түрде ақ тізімге енгізіледі. Бірақ қол қойылмаған қолданбаны іске қосуға тырыссаңыз ше? Мұндай жағдайда сізге екі опциясы бар тілқатысу терезесі ұсынылады – қолданбаға қосылуға рұқсат беру немесе бас тарту – бірақ бұл тұрғыда өте сақ болу керек.
FileVault
Тағы бір керемет қосымша ретінде бізде XTS-AES-128 арқылы 256 биттік кілтпен жүктеу дискісін шифрлауды қамтамасыз ететін FileVault бар. Бұл іске қосу дискісін дерлік сынбайтын және рұқсатсыз кіруден қорғалған етеді. Сондықтан алдымен функцияны қалай белсендіру керектігін көрсетейік. Бұған дейін, алайда, бұл функцияны атап өту маңызды FileVault 2 OS X Lion жүйесінде табылды. Оны белсендіру үшін Жүйе теңшелімдері > Қауіпсіздік және құпиялылық > FileVault тармағына өтіңіз, мұнда тек FileVault қосу түймесі арқылы растау жеткілікті. Бірақ Mac жүйесінде бірнеше пайдаланушы болса, олардың әрқайсысы дискінің құлпын ашпас бұрын құпия сөзін енгізуі керек.
FileVault қалай қосуға болады
Келесі қадамда жүйе сізден дискінің құлпын ашу үшін iCloud тіркелгісін пайдаланғыңыз келетінін сұрайды. Бұл бір уақытта ұмытылған парольді қалпына келтірудің және жалпы өзіңізді жағымсыз сәттерден қорғаудың салыстырмалы қарапайым тәсілі. Тағы бір нұсқа - қалпына келтіру кілтін жасау. Дегенмен, оны қауіпсіз сақтау керек екенін есте сақтаңыз, бірақ жүктеу дискінің өзінде емес. Және бұл іс жүзінде орындалды. Шифрлау енді фондық режимде жұмыс істейді, бірақ Mac компьютері ояу және қуат көзіне қосылған кезде ғана. Әрине, оны толығымен қалыпты пайдалануға ештеңе кедергі келтірмейді. Шифрлау аяқталғаннан кейін Mac компьютерін қайта іске қосқан сайын іске қосу дискісін құлыптан босату үшін құпия сөзді енгізу қажет болады. Жүйеге кірмей-ақ, FileVault сізді жібермейді.
Бірақ FileVault қолданбасын өшіруге де болады. Сіз бұған іс жүзінде бірдей процедурамен қол жеткізе аласыз, содан кейін таңдауды құпия сөзбен растай аласыз. Шифрлау орын алғандай, осы қадамда іске қосу дискідегі деректер шифрын шешу керек. Дегенмен, әдетте функцияны қосу ұсынылады.
