Вратислав Голуб Операционная система macOS, на которой работают компьютеры Apple, обычно считается одной из наиболее безопасных. По сравнению с Windows удивляться, собственно, нечему, так как на Маках работает значительно меньшее количество людей, из-за чего им не так часто приходится сталкиваться с различными атаками и тому подобным. Компьютеры Mac специально защищены набором различных инструментов, цель которых — обеспечить максимально возможную безопасность для каждого пользователя Apple.
Возможно вас интересует
Павел Елич Среди упомянутых инструментов мы могли бы включить, например, межсетевой экран или FileVault. Обе эти функции служат для защиты пользователя, но необходимо отметить, что каждая из них ориентирована на нечто совершенно разное. Итак, давайте кратко объясним, что делает каждая функция, каковы ее возможности и почему их целесообразно активировать.
Межсетевые экраны
Брандмауэр — относительно важная часть современных операционных систем, которая отвечает за управление сетевым трафиком и его безопасность. На практике он функционирует как своего рода контрольная точка, определяющая правила взаимодействия между сетями. Компьютеры Apple с OS X 10.5.1 (и более поздних версий) оснащены так называемым брандмауэром приложений, который можно использовать для управления соединениями на основе отдельных приложений, а не портов, что дает множество преимуществ, а также предотвращает захват контроля нежелательными приложениями. некоторых сетевых портов. Это связано с тем, что в данный момент они могут быть открыты для совершенно разных и проверенных приложений.
Как активировать Брандмауэр
Работает все довольно просто и вообще обязательно рекомендуется иметь активный брандмауэр. В этом случае вам просто нужно перейти в «Системные настройки» > «Безопасность и конфиденциальность» > «Брандмауэр», щелкнуть значок замка в левом нижнем углу, подтвердить с помощью пароля/Touch ID, а затем активировать сам брандмауэр. При нажатии на кнопку «Параметры брандмауэра» вы также можете покопаться в различных настройках и, например, заблокировать входящие соединения для отдельных приложений. Также здесь можно установить так называемый невидимый режим. После этого вы станете невидимыми для сетевых приложений, использующих ICMP (например, ping).
В конечном итоге, однако, можно сказать, что с брандмауэром ничего настраивать не нужно – достаточно просто включить его. Впоследствии, каждый раз, когда устанавливается новое приложение, система macOS может распознать, является ли оно легитимным приложением, и одобрить ли входящее соединение или, наоборот, заблокировать его. Любое приложение, подписанное действительным центром сертификации, автоматически заносится в белый список. Но что, если вы попытаетесь запустить неподписанное приложение? В таком случае вам будет представлено диалоговое окно с двумя опциями – Разрешить или Запретить подключение для приложения – но в этом отношении следует быть предельно осторожным.
FileVault
В качестве еще одного замечательного дополнения у нас есть FileVault, который шифрует наш загрузочный диск через XTS-AES-128 с 256-битным ключом. Это делает загрузочный диск практически небьющимся и защищенным от несанкционированного доступа. Поэтому давайте сначала покажем, как вообще активировать функцию. Однако перед этим важно отметить, что функция ФайлВулт 2 обнаружен в OS X Lion. Чтобы активировать его, просто перейдите в «Системные настройки» > «Безопасность и конфиденциальность» > FileVault, где все, что вам нужно сделать, это подтвердить нажатием кнопки «Включить FileVault». Но если на вашем Mac несколько пользователей, каждому из них придется ввести свой пароль, прежде чем разблокировать диск.
Как включить FileVault
На следующем этапе система спросит вас, хотите ли вы использовать свою учетную запись iCloud для разблокировки диска. Это относительно простой способ одновременно сбросить забытый пароль и в целом обезопасить себя от неприятных моментов. Другой вариант — создать так называемый ключ восстановления. Однако помните, что вам следует хранить его в безопасности, но не на самом загрузочном диске. И это практически сделано. Шифрование теперь работает в фоновом режиме, но только тогда, когда Mac активен и подключен к источнику питания. Конечно, ничто не мешает вам использовать его совершенно нормально. После завершения шифрования вам нужно будет вводить пароль, чтобы разблокировать загрузочный диск каждый раз при перезагрузке Mac. Без входа в систему FileVault не отпустит вас.
Но вы также можете отключить FileVault. Вы можете добиться этого практически той же процедурой, а затем подтвердить выбор паролем. Так же, как и произошло шифрование, на этом этапе необходимо расшифровать данные на загрузочном диске. Однако обычно рекомендуется включить эту функцию.
