Mastodon
Zdjęcie okładkowe wpisu Podstawy OS X – 5 – Bezpieczeństwo

Podstawy OS X – 5 – Bezpieczeństwo

Wojtek Pietrusiewicz
5
Dodane: 8 lat temu

Po czystej instalacji systemu lub zaraz po kupnie Maca system operacyjny jest niewłaściwie zabezpieczony. Powinniście się zastosować do poniższych zaleceń, nawet gdy jest to komputer stacjonarny używany tylko w domu. Wielu użytkowników często nie zabezpiecza się prawidłowo i w przypadku kradzieży złodzieje mają otwarty dostęp do wszystkich danych na dysku, proszę więc, potraktujcie to poważnie.

Ten artykuł pochodzi z archiwalnego iMagazine 9/2016

Hasło dla firmware’u

  1. Restartujemy (lub włączamy) komputer.
  2. Po usłyszeniu „dzwonka” natychmiast i równocześnie wciskamy klawisze ⌘R, aby uruchomić komputer w trybie Recovery. Alternatywnie możemy przytrzymać klawisz ⌥ (Alt), a z listy dostępnych dysków i partycji wybrać „Recovery HD”.
  3. Po zakończeniu ładowania się trybu Recovery z menu Narzędzia wybieramy opcję Firmware Password Utility.

blogpw1_7315_2000px-hero

  1. Następnie w oknie dialogowym włączamy to zabezpieczenie.

blogpw1_7316_2000px-hero

  1. Dwukrotnie potwierdzamy wybrane przez nas hasło.
  2. Wychodzimy z narzędzia i restartujemy komputer.

Uwaga! Należy to hasło zapamiętać albo zapisać je w bezpiecznym miejscu! W praktyce tylko serwis Apple będzie w stanie je zresetować.

Preferencje Systemowe

Następnym krokiem jest odpowiednie skonfigurowanie komputera w Preferencjach Systemowych.

FileVault

FileVault odpowiada za szyfrowanie dysków pod OS X i jego włączenie zapewnia Wam bezpieczeństwo swoich danych w przypadku utraty komputera – nawet po wyciągnięciu dysku nikt w praktyce ich nie odczyta. Aby go włączyć, należy:

  1. Uruchomić Preferencje Systemowe.
  2. Kliknąć ikonę Bezpieczeństwo i Prywatność.
  3. Przejść do zakładki FileVault.
  4. Włączyć go.
  5. Pojawi się specjalny kod, za pomocą którego będziecie mogli odszyfrować swoje dane w sytuacji awaryjnej. Zapiszcie go w bezpiecznym miejscu, abyście tylko Wy mieli do niego dostęp z więcej niż jednego miejsca. Oczywiście, zapisywanie go tylko na komputerze nie ma sensu, bo nie dostaniecie się do niego w razie konieczności.

Operacja szyfrowania dysku może zająć od kilkunastu do kilkudziesięciu minut i komputer musi być w tym czasie włączony. Możecie normalnie na nim pracować.

Zapora sieciowa / Firewall

pietrusiewicz-2016-09-podstawy-os-x-5-bezpieczenstwo-03

OS X ma wbudowany Firewall, który jest domyślnie wyłączony. Aby go włączyć, należy:

  1. Uruchomić Preferencje Systemowe.
  2. Kliknąć ikonę Bezpieczeństwo i Prywatność.
  3. Przejść do zakładki Zapora Sieciowa.
  4. Włączyć ją.

Logowanie do systemu

pietrusiewicz-2016-09-podstawy-os-x-5-bezpieczenstwo-05

Kluczowe jest odpowiednie skonfigurowanie panelu logowania, aby wyłączyć logowanie automatyczne i dodatkowo utrudnić intruzom wejście do naszego komputera. Aby to zrobić, należy:

  1. Uruchomić Preferencje Systemowe.
  2. Kliknąć ikonę Użytkownicy i Grupy.
  3. Kliknąć Opcje logowania w lewej kolumnie.
  4. Kliknąć kłódkę w dolnym lewym rogu, jeśli jest zamknięta – będzie trzeba podać hasło administratora, aby to zrobić.
  5. W polu Automatyczne logowanie należy wybrać opcję Wyłączone.
  6. Poniżej w Pokaż okno logowania najlepiej wybrać opcję „pola z nazwą i hasłem” (ta opcja wymaga wpisania loginu i hasła) lub alternatywnie „listę użytkowników” (ta opcja wyświetla listę wszystkich użytkowników w systemie). Opcja pierwsza jest bezpieczniejsza, bo potencjalny włamywacz nawet nie wie, jak nazywa się nasze konto.

Pozostałe opcje bezpieczeństwa

pietrusiewicz-2016-09-podstawy-os-x-5-bezpieczenstwo-02

Na koniec pozostało jeszcze kilka drobnych, ale ważnych rzeczy do włączenia:

  1. Należy uruchomić Preferencje Systemowe.
  2. Następnie trzeba kliknąć ikonę Bezpieczeństwo i Prywatność.
  3. W zakładce Ogólne trzeba włączyć opcję „Wymagaj hasła …” i ustawić ją najlepiej na „Natychmiast” lub w najgorszym przypadku na „5 minut”.
  4. Należy też zaznaczyć checkbox „Wyłącz logowanie automatyczne”.
  5. Na dole przy opcji „Dopuszczaj programy pobrane z…”, zależnie od Waszej wiedzy, polecam skorzystanie z „Mac App Store” lub „Mac App Store i od zidentyfikowanych autorów”.

pietrusiewicz-2016-09-podstawy-os-x-5-bezpieczenstwo-04

  1. Na koniec pozostaje już tylko kliknąć przycisk „Zaawansowane” w dolnym prawym rogu okna i zaznaczyć pozycję „Wymagaj hasła administratora przy uzyskiwaniu dostępu do preferencji systemowych”. Ta opcja odpowiada za konieczność odblokowywania kłódki w dolnym lewym rogu.

Pamiętajcie: są osoby, które robią backupy i ci, którzy je będą robić. Podobnie z bezpieczeństwem – są ci, którzy o nie dbają i ci, którzy będą o nie dbać. Prawda jest taka, że szanse, że cokolwiek złego się stanie, są nikłe, ale wystarczy jedna sytuacja – tak jak Dominika Ładę okradli w Barcelonie, a torbę przecież miał przy swojej nodze (!!!) – abyście byli wdzięczni za to, że chociaż straciliście sprzęt, to przynajmniej nikt nie dobierze się do Waszych osobistych danych, często znacznie cenniejszych.

Wojtek Pietrusiewicz

Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki, mechaniczne klawiatury i zwinne samochody.

Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .

Komentarze: 5

Pozorne bezpieczeństwo gdy nie wspominasz o tym co należy poustawiać w Safari, co powinno się wyłączyć jeśli chodzi o Spotlight, czyli jak zadbać o prywatność(bezpieczeństwo) w sieci pod macOS!

“6. Poniżej w Pokaż okno logowania najlepiej wybrać opcję „pola z nazwą i hasłem” (ta opcja wymaga wpisania loginu i hasła) lub alternatywnie „listę użytkowników” (ta opcja wyświetla listę wszystkich użytkowników w systemie). Opcja pierwsza jest bezpieczniejsza, bo potencjalny włamywacz nawet nie wie, jak nazywa się nasze konto.”

Jesteś świadomy, że w przypadku zastosowaniu FileVault ta funkcjonalność nie działa? Zawsze jest lista użytkowników.