שימוש בחלונית העדפות האבטחה של Mac

2024 מְחַבֵּר: Abigail Brown | [email protected]. שונה לאחרונה: 2024-01-07 19:03

חלונית העדפות האבטחה מאפשרת לך לשלוט ברמת האבטחה של חשבונות המשתמש ב-Mac שלך. בנוסף, חלונית העדפות האבטחה היא המקום שבו אתה מגדיר את חומת האש של ה-Mac וכן מפעיל או מכבה את הצפנת נתונים עבור חשבון המשתמש שלך.

הנה כיצד להשתמש בחלונית אבטחה ופרטיות כדי לשמור על בטיחות המחשב שלך.

ההוראות במאמר זה חלות על macOS Big Sur (11) דרך OS X Mountain Lion (10.8). חלק מהאפשרויות שונות מעט בהתאם למערכת ההפעלה שבה אתה משתמש.

איך לשנות העדפות אבטחה ב-Mac

לחלונית האבטחה והפרטיות יש ארבעה אזורים, שכל אחד מהם שולט בהיבט אחר של אבטחת Mac. בצע את השלבים הבאים כדי לגשת ולשנות כל אחד מהם.

1. פתח את העדפות המערכת על ידי בחירתו מתפריט Apple או לחיצה על הסמל שלו ב-Dock.

   

2. לחץ אבטחה ופרטיות.

   

3. בחר בכרטיסייה General.

   

4. לחץ על הסמל lock בפינה השמאלית התחתונה של חלונית העדפות האבטחה.

   

5. הזן את סיסמת המנהל שלך כשתופיע הבקשה.

6. אפשרות Require password מחייבת אותך (או כל מי שמנסה להשתמש ב-Mac) לספק את הסיסמה לחשבון הנוכחי כדי לצאת ממצב שינה או שומר מסך פעיל. לחץ על התיבה כדי להפעיל את האפשרות.

   השתמש בתפריט כדי לבחור את המרווח שלפניו macOS מבקש את הסיסמה. האפשרויות שלך הן: מיד, חמש שניות, דקה אחת, חמש דקות, 15 דקות, שעה אחת, ארבע שעות ושמונה שעות.

   

7. הפריטים הבאים עשויים או לא יופיעו ב-Mac שלך:

   • השבת התחברות אוטומטית: אפשרות זו מחייבת את המשתמשים לאמת את זהותם באמצעות הסיסמה שלהם בכל פעם שהם נכנסים.
   • דרוש סיסמה כדי לפתוח כל חלונית העדפות מערכת: כאשר אפשרות זו נבחרת, המשתמשים חייבים לספק את מזהה החשבון והסיסמה שלהם בכל פעם שהם מנסים לבצע שינוי בכל מערכת מאובטחת הַעֲדָפָה. בדרך כלל, האימות הראשון פותח את כל העדפות המערכת המאובטחת.

8. ייתכן שתהיה לך גם אפשרות להציג הודעה כשהמסך נעול על ידי לחיצה על התיבה שלצד אפשרות זו. לחץ על הלחצן Set Lock Message כדי ליצור הודעה.

   

9. למחשבי מחשב שיוצרו באמצע 2013 ומאוחר יותר עם לפחות macOS Sierra (10.12) יש גם אפשרות לדלג לחלוטין על הסיסמה כשאתה מעיר את המחשב. אתה יכול להשתמש ב-Apple Watch, בתנאי שהוא נמצא על פרק היד שלך ולא נעול. לחץ על התיבה שליד השתמש ב-Apple Watch כדי לפתוח אפליקציות וב-Mac כדי להפעיל את התכונה הזו.

   תכונה זו תואמת ל-Apple Watch Series 1 ו-2 עבור Sierra, ו-Series 3 ומעלה עבור High Sierra (10.13) ואילך.

   

10. שתי האפשרויות האחרונות במסך הראשי של הכרטיסייה כללי קשורות לאילו אפליקציות אתה יכול להוריד. שתי האפשרויות הן App Store ו- App Store ומפתחים מזוהים הבחירה הראשונה מאובטחת יותר, מכיוון שהיא מאפשרת לך להתקין רק אפליקציות שאפל אישרה להיות תואם.

    

11. לחץ על הלחצן Advanced כדי לגשת לאפשרויות נוספות.

    ההגדרות מתחת ללחצן מתקדם זהות בכל לשונית של העדפות אבטחה ופרטיות.

    

12. ההגדרה הראשונה בחלון הבא היא צא לאחר xx דקות של חוסר פעילות. אפשרות זו מאפשרת לך לבחור פרק זמן מוגדר של זמן סרק שלאחריו החשבון המחובר כעת מתנתק אוטומטית.

    

13. תוכל גם לשים סימון בתיבה שליד דרוש סיסמת מנהל כדי לגשת להעדפות כלל המערכת. הגדרה זו דומה להגדרה המבקשת אישורים כדי לגשת לחלוניות העדפות.

    

כיצד להשתמש בהגדרות FileVault

הכרטיסייה הבאה שולטת ב-FileVault. תכונה זו משתמשת בסכימת הצפנה של 128 סיביות (AES-128) כדי להגן על נתוני המשתמש שלך מעיניים סקרניות. הצפנת תיקיית הבית שלך הופכת את זה כמעט בלתי אפשרי לאף אחד לגשת לנתוני משתמש ב-Mac שלך ללא שם החשבון והסיסמה שלך.

FileVault שימושי עבור אלה עם מחשבי Mac ניידים שמודאגים מאובדן או גניבה. כאשר FileVault מופעלת, תיקיית הבית שלך הופכת לתמונת דיסק מוצפנת שנעלתה לגישה רק לאחר הכניסה. כאשר אתה מתנתק, כיבוי או שינה, תמונת תיקיית הבית אינה זמינה עוד.

1. לחץ על הכרטיסייה FileVault כדי לגשת להגדרות שלה.

   

2. FireVault עשוי להיות מופעל. אם לא, לחץ על הפעל את FileVault כדי להתחיל בתהליך ההצפנה.

   

3. יופיע חלון המאפשר לך להתאים אישית את אופן הגישה שלך לכונן הקשיח שלך. שתי האפשרויות הן:

   • אפשר לחשבון ה-iCloud שלי לפתוח את הדיסק שלי: אפשרות זו מאפשרת לך להשתמש ב-Apple ID והסיסמה שלך.
   • צור מפתח שחזור ואל תשתמש בחשבון iCloud שלי: בחר בהגדרה זו ליתר אבטחה. הנתונים שלך יהיו מאחורי מפתח עצמאי וייחודי שאינו קשור ל-Apple ID שלך. זו אפשרות טובה יותר אם אתה מודאג לגבי האבטחה של האישורים שלך ב-iCloud.

   

4. בצע את הבחירה שלך ולחץ על Continue.

5. FileVault מתחיל להצפין את הדיסק שלך. אם בחרת ליצור מפתח שחזור, הוא יופיע בחלון. רשום את זה ולאחר מכן לחץ על Continue.

   שמור את מפתח השחזור שלך במקום מאובטח.

6. FileVault מסיים להצפין את הדיסק שלך.

   בהתאם לדגם המחשב שלך ולגרסת ה-macOS שבה אתה משתמש, ייתכן ש-FileVault תנתק אותך במהלך תהליך זה.

7. ייתכן שתראה את האפשרויות הנוספות הבאות בלשונית FileVault:

   • הגדר סיסמת ראשית: סיסמת האב היא בטוחה לכשל. זה מאפשר לך לאפס את סיסמת המשתמש שלך במקרה שתשכח את פרטי הכניסה שלך. עם זאת, אם תשכח גם את סיסמת חשבון המשתמש וגם את סיסמת האב, לא תוכל לגשת לנתוני המשתמש שלך.
   • השתמש במחיקה מאובטחת: אפשרות זו מחליפה את הנתונים כאשר אתה מרוקן את האשפה. זה מבטיח שלא ניתן לשחזר בקלות את הנתונים שנשפכו באשפה.
   • השתמש בזיכרון וירטואלי מאובטח: בחירה באפשרות זו מאלצת כל נתוני RAM שנכתבו לכונן הקשיח שלך להיות מוצפנים לראשונה.

איך להגדיר את חומת האש של ה-Mac

ה-Mac שלך כולל חומת אש אישית שבה תוכל להשתמש כדי למנוע חיבורי רשת או אינטרנט. זה מבוסס על הגדרת UNIX סטנדרטית בשם ipfw. זוהי חומת אש טובה, אם כי בסיסית, מסננת מנות. לחומת האש הבסיסית הזו, אפל מוסיפה מערכת סינון שקעים, הידועה גם בתור חומת אש של יישומים.

במקום צורך לדעת אילו יציאות ופרוטוקולים נחוצים, אתה יכול לציין לאילו יישומים יש את הזכות ליצור חיבורים נכנסים או יוצאים.

1. לחץ על הכרטיסייה Firewall בחלונית ההעדפות.

2. אם חומת האש שלך כבויה, לחץ על הפעל חומת אש כדי להפעיל אותה.

   בגרסאות ישנות יותר של macOS ו-OS X, אפשרות זו נקראת Start.

   

3. לחץ על אפשרויות חומת אש כדי לגשת להגדרות נוספות.

   בגרסאות קודמות, הכפתור הזה נקרא Advanced. זה זמין רק אם חומת האש מופעלת.

   

4. לחץ על התיבה שליד חסום את כל החיבורים הנכנסים כדי למנוע חיבורים נכנסים לשירותים לא חיוניים. שירותים חיוניים כפי שהוגדרו על ידי אפל הם:

   • Configd: מאפשר DHCP ושירותי תצורת רשת אחרים להתרחש.
   • mDNSResponder: מאפשר לפרוטוקול Bonjour לפעול.
   • raccoon: מאפשר ל-IPSec (אבטחת פרוטוקול אינטרנט) לפעול.

   אם תבחר לחסום את כל החיבורים הנכנסים, רוב שירותי שיתוף הקבצים, המסך וההדפסה לא יפעלו עוד.

5. בודק אפשר אוטומטית לתוכנה מובנית לקבל חיבורים נכנסים אומר לחומת האש לקבל בקשות מיישומי מניות כמו דואר והודעות.
6. אפשרות אפשר אוטומטית לתוכנה חתומה לקבל חיבורים נכנסים מוסיפה אוטומטית יישומי תוכנה חתומים בצורה מאובטחת לרשימת היישומים המורשים לקבל חיבורים מרשת חיצונית, כולל האינטרנט.
7. ניתן להוסיף יישומים באופן ידני לרשימת מסנני היישומים של חומת האש באמצעות הלחצן plus (+). באופן דומה, תוכל להסיר יישומים מהרשימה באמצעות הלחצן minus (- ).
8. אפשר מצב התגנבות מונע מה-Mac שלך להגיב לשאילתות תנועה מהרשת. אפשרות זו גורמת ל-Mac שלך להיראות כלא קיים.

איך להתאים את הגדרות הפרטיות

ייתכן שיש לך כרטיסייה רביעית: פרטיות. סעיף זה מאפשר לך להחליט אילו אפליקציות יכולות לאסוף ולקרוא מידע מאזורים שונים של ה-Mac שלך. הנה איך זה עובד.

1. לחץ על הכרטיסייה פרטיות.

   

2. באופן כללי, העמודה השמאלית מפרטת את סוג הנתונים שאולי אפליקציה תרצה לגשת אליהם. כמה דוגמאות הן המיקום שלך, אנשי קשר, לוחות שנה, מצלמה ומיקרופון. בחר אחד כדי לפתוח את האפשרויות שלו.

3. בחלונית הימנית תראה אפליקציות שביקשו את המידע הזה. שים סימון בתיבה שליד שמו כדי להעניק הרשאה; הסר אותו כדי לבטל.

   

4. כאשר ביצעת את כל השינויים שברצונך לבצע בחלונית העדפות זו, לחץ על lock כדי למנוע שינויים נוספים מלהתרחש ללא אישור.