Враціслаў Голуб Аперацыйная сістэма macOS, на якой працуюць кампутары Apple, звычайна лічыцца адной з самых бяспечных. У параўнанні з Windows здзіўляцца няма чаму, так як на Mac працуе істотна меншая колькасць людзей, з-за чаго ім не так часта даводзіцца сутыкацца з рознымі нападамі і таму падобным. Макі спецыяльна абаронены наборам розных інструментаў, мэтай якіх з'яўляецца забеспячэнне максімальна магчымай бяспекі для кожнага карыстальніка Apple.
Гэта можа быць зацікавіць вас
Павел Еліч Да згаданых інструментаў можна аднесці, напрыклад, брандмаўэр або FileVault. Абедзве гэтыя функцыі служаць для абароны карыстальніка, але неабходна адзначыць, што кожная з іх накіравана на нешта зусім іншае. Такім чынам, давайце коратка растлумачым, што робіць кожная функцыя, якія яе магчымасці і чаму мэтазгодна іх актываваць.
брандмаўэр
Брандмаўэр - гэта адносна важная частка сучасных аперацыйных сістэм, якая клапоціцца аб кіраванні і абароне сеткавага трафіку. На практыцы ён функцыянуе як такі кантрольны пункт, які вызначае правілы сувязі паміж сеткамі. Кампутары Apple з OS X 10.5.1 (і больш позняй версіі) абсталяваны так званым брандмаўэрам прыкладанняў, які можа выкарыстоўвацца для кантролю злучэнняў на аснове асобных прыкладанняў замест партоў, што прыносіць шмат пераваг, а таксама не дазваляе непажаданым праграмам захапіць кантроль некаторых сеткавых партоў. Гэта адбываецца таму, што яны могуць быць адкрыты для зусім розных і правераных прыкладанняў у дадзены момант.
Як актываваць брандмаўэр
Усё гэта працуе даволі проста, і ў цэлым, безумоўна, рэкамендуецца мець актыўны брандмаўэр. У гэтым выпадку вам проста трэба перайсці ў Сістэмныя налады > Бяспека і канфідэнцыяльнасць > Брандмаўэр, націснуць на значок замка ўнізе злева, пацвердзіць з дапамогай пароля/Touch ID, а затым актываваць сам брандмаўэр. Калі вы націснеце кнопку «Параметры брандмаўэра», вы таксама можаце паглыбіцца ў розныя налады і, напрыклад, заблакіраваць ўваходныя злучэнні для асобных прыкладанняў. Гэтак жа тут можна ўсталяваць так званы рэжым нябачнасці. Пасля гэтага вы станеце нябачнымі для сеткавых праграм, якія выкарыстоўваюць ICMP (напрыклад, ping).
У рэшце рэшт, аднак, можна сказаць, што вам не трэба нічога наладжваць з дапамогай брандмаўэра - дастаткова проста ўключыць яго. У далейшым кожны раз, калі ўсталёўваецца новае прыкладанне, сістэма macOS можа распазнаць, ці з'яўляецца яно легітымным, і зацвердзіць уваходнае злучэнне або, наадварот, заблакіраваць яго. Любое прыкладанне, падпісанае сапраўдным ЦС, аўтаматычна трапляе ў белы спіс. Але што, калі вы паспрабуеце запусціць непадпісанае прыкладанне? У такім выпадку вам будзе прадстаўлена дыялогавае акно з двума варыянтамі - Дазволіць або Забараніць злучэнне для прыкладання - але вы павінны быць вельмі асцярожнымі ў гэтым плане.
FileVault
У якасці яшчэ аднаго выдатнага дадатку ў нас ёсць FileVault, які клапоціцца аб шыфраванні нашага загрузнага дыска праз XTS-AES-128 з 256-бітным ключом. Гэта робіць загрузачны дыск амаль непарушным і абароненым ад несанкцыянаванага доступу. Таму давайце спачатку пакажам, як увогуле актываваць функцыю. Перад гэтым, аднак, важна адзначыць, што функцыя FileVault 2 знойдзены ў OS X Lion. Каб актываваць яго, проста перайдзіце ў Сістэмныя налады> Бяспека і прыватнасць> FileVault, дзе ўсё, што вам трэба зрабіць, гэта пацвердзіць, націснуўшы кнопку «Уключыць FileVault». Але калі ў вас ёсць некалькі карыстальнікаў на вашым Mac, кожны з іх павінен будзе ўвесці свой пароль, перш чым разблакіраваць дыск.
Як уключыць FileVault
На наступным этапе сістэма спытае вас, ці хочаце вы выкарыстоўваць свой уліковы запіс iCloud для разблакіроўкі дыска. Гэта параўнальна просты спосаб адначасна аднавіць забыты пароль і наогул засцерагчы сябе ад непрыемных момантаў. Іншы варыянт - стварыць так званы ключ аднаўлення. Аднак памятайце, што вы павінны захоўваць яго ў бяспецы - але не на самой загрузачнай кружэлцы. І гэта практычна зроблена. Цяпер шыфраванне працуе ў фонавым рэжыме, але толькі тады, калі Mac не спіць і падключаны да сілкавання. Зразумела, нішто не перашкаджае выкарыстоўваць яго цалкам нармальна. Пасля завяршэння шыфравання вам трэба будзе ўвесці пароль, каб разблакіраваць аўтазагрузку пры кожным перазагрузцы Mac. Без уваходу ў сістэму FileVault не адпусціць вас.
Але вы таксама можаце адключыць FileVault. Вы можаце дасягнуць гэтага з дапамогай практычна той жа працэдуры, а затым пацвердзіць выбар паролем. Гэтак жа, як адбывалася шыфраванне, на гэтым этапе неабходна расшыфраваць даныя на загрузачным дыску. Аднак звычайна рэкамендуецца, каб функцыя была ўключана.
