Kun olin äskettäin Frankfurtin lentokentällä, näin liikemiehen jättäneen erittäin kalliin MacBook Air -tietokoneensa pöydälle mennäkseen hakemaan kahvia. Hän oli poissa viisi minuuttia, mutta näiden viiden minuutin aikana joku olisi voinut varastaa tietokoneen tai murtautua siihen saadakseen arvokasta tietoa.
Tänä päivänä hakkerit eivät kuitenkaan tarvitse fyysistä pääsyä koneeseen. Verkon haistajalla he voivat vaeltaa julkisissa wifi-pisteissä etsiessään heikkouksia tai päästä yksityisiin wifi-pisteisiin, joissa ei ole salasanoja.
Joten alusta alkaen sinun on suojattava macOS-tietokoneesi näiltä "pahoilta toimijoilta". Ennen kuin jatkamme, sinun on kuitenkin pidettävä mielessä, että sinulla ei ole koskaan 100-prosenttista turvallisuutta, ja jos olet v altion virastoa vastaan, nämä perusvaiheet eivät auta lähelläkään.
Mutta lopettaaksesi satunnaisen opportunistin? Jatka lukemista.
Lisää pääsykoodi tietokoneeseen
Tämä on ehdoton asia, mutta olen hämmästynyt ihmisten määrästä, jotka eivät välitä siitä. Tämä on kuin lähtisi lomalle ja jättäisi ulko-oven lukitsematta ja ihmetteli palattuasi miksi sinut murtauduttiin.
Salasanan lisääminen on helppoa. Siirry kohtaan System Preferences – Security & Privacy General-välilehdellä voit asettaa salasanan. , sekä määrittää, kuinka kauan tietokoneen lepotilan jälkeen salasana vaaditaan.Ilmeisesti välittömästi on paras vaihtoehto.
Voit myös lisätä salasanavihjeen siltä var alta, että unohdat salasanasi, mutta ellet tee vihjeestä erittäin epämääräistä kenellekään muulle sitä lukevalle, en suosittele tämän tekemistä. Tee vain salasanasta sellainen, jonka varmasti muistat.
Ota FileVault käyttöön
Yksi MacOS-laitteen hienoista ominaisuuksista on se, että kun sen virta on katkaistu kokonaan, kiintolevyllä olevat tiedostot eivät ole käytettävissä. Mutta jotta voit hyödyntää sitä, sinun on otettava FileVault käyttöön.
Sijaitsee System Preferences – Security & Privacy, FileVault salaa kiintolevyn, mutta salaus käynnistyy vain, jos tietokone suljetaan kokonaan alas. Älä siis käytä lepotilaa liian usein, varsinkin jos olet ulkona kannettavan tietokoneen laukussa.
Kun kytket sen päälle, kestää muutaman tunnin ennen kuin koko kiintolevy on salattu, mutta se on täysin sen arvoista mielenrauhan vuoksi. Jos sinun pitäisi tehdä vain yksi asia tästä artikkelista, se on FileVault. Loput on vain kirsikka kakun päällä.
Varmista, että riippulukko on päällä järjestelmäasetuksissa
Luvattomat muutokset tietokoneen System Preferences on estetty käyttämällä pientä lukkokuvaketta vasemmassa alakulmassa.
Jos haluat pitää Järjestelmäasetukset suojattuna, sulje se napsauttamalla riippulukkoa. Jos haluat avata sen uudelleen muuttaaksesi jotain, sinun on syötettävä järjestelmänvalvojan salasana.
Älä kirjaudu sisään järjestelmänvalvojana
Toinen ei-ei on kirjautuminen tietokoneeseen ja sen käyttäminen rutiinitehtäviin "järjestelmänvalvojana".
Käyttäjä, jolla on järjestelmänvalvojan oikeudet, pystyy tekemään kaiken tietokoneella. Ohjelmistojen asentaminen ja poistaminen sekä käyttäjien lisääminen ja poistaminen ovat vain kaksi. Jos joku, joka on päässyt tietokoneellesi, on jo kirjautunut sisään järjestelmänvalvojana, se luovuttaa heille v altakunnan avaimet.
Ratkaisu tähän on tehdä tavallinen ei-järjestelmänvalvojatili ja käyttää sitä jokapäiväiseen tietokoneen rutiinikäyttöön. Jätä järjestelmänvalvojan tili rauhaan ja käytä näitä kirjautumistietoja vain, kun tietokone pyytää niitä.
Tee uusi käyttäjä siirtymällä kohtaan System Preferences – Users & Groups. Varmista, että riippulukko on avattu alareunassa, ja napsauta sitten "+" alla Login Options. Tee uudesta tilistä Standard
Disallow Vieraskäyttäjät
Monet ihmiset sanovat, että on hyvä idea, että sinulla on vieraskäyttäjätili, jotta muut voivat käyttää tietokonettasi. Mutta olen päinvastainen.
Vaikka vieraskäyttäjällä on paljon rajoitetumpi pääsy tietokoneeseesi, heillä on silti pääsy kahdelle tärkeälle alueelle. Ensinnäkin heillä on pääsy kaikkiin asennettuihin sovelluksiin, joita he voivat käyttää minkä tahansa haitallisen toiminnan suorittamiseen.
Toiseksi heillä on myös pääsy tmp-hakemistoon, johon haitalliset skriptit ja haittaohjelmat voidaan tallentaa.
Siirry kohtaan System Preferences – Users & Groups ja poista Vieraskäyttäjä-asetus käytöstä.
Varmista, että automaattiset päivitykset ovat käytössä
Kuten kaikki muutkin käyttöjärjestelmät, Apple julkaisee MacOS-päivityksiä säännöllisesti. Sama ohjelmiston kanssa – jos korjaustiedoston tarvitaan, kehittäjä tekee sellaisen ja lähettää sen.
On siis turhaa, jos korjaustiedosto on valmiina asennettavaksi eikä automaattisia päivityksiä ole kytketty päälle. Ellet halua tarkistaa manuaalisesti joka ikinen päivä ja kenellä on siihen aikaa?
Ota automaattiset päivitykset käyttöön siirtymällä kohtaan System Preferences – Software Update. Valitse valintaruutu, jossa lukee Pidä Macini automaattisesti ajan tasalla.
Jos napsautat sitten Advanced-ruutua, näet käytettävissä olevat vaihtoehdot. Suosittelen, että valitset ne kaikki.
Ota palomuuri käyttöön
Tämä on myös vähän turha, mutta taas monet ihmiset eivät vain vaivaudu.
Verrattuna Windowsin palomuuriin, joihin voi liittyä paljon säätämistä, macOS-palomuurit ovat yhden napsautuksen tarjous.Siirry kohtaan System Preferences – Security & Privacy ja sitten Palomuuri-välilehteen, voit kytke palomuuri päälle yhdellä napsautuksella. Ja siinä se todella on.
Minulla on never on pitänyt koskettaa mitään Palomuurivaihtoehdot -osio. Teen pian artikkelin MacOS Firewallin "Ste alth Modesta", mutta yleensä pidä asiat sellaisina kuin ne ovat alla olevassa kuvakaappauksessa.
Anonymisoi tietokoneesi verkkonimi
Tätä ystäväni ehdotti minulle vähän aikaa sitten, ja sitä en ollut koskaan aiemmin harkinnut.
Jos joku murtautuu verkkoosi, hän näkee selvästi kaikkien verkkoon kytkettyjen laitteiden nimet. Jos on vain yksi laite (MacOS-laitteesi), tällä on vain vaikutusta.Mutta jos verkossasi on useita laitteita, voit yrittää naamioida MacOS-laitteesi anonymisoimalla sen nimen.
Esimerkiksi siihen asti, kunnes minulle ilmoitettiin tästä, tietokoneeni nimi oli "Mark's MacBook Air". Tarkoitan, että olisin voinut yhtä hyvin laittaa kyltin "Tule sisään! Hae kaikki tiedostoni tänne!" Mutta kun vaihdat nimen joksikin harmittomaksi, se on nyt kaikkien muiden yhdistettyjen laitteideni joukossa.
Tämä ei tietenkään ole idioottivarma. Kuka tahansa voi tarkistaa jokaisen laitteen yksitellen, mutta se kestää kauemmin ja tekee asioista enemmän vaivaa.
Siirry kohtaan System-Preferences – Sharing ja yläreunassa näet tietokoneesi nimen. Napsauta näytön alareunassa olevaa riippulukkoa, kirjoita järjestelmänvalvojan salasana ja tietokoneen nimen vieressä oleva muokkauspainike aktivoituu yhtäkkiä. Klikkaa sitä.
Sinut kutsutaan nyt vaihtamaan nimi haluamaksesi. Pidä "Käytä dynaamista globaalia isäntänimeä" valitsematta.
Poista jakaminen käytöstä
Kun olet Sharing-osiossa, on aika poistaa käytöstä kaikki nämä vaihtoehdot – yhtä lukuun ottamatta – sisällön välimuisti.
Löydettyjen tietojen perusteella sisällön välimuisti on hyvä ja näyttää hyödyttävän sinua. Tämä puolestaan ottaa Internet-jaon käyttöön, joten luulen, että voit jättää senkin. Mutta muut, kuten näytön jakaminen, tiedostojen jakaminen, etäkirjautuminen – kytke ne pois päältä (ellei sinulla ole suuri tarve ottaa niitä käyttöön).
Johtopäätös
Kuten alussa totesin, nämä toimenpiteet vain pysäyttävät kahvin satunnaisen nuuskijan tai varkaan, joka haluaa napata kannettavan tietokoneen saadakseen nopeaa rahaa.
Jos joudut v altion viraston tai muun ammattilaisen pahoinpitelyn kohteeksi, nämä toimenpiteet hidastavat sitä – mutta vain hyvin lyhyeksi ajaksi.
Mutta kuitenkin parempi kuin ei mitään, eikö? Miksi tehdä se heille helpoksi?
