Podokno z nastavitvami Varnost vam omogoča nadzor ravni varnosti uporabniških računov na vašem Macu. Poleg tega je podokno z nastavitvami Varnost tam, kjer lahko konfigurirate požarni zid vašega Maca in vklopite ali izklopite šifriranje podatkov za svoj uporabniški račun.
Tukaj je opisano, kako uporabite podokno Varnost in zasebnost, da zaščitite svoj računalnik.
Navodila v tem članku veljajo za macOS Big Sur (11) prek OS X Mountain Lion (10.8). Nekatere možnosti se nekoliko razlikujejo glede na operacijski sistem, ki ga uporabljate.
Kako spremeniti varnostne nastavitve v Macu
Plošč Varnost in zasebnost ima štiri področja, od katerih vsako nadzoruje drugačen vidik varnosti Mac. Za dostop in spreminjanje vsakega od njih sledite tem korakom.
-
Odprite System Preferences tako, da ga izberete v Apple meniju ali kliknete njegovo ikono v vrstici Dock.
-
Kliknite Varnost in zasebnost.
-
Izberite zavihek Splošno.
-
Kliknite ikono lock v spodnjem levem kotu podokna z nastavitvami Varnost.
- Ko se pojavi poziv, vnesite skrbniško geslo.
-
Možnost Require password zahteva od vas (ali kogar koli, ki poskuša uporabljati vaš Mac), da vnesete geslo za trenutni račun za izhod iz stanja pripravljenosti ali aktivnega ohranjevalnika zaslona. Kliknite polje, da vklopite možnost.
Uporabite meni, da izberete interval, pred katerim macOS zahteva geslo. Vaše izbire so: takoj, pet sekund, ena minuta, pet minut, 15 minut, ena ura, štiri ure in osem ur.
-
Naslednji elementi se lahko ali pa tudi ne prikažejo v vašem Macu:
- Onemogoči samodejno prijavo: Ta možnost zahteva, da uporabniki potrdijo svojo identiteto z geslom vsakič, ko se prijavijo.
- Zahtevaj geslo za odklepanje vsakega podokna s sistemskimi nastavitvami: Ko je izbrana ta možnost, morajo uporabniki vnesti svoj ID računa in geslo vsakič, ko poskušajo spremeniti kateri koli varen sistem prednost. Običajno prvo preverjanje pristnosti odklene vse varne sistemske nastavitve.
-
Morda imate tudi možnost, da prikažete sporočilo, ko je zaslon zaklenjen, tako da kliknete polje poleg te možnosti. Kliknite gumb Set Lock Message, da ustvarite sporočilo.
-
Maci, izdelani sredi leta 2013 in pozneje z vsaj macOS Sierra (10.12), imajo prav tako možnost, da v celoti preskočite geslo, ko prebudite računalnik. Apple Watch lahko uporabljate, če je na vašem zapestju in je odklenjena. Kliknite polje zraven Uporabite Apple Watch za odklepanje aplikacij in Mac za vklop te funkcije.
Ta funkcija je združljiva z Apple Watch Series 1 in 2 za Sierro ter Series 3 in novejše za High Sierra (10.13) in novejše.
-
Zadnji dve možnosti na glavnem zaslonu zavihka Splošno se nanašata na to, katere aplikacije lahko prenesete. Dve možnosti sta App Store in App Store in identificirani razvijalci Prva izbira je bolj varna, saj vam omogoča samo namestitev aplikacij, ki jih je potrdil Apple biti združljiv.
-
Kliknite gumb Napredno za dostop do več možnosti.
Nastavitve pod gumbom Napredno so enake na vseh zavihkih v nastavitvah Varnost in zasebnost.
-
Prva nastavitev v naslednjem oknu je Odjava po xx minutah nedejavnosti. Ta možnost vam omogoča, da izberete nastavljen čas nedejavnosti, po katerem se trenutno prijavljeni račun samodejno odjavi.
-
Lahko tudi potrdite polje zraven Zahtevaj skrbniško geslo za dostop do sistemskih nastavitev. Ta nastavitev je podobna tisti, ki zahteva poverilnice za dostop do podokna z nastavitvami.
Kako uporabljati nastavitve FileVault
Naslednji zavihek nadzoruje FileVault. Ta funkcija uporablja 128-bitno (AES-128) šifrirno shemo za zaščito vaših uporabniških podatkov pred radovednimi očmi. Šifriranje vaše domače mape skoraj onemogoča, da bi kdorkoli dostopal do kakršnih koli uporabniških podatkov v vašem Macu brez vašega imena računa in gesla.
FileVault je priročen za tiste s prenosnimi računalniki Mac, ki jih skrbi izguba ali kraja. Ko je FileVault omogočen, vaša domača mapa postane šifrirana slika diska, ki se napne za dostop šele, ko se prijavite. Ko se odjavite, zaustavite ali prespite, slika domače mape ni več na voljo.
-
Kliknite zavihek FileVault za dostop do njegovih nastavitev.
-
FireVault je morda vklopljen. Če ni, kliknite Vklopi FileVault, da začnete postopek šifriranja.
-
Prikaže se okno, v katerem lahko prilagodite način dostopa do trdega diska. Dve možnosti sta:
- Dovoli mojemu računu iCloud, da odklene moj disk: Ta možnost vam omogoča uporabo vašega Apple ID-ja in gesla.
- Ustvari obnovitveni ključ in ne uporabljaj mojega računa iCloud: Izberite to nastavitev za večjo varnost. Vaši podatki bodo za neodvisnim, edinstvenim ključem, ki ni povezan z vašim Apple ID-jem. To je boljša možnost, če vas skrbi varnost vaših poverilnic za iCloud.
- Izberite svojo izbiro in kliknite Nadaljuj.
-
FileVault začne šifrirati vaš disk. Če se odločite ustvariti obnovitveni ključ, se prikaže v oknu. Zabeležite si in kliknite Nadaljuj.
Hranite ključ za obnovitev na varnem mestu.
-
FileVault konča šifriranje vašega diska.
Odvisno od modela vašega računalnika in različice macOS, ki jo uporabljate, vas lahko FileVault med tem postopkom odjavi.
-
Na zavihku FileVault boste morda videli naslednje dodatne možnosti:
- Nastavi glavno geslo: Glavno geslo je varno. Omogoča vam ponastavitev uporabniškega gesla v primeru, da pozabite podatke za prijavo. Če pa pozabite geslo za uporabniški račun in glavno geslo, ne boste mogli dostopati do svojih uporabniških podatkov.
- Uporabi varno brisanje: Ta možnost prepiše podatke, ko izpraznite koš. To zagotavlja, da podatkov, ki so bili vrženi v smeti, ni enostavno obnoviti.
- Uporabi varen navidezni pomnilnik: Če izberete to možnost, bodo vsi podatki RAM-a, zapisani na vaš trdi disk, najprej šifrirani.
Kako konfigurirati požarni zid vašega Maca
Vaš Mac vključuje osebni požarni zid, ki ga lahko uporabite za preprečevanje omrežnih ali internetnih povezav. Temelji na standardni nastavitvi UNIX, imenovani ipfw. To je dober, čeprav osnovni požarni zid za filtriranje paketov. Temu osnovnemu požarnemu zidu Apple doda sistem za filtriranje vtičnic, znan tudi kot požarni zid aplikacij.
Namesto da bi morali vedeti, katera vrata in protokoli so potrebni, lahko določite, katere aplikacije imajo pravico do dohodnih ali odhodnih povezav.
- Kliknite zavihek Požarni zid v podoknu z nastavitvami.
-
Če je vaš požarni zid izklopljen, kliknite Vklopi požarni zid, da ga aktivirate.
V starejših različicah macOS in OS X se ta možnost imenuje Start.
-
Kliknite Možnosti požarnega zidu za dostop do več nastavitev.
V starejših različicah se ta gumb imenuje Advanced. Na voljo je le, če je vklopljen požarni zid.
-
Kliknite polje poleg Blokiraj vse dohodne povezave, da preprečite vse dohodne povezave do nepomembnih storitev. Bistvene storitve, kot jih definira Apple, so:
- Configd: Omogoča delovanje DHCP in drugih storitev konfiguracije omrežja.
- mDNSResponder: Omogoča delovanje protokola Bonjour.
- raccoon: Omogoča delovanje IPSec (varnost internetnega protokola).
Če izberete blokiranje vseh dohodnih povezav, večina storitev za skupno rabo datotek, zaslonov in tiskanja ne bo več delovala.
- Preverjanje Samodejno dovoli vgrajeni programski opremi sprejemanje dohodnih povezav sporoči požarnemu zidu, naj sprejme zahteve iz osnovnih aplikacij, kot sta Pošta in Sporočila.
- Možnost Samodejno dovoli podpisani programski opremi sprejemanje dohodnih povezav samodejno doda varno podpisane programske aplikacije na seznam aplikacij, ki jim je dovoljeno sprejemati povezave iz zunanjega omrežja, vključno z internetom.
- Aplikacije lahko ročno dodate na seznam filtrov aplikacij požarnega zidu z uporabo gumba plus (+). Podobno lahko odstranite aplikacije s seznama z gumbom minus (- ).
- Omogoči prikriti način preprečuje, da bi se vaš Mac odzval na prometne poizvedbe iz omrežja. Zaradi te možnosti se zdi, da vaš Mac ne obstaja.
Kako prilagoditi nastavitve zasebnosti
Morda imate četrti zavihek: Zasebnost. V tem razdelku se lahko odločite, katere aplikacije lahko zbirajo in berejo informacije iz različnih področij vašega Maca. Takole deluje.
-
Kliknite zavihek Zasebnost.
- Na splošno je v levem stolpcu navedena vrsta podatkov, do katerih aplikacija morda želi dostopati. Nekateri primeri so vaša lokacija, stiki, koledarji, kamera in mikrofon. Izberite enega, da odprete njegove možnosti.
-
V desnem podoknu boste videli aplikacije, ki so zahtevale te podatke. Potrdite polje poleg njegovega imena, da podelite dovoljenje; odstranite ga za preklic.
-
Ko naredite vse spremembe v tem podoknu z nastavitvami, ki jih želite narediti, kliknite ključavnico, da preprečite, da bi se dodatne pojavile brez pooblastila.