Вратислав Холуб Apple-ийн компьютерийг тэжээдэг macOS үйлдлийн систем нь ерөнхийдөө илүү найдвартай үйлдлийн системд тооцогддог. Windows-тэй харьцуулахад үнэндээ гайхах зүйл байхгүй, учир нь маш цөөхөн тооны хүмүүс Mac дээр ажилладаг тул янз бүрийн халдлага гэх мэт зүйлсийг байнга даван туулах шаардлагагүй байдаг. Mac компьютерууд нь янз бүрийн хэрэгслээр тусгайлан хамгаалагдсан бөгөөд тэдгээрийн зорилго нь Apple-ийн хэрэглэгч бүрийн аюулгүй байдлыг хамгийн сайн хангах явдал юм.
Энэ байж болох юм чамайг сонирхож байна
Павел Желич Дээр дурдсан хэрэгслүүдийн дунд бид жишээлбэл галт хана эсвэл FileVault-г оруулж болно. Эдгээр хоёр функц нь хэрэглэгчийг хамгаалах зорилготой боловч тус бүр нь огт өөр зүйлд анхаарлаа хандуулдаг гэдгийг тэмдэглэх нь зүйтэй. Тиймээс функц бүр юу хийдэг, ямар боломжууд байдаг, яагаад тэдгээрийг идэвхжүүлэх ёстойг товч тайлбарлая.
Firewall
Галт хана нь сүлжээний траффикийг удирдах, хамгаалах үүрэгтэй орчин үеийн үйлдлийн системийн харьцангуй чухал хэсэг юм. Практикт энэ нь сүлжээ хоорондын харилцааны дүрмийг тодорхойлдог хяналтын цэгийн үүрэг гүйцэтгэдэг. OS X 10.5.1 (болон түүнээс хойшхи хувилбарууд) бүхий Apple-ийн компьютерууд нь хэрэглээний галт хана гэж нэрлэгддэг төхөөрөмжөөр тоноглогдсон бөгөөд үүнийг портын оронд бие даасан програмууд дээр тулгуурлан холболтыг удирдах боломжтой бөгөөд энэ нь олон давуу талтай бөгөөд хүсээгүй програмуудыг хяналтандаа авахаас сэргийлдэг. зарим сүлжээний портуудын . Учир нь тэдгээр нь тухайн агшинд огт өөр, баталгаажсан програмуудад нээлттэй байж чаддаг.
Галт ханыг хэрхэн идэвхжүүлэх вэ
Энэ бүхэн маш энгийн бөгөөд ерөнхийдөө галт хана идэвхтэй байхыг зөвлөж байна. Энэ тохиолдолд та зүгээр л Системийн тохиргоо > Аюулгүй байдал ба нууцлал > Галт хана руу ороод зүүн доод буланд байгаа цоожны дүрс дээр товшоод нууц үг/Touch ID-аар баталгаажуулаад галт ханыг өөрөө идэвхжүүлнэ үү. Firewall Options товчийг дарснаар та янз бүрийн тохиргоог судалж, жишээлбэл, бие даасан програмуудын ирж буй холболтыг хааж болно. Үүний нэгэн адил үл үзэгдэх горимыг энд тохируулж болно. Дараа нь та ICMP (ping гэх мэт) ашиглан сүлжээний програмуудад үл үзэгдэх болно.
Эцсийн эцэст та галт ханатай юу ч тохируулах шаардлагагүй гэж хэлж болно - үүнийг идэвхтэй байлгахад л хангалттай. Дараа нь шинэ програм суулгах бүрт macOS систем нь энэ нь хууль ёсны програм мөн эсэх, ирж буй холболтыг зөвшөөрөх эсвэл эсрэгээр нь блоклох эсэхийг таньж чаддаг. Хүчинтэй CA-аар гарын үсэг зурсан аливаа програмыг автоматаар цагаан жагсаалтад оруулна. Хэрэв та гарын үсэг зураагүй програм ажиллуулахыг оролдвол яах вэ? Энэ тохиолдолд танд програмын холболтыг зөвшөөрөх эсвэл татгалзах гэсэн хоёр сонголт бүхий харилцах цонх гарч ирэх боловч та энэ талаар маш болгоомжтой байх хэрэгтэй.
FileVault
Өөр нэг гайхалтай нэмэлт бол бид ачаалах дискийг XTS-AES-128-ээр дамжуулан 256 битийн түлхүүрээр шифрлэх үүрэгтэй FileVault-тай. Энэ нь эхлүүлэх дискийг бараг эвдэрдэггүй бөгөөд зөвшөөрөлгүй хандалтаас хамгаалдаг. Тиймээс эхлээд функцийг хэрхэн яаж идэвхжүүлэхийг үзүүлье. Гэхдээ үүнээс өмнө функцийг онцлон тэмдэглэх нь зүйтэй FileVault 2 OS X Lion дээр олдсон. Үүнийг идэвхжүүлэхийн тулд Системийн тохиргоо > Аюулгүй байдал ба нууцлал > FileVault руу очиход FileVault-г асаах товчийг дарахад л хангалттай. Гэхдээ хэрэв таны Mac дээр олон хэрэглэгч байгаа бол дискний түгжээг тайлахын өмнө хүн бүр нууц үгээ оруулах шаардлагатай болно.
FileVault-г хэрхэн идэвхжүүлэх вэ
Дараагийн алхамд систем таныг iCloud бүртгэлээ ашиглан дискний түгжээг тайлах эсэхийг асуух болно. Энэ нь мартагдсан нууц үгээ нэгэн зэрэг сэргээх, ерөнхийдөө таагүй мөчөөс өөрийгөө хамгаалах харьцангуй энгийн арга юм. Өөр нэг сонголт бол сэргээх түлхүүр гэж нэрлэгддэг түлхүүрийг үүсгэх явдал юм. Гэсэн хэдий ч та үүнийг аюулгүй байлгах хэрэгтэй гэдгийг санаарай, гэхдээ ачаалах диск дээр биш. Мөн энэ нь практик дээр хийгдсэн. Шифрлэлт одоо арын горимд ажилладаг, гэхдээ зөвхөн Mac нь сэрүүн, тэжээлд холбогдсон үед л ажилладаг. Мэдээжийн хэрэг, үүнийг бүрэн хэвийн ашиглахад юу ч саад болохгүй. Шифрлэлт дууссаны дараа та Mac-аа дахин эхлүүлэх бүрдээ эхлүүлэх драйверын түгжээг тайлах нууц үгээ оруулах шаардлагатай болно. Нэвтрэхгүйгээр FileVault таныг явуулахгүй.
Гэхдээ та FileVault-г унтрааж болно. Та үүнийг бараг ижил аргаар хийж, дараа нь нууц үгээр сонголтоо баталгаажуулж болно. Шифрлэлт хийгдсэнтэй адил энэ алхамд эхлүүлэх диск дээрх өгөгдлийг тайлах ёстой. Гэхдээ ерөнхийдөө функцийг асаахыг зөвлөж байна.
