Anak tetingkap keutamaan Keselamatan membolehkan anda mengawal tahap keselamatan akaun pengguna pada Mac anda. Selain itu, anak tetingkap keutamaan Keselamatan ialah tempat anda mengkonfigurasi tembok api Mac anda serta menghidupkan atau mematikan penyulitan data untuk akaun pengguna anda.
Berikut ialah cara menggunakan anak tetingkap Keselamatan & Privasi untuk memastikan komputer anda selamat.
Arahan dalam artikel ini digunakan untuk macOS Big Sur (11) melalui OS X Mountain Lion (10.8). Sesetengah pilihan berbeza sedikit bergantung pada sistem pengendalian yang anda gunakan.
Cara Menukar Keutamaan Keselamatan pada Mac
Panel Keselamatan & Privasi mempunyai empat kawasan, setiap satunya mengawal aspek keselamatan Mac yang berbeza. Ikut langkah ini untuk mengakses dan mengubah suai setiap satu.
-
Buka Keutamaan Sistem dengan memilihnya daripada menu Apple atau mengklik ikonnya dalam Dok.
-
Klik Keselamatan & Privasi.
-
Pilih tab Umum.
-
Klik ikon kunci di penjuru kiri sebelah bawah anak tetingkap pilihan Keselamatan.
- Masukkan kata laluan pentadbir anda apabila gesaan muncul.
-
Pilihan Memerlukan kata laluan memerlukan anda (atau sesiapa sahaja yang cuba menggunakan Mac anda) untuk memberikan kata laluan untuk akaun semasa untuk keluar dari tidur atau penyelamat skrin aktif. Klik kotak untuk menghidupkan pilihan.
Gunakan menu untuk memilih selang sebelum macOS meminta kata laluan. Pilihan anda ialah: serta-merta, lima saat, satu minit, lima minit, 15 minit, satu jam, empat jam dan lapan jam.
-
Item berikut mungkin atau mungkin tidak muncul pada Mac anda:
- Lumpuhkan log masuk automatik: Pilihan ini memerlukan pengguna untuk mengesahkan identiti mereka dengan kata laluan mereka pada bila-bila masa mereka log masuk.
- Memerlukan kata laluan untuk membuka kunci setiap anak tetingkap Keutamaan Sistem: Dengan pilihan ini dipilih, pengguna mesti memberikan ID akaun dan kata laluan mereka pada bila-bila masa mereka cuba membuat perubahan pada mana-mana sistem selamat pilihan. Biasanya, pengesahan pertama membuka kunci semua pilihan sistem yang selamat.
-
Anda juga mungkin mempunyai pilihan untuk menunjukkan mesej apabila skrin dikunci dengan mengklik kotak di sebelah pilihan itu. Klik butang Set Lock Message untuk membuat mesej.
-
Mac yang dibuat pada pertengahan 2013 dan kemudian dengan sekurang-kurangnya macOS Sierra (10.12) juga mempunyai pilihan untuk melangkau kata laluan sepenuhnya apabila anda menghidupkan komputer. Anda boleh menggunakan Apple Watch, dengan syarat ia berada di pergelangan tangan anda dan tidak berkunci. Klik kotak di sebelah Gunakan Apple Watch anda untuk membuka kunci apl dan Mac anda untuk menghidupkan ciri ini.
Ciri ini serasi dengan Apple Watch Siri 1 dan 2 untuk Sierra, dan Siri 3 dan ke atas untuk High Sierra (10.13) dan kemudian.
-
Dua pilihan terakhir pada skrin utama tab Umum mempunyai kaitan dengan apl yang boleh anda muat turun. Dua pilihan ialah App Store dan App Store dan pembangun yang dikenal pasti Pilihan pertama adalah lebih selamat, kerana ia hanya membenarkan anda memasang apl yang telah diperakui oleh Apple agar serasi.
-
Klik butang Lanjutan untuk mengakses lebih banyak pilihan.
Tetapan di bawah butang Lanjutan adalah sama dalam setiap tab pilihan Keselamatan & Privasi.
-
Tetapan pertama dalam tetingkap seterusnya ialah Log keluar selepas xx minit tidak aktif. Pilihan ini membolehkan anda memilih jumlah masa melahu yang ditetapkan selepas itu akaun yang sedang log masuk log keluar secara automatik.
-
Anda juga boleh meletakkan tanda dalam kotak di sebelah Memerlukan kata laluan pentadbir untuk mengakses pilihan seluruh sistem. Tetapan ini serupa dengan tetapan yang meminta bukti kelayakan untuk mengakses anak tetingkap pilihan.
Cara Menggunakan Tetapan FileVault
Tab seterusnya mengawal FileVault. Ciri ini menggunakan skema penyulitan 128-bit (AES-128) untuk melindungi data pengguna anda daripada mengintip. Penyulitan folder rumah anda menjadikannya hampir mustahil untuk sesiapa sahaja mengakses sebarang data pengguna pada Mac anda tanpa nama akaun dan kata laluan anda.
FileVault berguna untuk mereka yang mempunyai Mac mudah alih yang bimbang tentang kehilangan atau kecurian. Apabila FileVault didayakan, folder rumah anda menjadi imej cakera yang disulitkan yang hanya dipasang untuk akses selepas anda log masuk. Apabila anda log keluar, tutup atau tidur, imej folder rumah tidak lagi tersedia.
-
Klik tab FileVault untuk mengakses tetapannya.
-
FireVault mungkin dihidupkan. Jika tidak, klik Hidupkan FileVault untuk memulakan proses penyulitan.
-
Tetingkap muncul yang membolehkan anda menyesuaikan cara anda mengakses cakera keras anda. Dua pilihan ialah:
- Benarkan akaun iCloud saya membuka kunci cakera saya: Pilihan ini membolehkan anda menggunakan Apple ID dan kata laluan anda.
- Buat kunci pemulihan dan jangan gunakan akaun iCloud saya: Pilih tetapan ini untuk lebih keselamatan. Data anda akan berada di belakang kunci unik bebas yang tidak berkaitan dengan Apple ID anda. Ini adalah pilihan yang lebih baik jika anda mengambil berat tentang keselamatan bukti kelayakan iCloud anda.
- Buat pilihan anda dan klik Teruskan.
-
FileVault mula menyulitkan cakera anda. Jika anda memilih untuk mencipta kunci pemulihan, ia muncul dalam tetingkap. Catatnya dan kemudian klik Teruskan.
Simpan kunci pemulihan anda di tempat yang selamat.
-
FileVault selesai menyulitkan cakera anda.
Bergantung pada model komputer anda dan versi macOS yang anda gunakan, FileVault mungkin melog anda keluar semasa proses ini.
-
Anda mungkin melihat pilihan tambahan berikut pada tab FileVault:
- Tetapkan Kata Laluan Induk: Kata laluan induk adalah selamat gagal. Ia membolehkan anda menetapkan semula kata laluan pengguna anda sekiranya anda terlupa maklumat log masuk anda. Walau bagaimanapun, jika anda terlupa kata laluan akaun pengguna anda dan kata laluan induk, anda tidak akan dapat mengakses data pengguna anda.
- Gunakan padam selamat: Pilihan ini menimpa data apabila anda mengosongkan sampah. Ini memastikan bahawa data yang dibuang tidak boleh dipulihkan dengan mudah.
- Gunakan memori maya selamat: Memilih pilihan ini memaksa sebarang data RAM yang ditulis pada pemacu keras anda disulitkan dahulu.
Cara Mengkonfigurasi Tembok Api Mac Anda
Mac anda termasuk tembok api peribadi yang boleh anda gunakan untuk menghalang rangkaian atau sambungan internet. Ia berdasarkan persediaan UNIX standard yang dipanggil ipfw. Ini adalah tembok api penapisan paket yang bagus, walaupun asas. Pada tembok api asas ini, Apple menambah sistem penapisan soket, juga dikenali sebagai tembok api aplikasi.
Daripada perlu mengetahui port dan protokol mana yang diperlukan, anda boleh menentukan aplikasi mana yang mempunyai hak untuk membuat sambungan masuk atau keluar.
- Klik tab Firewall dalam anak tetingkap pilihan.
-
Jika firewall anda dimatikan, klik Hidupkan Firewall untuk mengaktifkannya.
Dalam versi lama macOS dan OS X, pilihan ini dipanggil Start.
-
Klik Pilihan Tembok Api untuk mengakses lebih banyak tetapan.
Dalam versi terdahulu, butang ini dipanggil Lanjutan. Ia hanya tersedia jika tembok api dihidupkan.
-
Klik kotak di sebelah Sekat semua sambungan masuk untuk mengelakkan sebarang sambungan masuk ke perkhidmatan yang tidak penting. Perkhidmatan penting seperti yang ditakrifkan oleh Apple ialah:
- Configd: Membenarkan DHCP dan perkhidmatan konfigurasi rangkaian lain berlaku.
- mDNSResponder: Membenarkan protokol Bonjour berfungsi.
- raccoon: Membenarkan IPSec (Internet Protocol Security) berfungsi.
Jika anda memilih untuk menyekat semua sambungan masuk, kebanyakan perkhidmatan perkongsian fail, skrin dan cetakan tidak akan berfungsi lagi.
- Menyemak Secara automatik benarkan perisian terbina dalam menerima sambungan masuk memberitahu tembok api untuk menerima permintaan daripada apl stok seperti Mel dan Mesej.
- Pilihan Secara automatik membenarkan perisian yang ditandatangani untuk menerima sambungan masuk pilihan secara automatik menambah aplikasi perisian yang ditandatangani dengan selamat pada senarai aplikasi yang dibenarkan untuk menerima sambungan daripada rangkaian luaran, termasuk internet.
- Anda boleh menambah aplikasi secara manual pada senarai penapis aplikasi tembok api menggunakan butang plus (+). Begitu juga, anda boleh mengalih keluar aplikasi daripada senarai menggunakan butang tolak (- ).
- Dayakan mod siluman menghalang Mac anda daripada bertindak balas kepada pertanyaan trafik daripada rangkaian. Pilihan ini menjadikan Mac anda kelihatan tidak wujud.
Cara Melaraskan Tetapan Privasi
Anda mungkin mempunyai tab keempat: Privasi. Bahagian ini membolehkan anda memutuskan apl mana yang boleh mengumpul dan membaca maklumat daripada kawasan yang berbeza pada Mac anda. Begini caranya.
-
Klik tab Privasi.
- Secara amnya, lajur kiri menyenaraikan jenis data yang mungkin ingin diakses oleh apl. Beberapa contoh ialah lokasi anda, kenalan, kalendar, kamera dan mikrofon. Pilih satu untuk membuka pilihannya.
-
Dalam anak tetingkap kanan, anda akan melihat apl yang telah meminta maklumat tersebut. Tandakan dalam kotak di sebelah namanya untuk memberikan kebenaran; alih keluar untuk membatalkannya.
-
Apabila anda telah membuat semua perubahan dalam anak tetingkap pilihan ini yang ingin anda buat, klik kunci untuk menghentikan perubahan tambahan daripada berlaku tanpa kebenaran.