最近フランクフルト空港にいたとき、ビジネスマンが非常に高価な MacBook Air ラップトップをテーブルに置き、コーヒーを飲みに行くのを見ました。彼は 5 分間不在でしたが、その 5 分間で誰かがコンピュータを盗んだり、ハッキングして貴重なデータを手に入れたりした可能性があります。
最近では、ハッカーはマシンに物理的にアクセスする必要はありません。ネットワーク スニファーを使用して、弱点を探して公共の Wi-Fi スポットをうろついたり、パスワードのないプライベート Wi-Fi スポットに侵入したりできます。
したがって、最初から、これらの「悪意のある人物」から macOS コンピュータを保護する必要があります。ただし、100% 鉄壁のセキュリティを確保することは決してできないということを続ける前に、心に留めておく必要があります。また、政府機関に対抗している場合、これらの基本的な手順は役に立ちません。
しかし、カジュアルな日和見主義者を止めるには?読む。
コンピュータにパスコードを追加する
これは非常に簡単なことですが、気にしない人の数に驚いています。これは、休暇に出かけて玄関のドアの鍵を開けたままにしておくようなものです。戻ってきたのに、なぜ強盗に遭ったのか不思議に思っているようなものです。
パスコードの追加は簡単です。 システム環境設定 – セキュリティとプライバシー 一般 タブで、パスワードを設定できます、およびコンピューターがスリープ状態になってからパスワードが必要になる時間を指定します。明らかに すぐに が最良の選択肢です。
パスワードを忘れた場合に備えて、パスワードのヒントを追加することもできますが、ヒントを他の人が読んでも非常にあいまいにしない限り、これを行うことはお勧めしません。パスワードは確実に覚えられるものにしてください。
FileVaultを有効にする
MacOS デバイスの優れた点の 1 つは、完全に電源を切ると、ハード ドライブに含まれるファイルにまったくアクセスできなくなることです。ただし、これを利用するには、FileVault をオンにする必要があります。
場所 システム環境設定 – セキュリティとプライバシー、FileVault はハード ドライブを暗号化しますが、暗号化はコンピュータがシャットダウンされている場合にのみ開始されます完全にダウン。そのため、特にラップトップをバッグに入れて外出している場合は、スリープ モードをあまり頻繁に使用しないようにしてください。
スイッチを入れると、ハードドライブ全体が暗号化されるまでに数時間かかりますが、安心のためにはそれだけの価値があります。この記事から実行すべきことが 1 つだけあるとすれば、それは FileVault です。残りはケーキのアイシングです。
システム環境設定で南京錠がオンになっていることを確認してください
システム環境設定を安全に保ちたい場合は、南京錠をクリックして閉じてください。何かを変更するために再度開く場合は、管理者パスワードを入力する必要があります。
管理者としてログインしないでください
もう 1 つは、コンピュータにログインし、「管理者」としてルーチン タスクに使用することです。
管理者権限を持つユーザーは、コンピュータ上ですべての操作を行うことができます。ソフトウェアのインストールと削除、およびユーザーの追加と削除はそのうちの 2 つにすぎません。あなたのコンピュータに侵入した人がすでに管理者としてログインしている場合、王国への鍵が渡されます。
これに対する解決策は、管理者以外の通常のアカウントを作成し、それを毎日の日常的なコンピュータの使用に使用することです。管理者アカウントはそのままにして、コンピュータが要求した場合にのみログイン情報を使用してください。
新しいユーザーを作成するには、システム環境設定 – ユーザーとグループに移動します。南京錠が下部でロック解除されていることを確認してから、Login Optionsの下の「+」をクリックします。新しいアカウントを Standard one にします。
ゲストユーザーを許可しない
多くの人が、他の人があなたのコンピュータを使用できるように、ゲスト ユーザー アカウントを持つことをお勧めします。しかし、私は反対の見方をしています。
ゲストユーザーはあなたのコンピュータへのアクセスがはるかに制限されていますが、それでも 2 つの重要な領域にアクセスできます。第 1 に、悪意のあるアクションを実行するために使用できるすべてのインストール済みアプリケーションにアクセスできます。
第二に、悪意のあるスクリプトやマルウェアが保存されている tmp ディレクトリにもアクセスできます。
したがって、システム環境設定 – ユーザーとグループに移動し、ゲスト ユーザー オプションをオフにします。
自動更新がオンになっていることを確認する
他のオペレーティング システムと同様に、Apple は定期的に MacOS のアップデートを配信しています。ソフトウェアも同様です。パッチが必要な場合は、開発者がパッチを作成して送信します。
したがって、パッチをインストールする準備ができていて、自動更新をオンにしていなければ意味がありません。毎日手動でチェックするのが好きで、その時間がある人を除いて?
自動更新をオンにするには、システム環境設定 – ソフトウェア アップデートに移動します。 自動的に Mac を最新の状態に保つ. というボックスにチェックを入れます
次にAdvancedボックスをクリックすると、利用可能なオプションが表示されます。すべてにチェックを入れることをお勧めします。
ファイアウォールをオンにする
これも少し簡単ですが、多くの人は気にしません。
多くの微調整が必要な Windows ファイアウォールと比較して、macOS ファイアウォールはワンクリックで処理できます。システム環境設定 – セキュリティとプライバシーに進み、ファイアウォールタブに移動すると、次のことができます。ワンクリックでファイアウォールをオンにします。それだけです。
あります 決して ファイアウォール オプション セクション。まもなく、MacOS ファイアウォールの「ステルス モード」に関する記事を書きますが、一般的には、以下のスクリーンショットのようにしてください。
コンピュータのネットワーク名を匿名化する
これは、少し前に友人から提案されたもので、これまで考えたこともなかったものです。
誰かがあなたのネットワークにハッキングした場合、明らかにそのネットワークに接続されているすべてのデバイスの名前が表示されます。デバイス (MacOS デバイス) が 1 つしかない場合、これは影響がないか限定されます。ただし、ネットワークに複数のデバイスがある場合は、MacOS デバイスの名前を匿名化してカモフラージュすることができます。
たとえば、このことを知らされるまで、私のコンピュータの名前は「Mark's MacBook Air」でした。つまり、「入ってこい!」という看板を立てたほうがいいかもしれません。ここにすべてのファイルを取得してください!」.しかし、名前を無害なものに変更することで、接続されている他のすべてのデバイスの中に存在するようになりました.
明らかに、これは絶対確実ではありません。誰でも各デバイスを1つずつ確認できますが、時間がかかり、面倒になります。
System-Preferences – Sharingに移動すると、上部にコンピュータの名前が表示されます。画面の下部にある南京錠をクリックし、管理者パスワードを入力すると、コンピューター名の横にある編集ボタンが突然アクティブになります。クリックして。
名前を好きな名前に変更するよう招待されます。 「動的グローバルホスト名を使用する」のチェックは外したままにしてください。
共有をオフにする
私が見つけた限りでは、コンテンツ キャッシングは問題なく、実際にメリットがあるようです。これにより、インターネット共有がオンになるので、それもやめてもいいと思います。ただし、画面共有、ファイル共有、リモート ログインなどのその他の機能はオフにします (オンにする必要が非常に大きい場合を除きます)。
結論
冒頭で述べたように、これらの対策は、コーヒー ショップでのカジュアルな詮索好きや、ラップトップを盗んで現金を手に入れようとする泥棒を阻止するだけです。
政府機関または別の形態の専門家から暴行を受けている場合、これらの措置は攻撃を遅らせますが、非常に短い間だけです.
それでも、何もないよりはましですよね?なぜ簡単にするのですか?
