如何确保Mac的安全-Mac安全的完整指南

Mac用户可以安全上网的理论一直存在。不幸的是,我们很遗憾地告诉您事实并非如此!尽管Mac在某些方面更安全,但连接到互联网后再没有系统是安全的.

幸运的是,我们已经创建了本指南来保护您的Mac安全。下面我们为您提供十个Mac安全提示,无论您的能力如何,都可以实施.

十大Mac安全提示

如果时间紧迫,这是您应该执行的十大事情。如果不执行这些操作,您的Mac可能真的会面临风险.

1.使用防火墙

打开防火墙会阻止不需要的传入网络连接。许多人认为Apple启用它作为默认设置,但并非总是如此.

要打开Mac防火墙,请执行以下操作:

  1. 转到系统偏好设置 > 安全 & 隐私
  2. 单击防火墙选项卡
  3. 单击挂锁图标
  4. 输入您的用户名和密码以配置选项卡

另一个有用的选项是通过单击“防火墙选项”按钮,然后在对话框中单击“启用隐身模式”来启用隐身模式。这使您的计算机在公共网络上不可见.

2.启用自动更新

为了保护您的计算机,必须启用自动更新。苹果的开发人员一直在努力更新macOS。这包括对您的计算机可能易受攻击的任何新出现的攻击做出反应.

启用自动更新非常简单-只需打开系统偏好设置,然后单击App Store,即可在其中自定义更新设置.

3.使用强密码

必须为用户帐户使用强密码.

为此,请返回“安全性”的“常规”部分 & 隐私设置.

您还应该使用密码管理器来帮助创建强而独特的密码。我们建议使用1Password,但在本指南的后面部分中将对此进行讨论.

4.禁用自动登录

禁用此功能可增强安全性,尤其是在使用便携式Mac时。如果有人窃取了您的Mac,则禁用自动登录将有助于保护您的私人数据免受小偷的侵害.

如果您想检查密码强度或使密码更难以破解(但容易记住),请查看我们的文章:https://proprivacy.com/password-strength-checker/

5.禁用运行不安全的应用程序

在“常规设置”选项卡中,您可以修改和授权哪些应用程序可以在Mac上运行。最安全的选择是仅允许App Store中的应用程序运行.

但是,如果您想要更大的自由度,则可以选择运行Apple知名开发人员以及App Store中的应用程序.

6.启用FileVault

启用FileVault是必不可少的。启用后,您可以加密用户帐户中的所有文件。要解密它们,您必须输入您的帐户密码或在打开FileVault时创建的恢复密钥。.

7.禁用Java

最好的功能之一是禁用Java的选项。 Java充满安全漏洞。如果您不定期运行Java,请将其关闭。如果无法运行,则不允许代码在Mac中造成安全漏洞.

您可以在浏览器的安全性首选项中关闭Java。在Safari中转到首选项 > 安全性,然后取消选中“启用Java”标签.

8.在唤醒/屏幕保护程序上要求输入密码

如果您有MacBook,请考虑打开“安全性” & 在“系统偏好设置”中的“隐私”窗格中,将“需要密码”字段设置为 "立即". 启用此功能后,您需要在Mac进入睡眠状态或激活屏幕保护程序后重新输入登录凭据才能登录帐户。.

9.启用两因素身份验证

两步或两步身份验证是一种系统,通过该系统,您登录服务或网站不仅需要用户名和密码。它还需要一个数字代码。通常,这两个步骤的代码是通过短信或电话发送给您的。对其进行黑客攻击给黑客带来了额外的挑战.

Google Gmail等服务具有此功能,但您必须启用它才能使用它。您可以为Microsoft服务和站点以及Dropbox打开它。两步身份验证可能会给用户体验带来一点不便,但是您获得的安全性远远超过了小麻烦.

10.安装和配置反恶意软件应用程序

越来越多的恶意软件将目标对准Mac(尽管距离Windows用户面临的威胁还很远)。 OS X具有称为Xprotect的强大,始终运行且不可见的反恶意软件工具。即使这样,您还是应该偶尔启动像Malwarebytes这样的应用程序来扫描文件。如果您对全面的恶意软件防护感兴趣,请查看我们有关恶意软件的删除和防护的文章.

Mac网络安全

使用Mac或与此相关的任何计算机的最大危险之一就是在线.

因此毫不奇怪,我们正在利用网络安全性开创先河.

为了配置您的网络选项,请单击屏幕左上方的Apple菜单。打开系统偏好设置,然后选择网络.

控制网络连接

如果您具有专业知识,则可以自行设置网络和连接规则。不幸的是,对于我们大多数人而言,情况并非如此。我们在下面列出的应用将帮助您跟踪和保护连接.

放手!

放手!秘密监视后台运行的任何应用程序的所有活动。一旦应用程序尝试在没有预先定义的规则的情况下运行,请放手!通知您。此消息包含有关操作的所有相关信息,并要求您做出决定。在您回复通知之前,请放手!阻止操作并保护您.

小飞贼

Little Snitch是用于传入连接的防火墙。它会显示任何传出网络连接尝试,以确保您的私人数据不会离开您的计算机。它为传入连接提供相同级别的控制.

穆鲁斯

Murus是防火墙管理工具。您没有安全专家可以使用此简化且用户友好的应用程序的所有功能。 Murus的一大优势是其内置的图形化规则集编辑工具,您可以使用该工具来为每种情况创建自定义规则集.

无线电沉默

Radio Silence是一款超小型网络监视器应用程序。它可以帮助您保护隐私并防止应用程序在后台发送您的敏感数据。使用此应用不会影响Mac的性能,也不会一直向您发送弹出式通知.

Mac上的防火墙

控制网络连接是一回事。您还需要确保没有任何潜入。因此,必须使用防火墙.

到10.4为止的所有Macintosh版本(称为Tiger)都具有基于Unix的防火墙系统,以保护用户免受恶意攻击。苹果将​​其命名为ipfw。它管理传入和传出连接,让用户通过或阻止它们。这些防火墙系统按类型,来源和目的地排列流量.

在Mac OS(Leopard)的下一版本中,Apple用称为应用防火墙的新附加组件更新了ipfw,以管理应用程序的网络请求。当程序要求网络流量时,套接字过滤器会检查执行此操作的权限。如果该程序不在列表中,则OS X要求您允许它继续运行.

在启用默认防火墙的同时,我们还建议使用上面提到的第三方防火墙之一。这些都是有用的,因为这是他们的专职业务,因此它们更有可能阻止不必要的流量.

虚拟专用网

确保没有任何问题进出您的网络是一回事。这是另一个让您的连接保密.

VPN(虚拟专用网络)会加密您的数据。从而将其从不需要的眼睛隐藏起来。使用VPN还有很多其他优点,例如无限的全局流。如果您想了解更多信息,请阅读我们对Mac最佳VPN的深入比较.

数据保护

现在您已经控制了网络,是时候将文件移交给您了。但是,在数据保护方面要小心。如果您做错了事,最终可能会将自己锁定在文件之外。因此,在开始之前,请确保备份数据(尽管您应该定期备份数据).

除了下面提到的FileVault和TimeMachine,您还可以考虑签出MiniTool.

FileVault

使用FileVault加密数据.

什么是FileVault?

FileVault是Apple操作系统macOS中的磁盘加密程序。 FileVault使用具有256位密钥的128位AES加密来锁定磁盘及其上的所有文件.

为什么要使用FileVault?

强烈建议为便携式设备加密您的个人数据,以保护您的数据和文件。它在许多情况下很有用,尤其是当有人试图获得未经授权的访问时。此外,如果您放错了Mac的位置或丢失了Mac,则数据将是安全的.

FileVault安全吗??

如果您丢失密码和恢复密钥,则将永远无法访问您的数据-您将无法恢复任何文件。 FileVault加密功能如此强大,需要十万年的时间才能破解,因此无法对其进行破解.

Apple帮助您将恢复密钥存储在其备份中。这降低了丢失它的风险。但是,如果您忘记或倾向于丢失东西,FileVault可能不适合您.

如何开启FileVault

    1. 从Apple菜单中,打开“系统偏好设置”,然后转到“安全性” & 隐私.

    2. 选择“ FileVault”选项卡,然后单击左下角的小锁图标,然后输入管理员密码.

    3. 接下来,单击“打开FileVault”按钮开始设置过程.

    4. 如果您的Mac有多个用户,则需要为每个用户启用FileVault访问权限.

    5. 为您的24个字符的字母数字密码找到一个安全的空间,然后单击“继续”。.

    6. 您可以要求Apple存储恢复密钥。如果您选择这样做,则必须回答三个安全问题。这将帮助您与Apple联系并授权自己.

    7. 回答完安全性问题后,请单击“重新启动”按钮.

加密数据可能是一个非常缓慢的过程。根据Mac的性能,每50GB的加密时间为5到15分钟。最好的方法是让它在晚上运行。如果您导航回“安全性”中的“ FileVault”选项卡,则可以检查进度 & 隐私.

要关闭FileVault,请颠倒上述步骤的顺序。解密将花费与加密相同的时间。整个过程取决于您的驱动器大小,驱动器速度和Mac的性能。在加密/解密过程中,您的计算机可能会变慢,但是请放心.

修复安全孔

如果您对FileVault的安全性不满意,仍然担心被黑客入侵,我们可以为您提供帮助.

当Mac进入睡眠模式时,它具有潜在的安全漏洞。这是因为解密FileVault所需的密码存储在其内存中。本质上,有人可以唤醒它,而无需登录密码即可检索密钥.

如果您对安全性抱有偏执,可以执行以下操作.

注意:在日常使用中,您需要输入两次登录密码,并且从睡眠模式唤醒时Mac的运行速度会变慢.

可选副标题

  1. 打开终端(您可以在“实用工具”文件夹中找到它,或使用Spotlight搜索它)
  2. 键入:sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25
  3. 点击Enter并重新启动Mac

此命令使Mac进入待机模式而不是睡眠模式。在待机模式下,内存的内容将保存到磁盘,并且计算机进入深度睡眠模式。该命令还告诉计算机在待机模式下不要将FileVault密钥保留在内存中.

要关闭此功能,请再次打开终端,然后键入:sudo pmset -a destroyfvkeyonstandby 0 hibernatemode 3

然后按Enter键并重新启动.

时间机器

使用FileVault,您的数据将是安全的。但是,您还需要备份它。如果您永远不会找回笔记本电脑,如果知道笔记本电脑被盗了,就知道您的数据是安全的,.

什么是时间机器?

Time Machine是Apple开发的备份软件,并作为macOS的一部分分发。尽管还有许多其他备份选项,但TimeMachine对于Mac所有者来说是完美的选择.

时间机器如何工作?

Time Machine进行最近24小时的每小时备份,最近一个月的每日备份以及前一个月的每周备份。备份将创建Mac的本地快照。每24小时保存一次每日快照。它在您打开或重新启动计算机后启动.

感觉上有很多备份,但是Time Machine仅备份您对文件所做的更改。它存储每个文件的多个版本。例如,如果您编辑了50次文档,则可以还原第15版.

这就是Apple称其为Time Machine的原因:因为您可以回到过去以查看文件的历史记录.

如何使用计时机

可选副标题

  1. 将存储驱动器连接到Mac.
  2. 您应该看到一个警告,询问您是否要将驱动器与Time Machine一起使用。单击用作备份磁盘.
  3. 如果没有看到警报,请打开“系统偏好设置” > 时间机器.
  4. 选择“备份磁盘”,选择要备份到的存储设备,然后单击“使用磁盘”。.
  5. 您可以选择加密备份。在这种情况下,您需要输入密码才能访问它们.

Mac共享设置

您的Mac可以通过多种方式共享数据,而不仅仅是与其他Mac。在某些情况下,例如远程工作,这可能很有用。但是,如果在Mac上打开端口,则需要注意其安全性,以避免潜在的攻击.

要配置共享设置,请打开“系统偏好设置”,然后单击“共享”图标.

屏幕

在公司环境中,技术支持人员可能会打开此选项,以便他们可以看到您的屏幕,并可能执行远程维修或更新。 Windows和Linux计算机也可以使用此选项来访问Mac的屏幕。除非您需要此支持选项,否则请确保已将其关闭.

文件

文件可让网络上的其他计算机访问您计算机的文件系统。从技术上讲,“回到我的Mac”服务还使用文件共享系统,该服务使您可以通过Internet从另一台Mac访问Mac的文件。如果您不使用任何这些服务,请关闭文件.

打印机

这将与网络上的其他计算机(包括Windows和Linux计算机)共享连接到Mac的所有打印机。如果您不使用打印机,请关闭设置.

远程登录

远程登录是关于通过SSH / SFTP设置与Mac的连接。技术人员可以使用此设置进行远程工作。如果不使用,请将其关闭.

网络分享

您可以与其他Mac共享Mac的互联网。这种设置的历史可以追溯到20年前,那时人们使用拨号上网。它变得越来越一文不值,请关闭它.

蓝牙

启用此功能可使您的Mac能够与其他支持蓝牙的设备(例如手机)之间收发文件。 Apple iPhone和iPad无法以这种方式共享文件(尽管它们也具有蓝牙)。因此,只有在拥有运行Android的手机的情况下,您才可能使用它。如果您没有错过此功能,则大概不需要它.

用户管理

如果您不是唯一使用计算机的人,则需要确保有权访问您计算机的其他人不会对其造成伤害.

如果您是唯一使用计算机的人,请随时跳过此部分.

多用户意味着什么?

用户管理可帮助您与他人共享计算机,而不用让他们编辑您的敏感数据。这是成为Mac用户的最大好处之一.

父母还可以通过创建规则和限制来使用用户管理来控制孩子的帐户.

如何管理多个用户

要管理多个用户,请打开“系统偏好设置”,然后单击“用户”。 & 组。在左侧,您可以看到计算机的用户。如果单击窗口左下方的“锁定”标志,则可以设置新用户.

在登录选项下,您可以设置快速用户切换。这意味着您只需单击几下鼠标便可以更改为其他用户的个人资料。为此,请单击“显示快速用户切换菜单”。切换时间不到两秒钟,具体取决于每个帐户中打开了多少应用程序.

用户管理不仅仅是设置帐户并帮助他们切换Mac上的位置。设置多个用户帐户的原因很多。例如:

1.故障排除

如果您经常使用的应用程序遇到问题,则可能需要在干净的环境中进行测试。举例来说,假设您已经愉快地使用浏览器多年,然后安装了新的加载项,然后整个过程都崩溃了。您不确定是附件还是意外将恶意软件下载到计算机上。要对其进行测试,您可以创建一个“测试用户”帐户并在那里分析问题。如果在该处工作正常,则说明问题一定出在您的普通用户帐户中.

2.成为非管理员用户

拥有完全访问权限的用户并不总是使用计算机的最安全方法。只需查看NSA的监听证明指南,了解Mac上的安全限制。另一方面,如果您是非管理员用户,请求管理员访问权限以安装应用程序可能会很麻烦。这样,您可以创建一个具有完全管理员权限的“仅管理员”帐户,并保持登录状态。您可以将常规帐户用于日常工作,然后在需要执行任何管理员操作时快速切换到仅管理员帐户工作.

3.演示文稿帐户

如果您使用Mac定期进行演示,则可能需要避免那些会向您发送通知并影响您性能的应用。为演示文稿创建帐户可以避免这种情况。这也意味着您可以使观众看不到凌乱的桌面!

4.游戏

为游戏创建一个干净的帐户可以为您提供增强的性能,从而使游戏体验更加愉悦.

5.分开工作和私人生活

有时我们必须将工作带回家,但这并不意味着您必须在Mac上混合工作和私人生活。使用单独的用户配置文件,可以确保维持每个配置文件的性能。如果您需要找到一个确切的文件,可以通过快速切换来实现.

Mac病毒-城市传奇?

我的Mac可以感染病毒吗?我需要防病毒保护吗?这些不是容易回答的问题。 Mac装有OS内部的Xprotect,与Windows相比,Mac的病毒数量仍然更少。但是,由于Macs越来越受欢迎,这一数字正在增加.

最近的一份报告表明,Mac恶意软件在2017年增长了270%。Macworld汇编了一系列恶意软件和安全漏洞,您可以在其中看到各种各样的Mac病毒。尽管如此,Mac是基于Unix的操作系统,因此它仍然是最安全的操作系统之一。此外,Apple不断努力使其产品更加安全.

适用于Mac的最佳防病毒软件

卡巴斯基安全软件是我们最喜欢的Mac防病毒软件。除了查找病毒之外,它还使您可以自由浏览Web,而不必担心任何恶意软件都会攻击您的计算机。扫描可能会有些慢,但会生成详细报告。还有一项出色的安全货币功能,可保护在线支付.

密码管理

设置和记住强密码并不容易。对于复杂的超长密码,Apple Keychain之类的密码管理工具可提供出色的存储帮助.

苹果钥匙扣

什么是钥匙扣?

钥匙串是Apple提供的基于云的密码管理器工具。它内置于iOS和macOS中。 KeyChain帮助用户创建,组织和获取其密码.

如何使用钥匙扣

要存储密码,请通过在iPhone或iPad上打开“设置”来打开KeyChain。打开iCloud并向下滚动以点按“钥匙串”以通过切换切换按钮来激活它.

如果您以前从未这样做过,则需要设置一个iCloud钥匙串密码。如果您之前进行过设置,则必须使用另一台设备进行验证。此功能可帮助您访问所有安全数据,无论使用哪种设备.

随机生成的密码

如果您用完了密码构想,或者只是想确保密码尽可能安全,Keychain为您提供了一项很棒的功能-密码生成器。要使用它:

  1. 从“应用程序”屏幕打开“钥匙串访问”,然后选择您的类别.
  2. 单击屏幕底部的加号(+)按钮。在弹出窗口中,有很多选项,例如测试密码。单击右侧的钥匙标志以打开密码助手.
  3. 使用密码助手生成难忘的字母和数字,仅数字,随机或不同长度的FIPS-181兼容密码。质量栏将显示密码的安全级别.

适用于Mac的最佳密码管理器

如果您对Mac的钥匙串不满意,或者对其他功能不感兴趣,请查看我们的密码检查器和工具指南。简而言之,这些是最好的替代选择:

  • 1密码
  • 达什兰
  • 最后通行证

跟踪您的Mac

如果您丢失了Mac或iPhone,就会知道这是一种可怕的感觉。如果被盗,那就更糟了。幸运的是,这里有工具可以帮助您找到/检索它.

查找我的Mac

什么是找到我的Mac?

“查找我的Mac”是一项Apple服务,所有者可以使用它找到丢失的产品,并在必要时远程删除它.

如何打开“查找我的Mac”

  1. 转到系统偏好设置.

  2. 单击“ iCloud”窗格.

  3. 向下滚动以查看是否选中了“查找我的Mac”复选框.

  4. 如果“查找我的Mac”尚未打开,请在框中单击,然后在出现提示时,单击“允许”将其打开.

如何找到您的Mac

如果您丢失了Mac,请访问iCloud.com。您将看到一张显示附近所有设备的地图。您可以通过单击所有设备来查看有关设备的信息。该信息包括有关设备是联机还是脱机以及上次使用时间的详细信息.

您可以在设备上单击以访问各种选项:播放声音,丢失或擦除.

如果Mac在附近,但是找不到声音,则播放声音是一个有用的选择.

秘密

Undercover是一款用于远程跟踪和监视丢失的Mac的软件。它甚至可以帮助恢复被盗的机器。您将其加载到计算机的后台以不断跟踪您的位置.

注意

几乎无法卸载Undercover:只有管理员才能将其从Mac上删除.

Mac安全性:底线

近年来,Mac安全性发生了很大变化。面对越来越多的威胁,Mac用户现在需要更加注意其设备的安全性。如果您希望Mac现在尽可能地安全,那么重要的是进行投资以确保其安全。.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me