Die sekuriteit-voorkeurpaneel laat jou toe om die sekuriteitsvlak van die gebruikersrekeninge op jou Mac te beheer. Daarbenewens is die Sekuriteit-voorkeurpaneel waar jy jou Mac se firewall konfigureer asook data-enkripsie vir jou gebruikersrekening aan- of afskakel.
Hier is hoe om die Sekuriteit- en Privaatheidspaneel te gebruik om jou rekenaar veilig te hou.
Instruksies in hierdie artikel is van toepassing op macOS Big Sur (11) deur OS X Mountain Lion (10.8). Sommige opsies verskil effens na gelang van die bedryfstelsel wat jy gebruik.
Hoe om sekuriteitsvoorkeure op 'n Mac te verander
Die Sekuriteit- en Privaatheidspaneel het vier areas, wat elkeen 'n ander aspek van Mac-sekuriteit beheer. Volg hierdie stappe om toegang tot elkeen van hulle te verkry en dit te wysig.
-
Maak Stelselvoorkeure oop deur dit uit die Apple-kieslys te kies of die ikoon daarvan in die Dock te klik.
-
Klik Sekuriteit en privaatheid.
-
Kies die Algemeen-oortjie.
-
Klik die lock-ikoon in die onderste linkerhoek van die Sekuriteit-voorkeurpaneel.
- Voer jou administrateurwagwoord in wanneer die boodskap verskyn.
-
Die Vereis wagwoord-opsie vereis dat jy (of enigiemand wat probeer om jou Mac te gebruik) die wagwoord vir die huidige rekening verskaf om die slaapstand te verlaat of 'n aktiewe skermbewaarder. Klik die blokkie om die opsie aan te skakel.
Gebruik die kieslys om die interval te kies waarvoor macOS vir die wagwoord vra. Jou keuses is: onmiddellik, vyf sekondes, een minuut, vyf minute, 15 minute, een uur, vier uur en agt uur.
-
Die volgende items mag of mag nie op jou Mac verskyn nie:
- Deaktiveer outomatiese aanmelding: Hierdie opsie vereis dat gebruikers hul identiteit met hul wagwoord staaf enige tyd wat hulle aanmeld.
- Vereis 'n wagwoord om elke stelselvoorkeurpaneel te ontsluit: Met hierdie opsie gekies, moet gebruikers hul rekening-ID en wagwoord verskaf enige tyd wat hulle probeer om 'n verandering aan enige veilige stelsel te maak voorkeur. Normaalweg ontsluit die eerste stawing alle veilige stelselvoorkeure.
-
Jy het dalk ook die opsie om 'n boodskap te wys wanneer die skerm gesluit is deur die blokkie langs daardie opsie te klik. Klik die Stel slotboodskap-knoppie om 'n boodskap te skep.
-
Mas wat in die middel van 2013 gemaak is en later met ten minste macOS Sierra (10.12) het ook 'n opsie om die wagwoord heeltemal oor te slaan wanneer jy die rekenaar wakker maak. Jy kan 'n Apple Watch gebruik, mits dit op jou pols is en oopgesluit is. Klik die blokkie langs Gebruik jou Apple Watch om programme te ontsluit en jou Mac om hierdie kenmerk aan te skakel.
Hierdie kenmerk is versoenbaar met Apple Watch Series 1 en 2 vir Sierra, en Series 3 en hoër vir High Sierra (10.13) en later.
-
Die laaste twee opsies op die hoofskerm van die Algemeen-oortjie het te doen met watter toepassings jy kan aflaai. Die twee opsies is App Store en App Store en geïdentifiseerde ontwikkelaars Die eerste keuse is veiliger, want dit laat jou net programme installeer wat Apple gesertifiseer het om versoenbaar te wees.
-
Klik die Advanced-knoppie om toegang tot meer opsies te kry.
Die instellings onder die Gevorderde-knoppie is dieselfde in elke oortjie van die Sekuriteit- en Privaatheidsvoorkeure.
-
Die eerste instelling in die volgende venster is Meld af na xx minute se onaktiwiteit. Hierdie opsie laat jou toe om 'n vasgestelde hoeveelheid ledige tyd te kies waarna die tans aangemelde rekening outomaties afmeld.
-
Jy kan ook 'n merkie in die blokkie langs Vereis 'n administrateurwagwoord om toegang tot stelselwye voorkeure te kry. Hierdie instelling is soortgelyk aan die een wat vir eiebewyse vra om toegang tot voorkeurvensters te verkry.
Hoe om FileVault-instellings te gebruik
Die volgende oortjie beheer FileVault. Hierdie kenmerk gebruik 'n 128-bis (AES-128) enkripsieskema om jou gebruikersdata teen gierige oë te beskerm. Deur jou tuisvouer te enkripteer, maak dit vir enigiemand byna onmoontlik om toegang tot enige gebruikerdata op jou Mac te kry sonder jou rekeningnaam en wagwoord.
FileVault is handig vir diegene met draagbare Macs wat bekommerd is oor verlies of diefstal. Wanneer FileVault geaktiveer is, word jou tuisvouer 'n geënkripteerde skyfprent wat eers gemonteer word vir toegang nadat jy aangemeld het. Wanneer jy afmeld, afskakel of slaap, is die tuisvouerprent nie meer beskikbaar nie.
-
Klik die FileVault-oortjie om toegang tot sy instellings te kry.
-
FireVault is dalk aan. As dit nie is nie, klik Skakel FileVault aan om die enkripsieproses te begin.
-
'n Venster verskyn wat jou laat pasmaak hoe jy toegang tot jou hardeskyf kry. Die twee keuses is:
- Laat my iCloud-rekening toe om my skyf te ontsluit: Hierdie opsie laat jou jou Apple ID en wagwoord gebruik.
- Skep 'n herstelsleutel en moenie my iCloud-rekening gebruik nie: Kies hierdie instelling vir meer sekuriteit. Jou data sal agter 'n onafhanklike, unieke sleutel wees wat nie met jou Apple ID verband hou nie. Dit is 'n beter opsie as jy bekommerd is oor die sekuriteit van jou iCloud-geloofsbriewe.
- Maak jou keuse en klik Gaan voort.
-
FileVault begin jou skyf enkripteer. As jy gekies het om 'n herstelsleutel te skep, verskyn dit in 'n venster. Maak 'n aantekening daarvan en klik dan Continue.
Hou jou herstelsleutel iewers veilig.
-
FileVault voltooi jou skyf enkripteer.
Afhangende van jou rekenaarmodel en die weergawe van macOS wat jy gebruik, kan FileVault jou tydens hierdie proses afmeld.
-
Jy sal dalk die volgende bykomende opsies op die FileVault-oortjie sien:
- Stel hoofwagwoord: Die hoofwagwoord is 'n mislukking-veilig. Dit laat jou toe om jou gebruikerswagwoord terug te stel indien jy jou aanmeldinligting vergeet. As jy egter beide jou gebruikerrekeningwagwoord en die hoofwagwoord vergeet, sal jy nie toegang tot jou gebruikerdata kan kry nie.
- Gebruik veilige uitvee: Hierdie opsie oorskryf die data wanneer jy die asblik leegmaak. Dit verseker dat die asblikdata nie maklik herwin kan word nie.
- Gebruik veilige virtuele geheue: Deur hierdie opsie te kies, dwing enige RAM-data wat na jou hardeskyf geskryf is om eers geënkripteer te word.
Hoe om jou Mac se firewall op te stel
Jou Mac sluit 'n persoonlike brandmuur in wat jy kan gebruik om netwerk- of internetverbindings te voorkom. Dit is gebaseer op 'n standaard UNIX-opstelling genaamd ipfw. Dit is 'n goeie, hoewel basiese, pakketfiltrerende firewall. By hierdie basiese brandmuur voeg Apple 'n sokfiltreerstelsel, ook bekend as 'n toepassingsbrandmuur.
In plaas daarvan om te weet watter poorte en protokolle nodig is, kan jy spesifiseer watter toepassings die reg het om inkomende of uitgaande verbindings te maak.
- Klik die Firewall oortjie in die voorkeurpaneel.
-
As jou firewall af is, klik Skakel Firewall aan om dit te aktiveer.
In ouer weergawes van macOS en OS X word hierdie opsie Start genoem.
-
Klik Firewall Options om toegang tot meer instellings te kry.
In vroeëre weergawes word hierdie knoppie Advanced genoem. Dit is net beskikbaar as die brandmuur aan is.
-
Klik die blokkie langs Blokkeer alle inkomende verbindings om enige inkomende verbindings met nie-noodsaaklike dienste te voorkom. Noodsaaklike dienste soos deur Apple gedefinieer is:
- Configd: Laat DHCP en ander netwerkkonfigurasiedienste toe om plaas te vind.
- mDNSResponder: Laat die Bonjour-protokol toe om te funksioneer.
- raccoon: Laat IPSec (Internet Protocol Security) toe om te funksioneer.
As jy kies om alle inkomende verbindings te blokkeer, sal die meeste lêer-, skerm- en drukdelingdienste nie meer funksioneer nie.
- Kontroleer Laat ingeboude sagteware outomaties toe om inkomende verbindings te ontvang vertel die brandmuur om versoeke van voorraadprogramme soos Mail en Messages te aanvaar.
- Die Laat ondertekende sagteware outomaties toe om inkomende verbindings te ontvang opsie voeg veilig ondertekende sagtewaretoepassings outomaties by die lys van toepassings wat toegelaat word om verbindings vanaf 'n eksterne netwerk te aanvaar, insluitend die internet.
- Jy kan met die hand toepassings by die firewall se toepassingsfilterlys voeg deur die plus (+)-knoppie te gebruik. Net so kan jy toepassings van die lys verwyder deur die minus (- )-knoppie te gebruik.
- Aktiveer sluipmodus verhoed dat jou Mac op verkeersnavrae vanaf die netwerk reageer. Hierdie opsie laat jou Mac lyk asof dit nie bestaan nie.
Hoe om privaatheidinstellings aan te pas
Jy het dalk 'n vierde oortjie: Privaatheid. Hierdie afdeling laat jou besluit watter programme inligting van verskillende areas van jou Mac kan insamel en lees. Hier is hoe dit werk.
-
Klik die Privaatheid-oortjie.
- Oor die algemeen, lys die linkerkolom die tipe data waartoe 'n toepassing toegang wil hê. Sommige voorbeelde is jou ligging, kontakte, kalenders, kamera en mikrofoon. Kies een om sy opsies oop te maak.
-
In die regterpaneel sal jy programme sien wat daardie inligting aangevra het. Sit 'n merkie in die blokkie langs sy naam om toestemming te gee; verwyder dit om te herroep.
-
Wanneer jy al die veranderinge in hierdie voorkeurpaneel gemaak het wat jy wil maak, klik die lock om te keer dat bykomende veranderings plaasvind sonder magtiging.