การใช้บานหน้าต่างการกำหนดลักษณะความปลอดภัยของ Mac

บานหน้าต่างการกำหนดลักษณะการรักษาความปลอดภัยช่วยให้คุณสามารถ ควบคุมระดับความปลอดภัย ของบัญชีผู้ใช้ในเครื่อง Mac ของคุณได้ นอกจากนี้ส่วนกำหนดค่าความปลอดภัยคือที่ที่คุณกำหนดค่าไฟร์วอลล์ของ Mac และเปิดหรือปิดการเข้ารหัสข้อมูลสำหรับบัญชีผู้ใช้ของคุณ

ส่วนกำหนดค่าความปลอดภัยจะแบ่งออกเป็นสามส่วน

ทั่วไป: ควบคุมการใช้รหัสผ่านโดยเฉพาะเจาะจงว่าจะต้องมีการใช้รหัสผ่านสำหรับกิจกรรมบางอย่างหรือไม่ ควบคุมการเข้าสู่ระบบโดยอัตโนมัติจากบัญชีผู้ใช้ ช่วยให้คุณระบุได้ว่าบริการตำแหน่งที่ตั้งสามารถเข้าถึงข้อมูลตำแหน่งของ Mac ได้หรือไม่

FileVault : ควบคุม การเข้ารหัส ข้อมูลสำหรับโฟลเดอร์ภายในบ้านและข้อมูลผู้ใช้ทั้งหมดของคุณ

ไฟร์วอลล์: อนุญาตให้คุณเปิดหรือปิดใช้งานไฟร์วอลล์ภายในของ Mac รวมทั้งกำหนดการตั้งค่า ไฟร์วอลล์ ต่างๆ

เริ่มต้นด้วยการกำหนดค่าการตั้งค่าความปลอดภัยสำหรับ Mac ของคุณ

01 จาก 04

เปิดบานหน้าต่างการกำหนดลักษณะการรักษาความปลอดภัย

คลิกไอคอน System Preferences ใน Dock หรือเลือก 'System Preferences' จากเมนู Apple

คลิกไอคอน Security ในส่วน Personal ของหน้าต่าง System Preferences

ไปที่หน้าถัดไปเพื่อเรียนรู้เกี่ยวกับตัวเลือกการกำหนดค่าทั่วไป

02 จาก 04

ใช้แผงค่ากำหนดความปลอดภัยของ Mac - การตั้งค่าความปลอดภัยทั่วไปของ Mac

กรอบการกำหนดลักษณะความปลอดภัยของ Mac มีสามแท็บที่ด้านบนของหน้าต่าง เลือกแท็บทั่วไปเพื่อเริ่มต้นใช้งานการกำหนดค่าการตั้งค่าความปลอดภัยทั่วไปของ Mac

ส่วนทั่วไปของบานหน้าต่างการกำหนดลักษณะการรักษาความปลอดภัยจะควบคุมการตั้งค่าความปลอดภัยขั้นพื้นฐานที่สำคัญ แต่เพียงอย่างเดียวสำหรับเครื่อง Mac ของคุณ ในคู่มือนี้เราจะแสดงให้คุณเห็นว่าการตั้งค่าแต่ละอย่างเป็นอย่างไรและวิธีการเปลี่ยนแปลงการตั้งค่า จากนั้นคุณสามารถตัดสินใจได้ว่าต้องการเพิ่มการรักษาความปลอดภัยจากบานหน้าต่างการกำหนดลักษณะความปลอดภัยหรือไม่

หากคุณแชร์ Mac กับคนอื่นหรือ Mac ของคุณอยู่ในสถานที่ที่คนอื่น ๆ สามารถเข้าถึงได้โดยง่ายคุณอาจต้องทำการเปลี่ยนแปลงบางอย่างกับการตั้งค่าเหล่านี้

การตั้งค่าความปลอดภัยทั่วไปของ Mac

ก่อนที่คุณจะสามารถทำการเปลี่ยนแปลงได้คุณต้องตรวจสอบข้อมูลประจำตัวของคุณกับ Mac ก่อน

คลิกไอคอนล็อกที่มุมซ้ายล่างของบานหน้าต่างการกำหนดลักษณะความปลอดภัย

คุณจะได้รับแจ้งให้ใส่ ชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ ให้ข้อมูลที่ต้องการแล้วคลิกตกลง

ไอคอนล็อคจะเปลี่ยนเป็นสถานะปลดล็อค ตอนนี้คุณพร้อมที่จะเปลี่ยนแปลงอะไรที่คุณต้องการแล้ว

ต้องการรหัสผ่าน: หากคุณใส่เครื่องหมายถูกที่นี่คุณ (หรือบุคคลที่พยายามใช้เครื่อง Mac ของคุณ) จะต้องระบุรหัสผ่านสำหรับบัญชีปัจจุบันเพื่อออกจากโหมดประหยัดพลังงานหรือโปรแกรมรักษาหน้าจอที่ใช้งานอยู่ นี่เป็นมาตรการรักษาความปลอดภัยขั้นพื้นฐานที่ดีที่สามารถรักษาสายตาของตัวเองได้ไม่ให้เห็นสิ่งที่กำลังทำงานอยู่หรือเข้าถึงข้อมูลบัญชีผู้ใช้ของคุณ

ถ้าคุณเลือกตัวเลือกนี้คุณสามารถใช้เมนูแบบเลื่อนลงเพื่อเลือกช่วงเวลาก่อนที่จะใช้รหัสผ่าน ฉันขอแนะนำให้เลือกช่วงเวลานานพอที่คุณจะสามารถออกจากโหมดสลีปหรือโปรแกรมรักษาหน้าจอที่เริ่มต้นโดยไม่คาดคิดได้โดยไม่จำเป็นต้องระบุรหัสผ่าน ห้าวินาทีหรือ 1 นาทีเป็นทางเลือกที่ดี

ปิดใช้งานการเข้าสู่ระบบอัตโนมัติ: ตัวเลือกนี้กำหนดให้ผู้ใช้ตรวจสอบรหัสประจำตัวด้วย รหัสผ่าน เมื่อใดก็ตามที่เข้าสู่ระบบ

ต้องการรหัสผ่านเพื่อปลดล็อกบานหน้าต่าง System Preferences: เมื่อเลือกตัวเลือกนี้ผู้ใช้จะต้องระบุรหัสบัญชีและรหัสผ่านของตนเมื่อใดก็ตามที่พวกเขาพยายามเปลี่ยนแปลงการตั้งค่าระบบความปลอดภัยใด ๆ โดยปกติการตรวจสอบสิทธิ์ครั้งแรกจะปลดล็อกการตั้งค่าระบบความปลอดภัยทั้งหมด

ออกจากระบบหลังจากไม่มีการใช้งานเป็นเวลา xx: ตัวเลือกนี้ช่วยให้คุณสามารถเลือกเวลาว่างที่ตั้งไว้หลังจากที่บัญชีที่ลงชื่อเข้าใช้อยู่ในปัจจุบันจะถูกล็อกออกโดยอัตโนมัติ

ใช้หน่วยความจำเสมือนที่ปลอดภัย: การเลือกตัวเลือกนี้จะบังคับให้ข้อมูล RAM ใด ๆ ที่เขียนลงในฮาร์ดไดรฟ์ของคุณจะถูกเข้ารหัสเป็นครั้งแรก นี้ใช้กับการใช้หน่วยความจำเสมือนและโหมดสลีปเมื่อเนื้อหาของ RAM เขียนลงในฮาร์ดดิสก์ของคุณ

ปิดใช้งานบริการตำแหน่ง: การเลือกตัวเลือกนี้จะทำให้ Mac ไม่สามารถให้ข้อมูลตำแหน่งแก่แอปพลิเคชันใด ๆ ที่ขอข้อมูลได้

คลิกที่ปุ่มรีเซ็ตคำเตือนเพื่อลบข้อมูลตำแหน่งที่แอปพลิเคชันใช้อยู่แล้ว

ปิดใช้งานตัวรับสัญญาณอินฟาเรดจากรีโมตคอนโทรล: ถ้า Mac ของคุณมีตัวรับสัญญาณ IR ตัวเลือกนี้จะปิดตัวรับสัญญาณเพื่อป้องกันอุปกรณ์ IR ใด ๆ ไม่ให้ส่งคำสั่งไปยัง Mac ของคุณ

03 จาก 04

ใช้บานหน้าต่างการตั้งค่าความปลอดภัย Mac - การตั้งค่า FileVault

FileVault ใช้รูปแบบการเข้ารหัส 128 บิต (AES-128) เพื่อปกป้องข้อมูลผู้ใช้ของคุณจากท่าทางที่น่าสนใจ การเข้ารหัสโฟลเดอร์บ้านของคุณทำให้เกือบทุกคนสามารถเข้าถึงข้อมูลผู้ใช้ใน Mac ของคุณได้โดยไม่ต้องมีชื่อบัญชีและรหัสผ่านของคุณ

FileVault สามารถเป็นประโยชน์สำหรับผู้ที่มี Macs แบบพกพาที่มีความกังวลเกี่ยวกับการสูญเสียหรือการโจรกรรม เมื่อเปิดใช้ FileVault โฟลเดอร์บ้านของคุณจะกลายเป็นรูปดิสก์ที่เข้ารหัสที่ติดตั้งสำหรับการเข้าถึงหลังจากที่คุณเข้าสู่ระบบเมื่อคุณล็อกออฟปิดหรือนอนภาพโฟลเดอร์ภายในบ้านจะถูกยกเลิกการต่อและไม่สามารถใช้งานได้อีกต่อไป

เมื่อคุณเปิดใช้ FileVault ครั้งแรกคุณอาจพบว่ากระบวนการเข้ารหัสอาจใช้เวลานานมาก Mac ของคุณกำลังแปลงข้อมูลโฟลเดอร์ภายในบ้านทั้งหมดของคุณลงในรูปดิสก์ที่เข้ารหัส เมื่อขั้นตอนการเข้ารหัสเสร็จสมบูรณ์แล้ว Mac ของคุณจะเข้ารหัสและถอดรหัสไฟล์แต่ละไฟล์ได้ตามต้องการในทันที ซึ่งส่งผลให้มีการลงโทษประสิทธิภาพเล็กน้อยเพียงเล็กน้อยซึ่งคุณจะสังเกตเห็นได้ยากยกเว้นเมื่อเข้าถึงไฟล์ขนาดใหญ่มาก

หากต้องการเปลี่ยนการตั้งค่า FileVault ให้เลือกแท็บ FileVault ในบานหน้าต่าง Security Preferences

การกำหนดค่า FileVault

ก่อนที่คุณจะสามารถทำการเปลี่ยนแปลงได้คุณต้องตรวจสอบข้อมูลประจำตัวของคุณกับ Mac ก่อน

คลิกไอคอนล็อกที่มุมซ้ายล่างของบานหน้าต่างการกำหนดลักษณะความปลอดภัย

คุณจะได้รับแจ้งให้ใส่ชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ ให้ข้อมูลที่ต้องการแล้วคลิกตกลง

ไอคอนล็อคจะเปลี่ยนเป็นสถานะปลดล็อค ตอนนี้คุณพร้อมที่จะเปลี่ยนแปลงอะไรที่คุณต้องการแล้ว

ตั้งรหัสผ่านหลัก: รหัสผ่านหลักไม่ปลอดภัย ช่วยให้คุณรีเซ็ตรหัสผ่านผู้ใช้ของคุณในกรณีที่คุณลืมข้อมูลการเข้าสู่ระบบของคุณ อย่างไรก็ตามหากคุณลืมรหัสผ่านบัญชีผู้ใช้และรหัสผ่านหลักคุณจะไม่สามารถเข้าถึงข้อมูลผู้ใช้ของคุณได้

เปิด FileVault: จะเปิดใช้งานระบบเข้ารหัส FileVault สำหรับบัญชีผู้ใช้ของคุณ ระบบจะถามรหัสผ่านบัญชีของคุณและระบุตัวเลือกต่อไปนี้:

ใช้การลบความปลอดภัย: ตัวเลือกนี้จะเขียนทับข้อมูลเมื่อคุณล้างข้อมูลในถังขยะ เพื่อให้มั่นใจได้ว่าข้อมูลในถังขยะไม่สามารถกู้คืนได้ง่าย

ใช้หน่วยความจำเสมือนที่ปลอดภัย: การเลือกตัวเลือกนี้จะบังคับให้ข้อมูล RAM ใด ๆ ที่เขียนลงในฮาร์ดไดรฟ์ของคุณจะถูกเข้ารหัสเป็นครั้งแรก

เมื่อคุณเปิด FileVault ไว้คุณจะได้รับการออกจากระบบในขณะที่ Mac เข้ารหัสข้อมูลโฟลเดอร์บ้านของคุณ ขั้นตอนนี้อาจใช้เวลาสักครู่ขึ้นอยู่กับขนาดของโฟลเดอร์บ้านของคุณ

เมื่อขั้นตอนการเข้ารหัสเสร็จสมบูรณ์แล้ว Mac ของคุณจะแสดงหน้าจอเข้าสู่ระบบซึ่งคุณสามารถใส่รหัสผ่านบัญชีของคุณเพื่อเข้าสู่ระบบได้

04 จาก 04

การใช้บานหน้าต่างความปลอดภัยของ Mac - การกำหนดค่าไฟร์วอลล์ของ Mac

Mac ของคุณมี ไฟร์วอลล์ส่วนบุคคลที่ คุณสามารถใช้เพื่อป้องกันการเชื่อมต่อเครือข่ายหรืออินเทอร์เน็ต ไฟร์วอลล์ของ Mac ใช้ไฟร์วอลล์ UNIX มาตรฐานที่เรียกว่า ipfw นี่เป็นไฟร์วอลล์การกรองแพ็กเก็ตที่ดีแม้ว่าพื้นฐาน ไฟร์วอลล์พื้นฐานนี้แอ็ปเปิ้ลเพิ่มระบบซ็อกเก็ตกรองหรือที่เรียกว่าไฟร์วอลล์แอพพลิเคชัน ไฟร์วอลล์ของแอพพลิเคชันทำให้สามารถกำหนดการตั้งค่าไฟร์วอลล์ได้ง่ายขึ้น แทนที่จะต้องรู้ว่าพอร์ตใดและโปรโตคอลเป็นสิ่งที่จำเป็นคุณสามารถระบุได้ว่าแอพพลิเคชันใดมีสิทธิ์ในการเชื่อมต่อขาเข้าหรือขาออก

ในการเริ่มต้นเลือกแท็บ Firewall ในบานหน้าต่างการกำหนดลักษณะความปลอดภัย

การกำหนดค่าไฟร์วอลล์ของ Mac

ก่อนที่คุณจะสามารถทำการเปลี่ยนแปลงได้คุณต้องตรวจสอบข้อมูลประจำตัวของคุณกับ Mac ก่อน

คลิกไอคอนล็อกที่มุมซ้ายล่างของบานหน้าต่างการกำหนดลักษณะความปลอดภัย

คุณจะได้รับแจ้งให้ใส่ชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ ให้ข้อมูลที่ต้องการแล้วคลิกตกลง

ไอคอนล็อคจะเปลี่ยนเป็นสถานะปลดล็อค ตอนนี้คุณพร้อมที่จะเปลี่ยนแปลงอะไรที่คุณต้องการแล้ว

เริ่ม: ปุ่มนี้จะเริ่มต้นไฟร์วอลล์ของ Mac เมื่อไฟร์วอลล์เริ่มทำงานปุ่ม Start จะเปลี่ยนเป็นปุ่ม Stop

ขั้นสูง: การคลิกที่ปุ่มนี้จะช่วยให้คุณสามารถตั้งค่าตัวเลือกสำหรับไฟร์วอลล์ของ Mac ปุ่ม Advanced ใช้งานได้เฉพาะเมื่อไฟร์วอลล์เปิดอยู่เท่านั้น

ตัวเลือกขั้นสูง

บล็อกการเชื่อมต่อขาเข้าทั้งหมด: การเลือกตัวเลือกนี้จะทำให้ไฟร์วอลล์ป้องกันไม่ให้มีการเชื่อมต่อเข้ากับบริการที่ไม่จำเป็น บริการจำเป็นตามที่กำหนดโดย Apple คือ:

Configd: อนุญาตให้ DHCP และบริการคอนฟิกูเรชันเครือข่ายอื่น ๆ เกิดขึ้น

mDNSResponder: ช่วยให้โปรโตคอล Bonjour สามารถทำงานได้

แรคคูน: ช่วยให้ IPSec (Internet Protocol Security) ทำงานได้

ถ้าคุณเลือกที่จะบล็อกการเชื่อมต่อขาเข้าทั้งหมดไฟล์ส่วนใหญ่หน้าจอและบริการการพิมพ์ร่วมกันจะไม่ทำงานอีกต่อไป

อนุญาตซอฟต์แวร์ที่ลงชื่อโดยอัตโนมัติเพื่อรับการเชื่อมต่อขาเข้า: เมื่อเลือกตัวเลือกนี้จะเพิ่มแอพพลิเคชันซอฟต์แวร์ลงนามโดยอัตโนมัติลงในรายการแอพพลิเคชันที่อนุญาตให้รับการเชื่อมต่อจากเครือข่ายภายนอกรวมถึงอินเทอร์เน็ต

คุณสามารถเพิ่มแอ็พพลิเคชันลงในรายการตัวกรองแอพพลิเคชันของไฟร์วอลล์ด้วยตัวเองโดยใช้ปุ่มบวก (+) ในทำนองเดียวกันคุณสามารถนำแอ็พพลิเคชันออกจากรายการโดยใช้ปุ่มลบ (-)

เปิดใช้โหมดลักลอบ: เมื่อเปิดใช้งานการตั้งค่านี้จะป้องกันไม่ให้ Mac ของคุณตอบสนองต่อคำค้นหาจราจรจากเครือข่าย การทำเช่นนี้จะทำให้ Mac ของคุณไม่มีอยู่ในเครือข่าย