Pomocí podokna předvoleb zabezpečení systému Mac

Podokno Předvolby zabezpečení umožňuje ovládat úroveň zabezpečení uživatelských účtů v počítači Mac. V podokně předvoleb zabezpečení je také místo, kde můžete nakonfigurovat bránu firewall počítače Mac a zapnout nebo vypnout šifrování dat pro svůj uživatelský účet.

Zde je popsáno, jak pomocí podokna Zabezpečení a ochrana osobních údajů udržet počítač v bezpečí.

Pokyny v tomto článku platí pro Mac OS X Mountain Lion (10.8) a novější. Některé možnosti se budou lišit v závislosti na modelu Macu, který používáte.

Jak změnit předvolby zabezpečení na počítači Mac

Panel Zabezpečení a soukromí má čtyři oblasti, z nichž každá ovládá jiný aspekt zabezpečení Mac. Podle těchto pokynů můžete přistupovat a upravovat každý z nich.

1. OTEVŘENO System Preferences výběrem z Apple menu nebo kliknutím na jeho ikonu v Docku.

   

2. klikněte Bezpečnost a ochrana osobních údajů.

   

3. Vybrat obecně na kartě, abyste mohli začít s konfigurací nastavení zabezpečení vašeho Macu.

   

4. Klepněte na tlačítko zamknout ikona v levém dolním rohu podokna předvoleb zabezpečení.

   

5. Až se zobrazí výzva, zadejte heslo správce.

6. Společnost Vyžadovat heslo Tato možnost vyžaduje, abyste vy (nebo kdokoli, kdo se pokusí použít váš Mac) zadali heslo pro aktuální účet, abyste ukončili režim spánku nebo aktivní spořič obrazovky. Kliknutím na políčko tuto možnost zapnete.

   Pomocí nabídky vyberte interval, do kterého bude macOS požadovat heslo. Máte na výběr: okamžitě, pět sekund, jedna minuta, pět minut, 15 minut, jedna hodina, čtyři hodiny a osm hodin.

   

7. Následující položky se ve vašem počítači Mac mohou nebo nemusí zobrazit:

   • Zakázat automatické přihlášení: Tato možnost vyžaduje, aby uživatelé při každém přihlášení ověřili svou totožnost pomocí hesla.
   • Vyžadovat heslo k odemčení každého podokna Předvolby systému: Je-li tato možnost vybrána, musí uživatelé zadat své ID účtu a heslo, kdykoli se pokusí provést změnu jakékoli předvolby zabezpečeného systému. Normálně první ověření odemkne všechny předvolby zabezpečeného systému.

8. Můžete mít také možnost zobrazit zprávu, když je obrazovka uzamčena kliknutím na políčko vedle této možnosti. Klikněte na ikonu Nastavit uzamčení zprávy tlačítko pro vytvoření zprávy.

   

9. Počítače Mac vyrobené v polovině roku 2013 a novější se systémem alespoň macOS Sierra (10.12) mají také možnost úplně přeskočit heslo, když probudíte počítač. Můžete použít Apple Watch, pokud jsou na zápěstí a jsou odemčené. Klikněte na políčko vedle Pomocí Apple Watch odemkněte aplikace a Mac tuto funkci zapnete.

   Tato funkce je kompatibilní s Apple Watch Series 1 a 2 pro Mac se systémem Sierra a Series 3 a vyšší pro High Sierra (10.13) a novější.

   

10. Poslední dvě možnosti na hlavní obrazovce na kartě Obecné souvisí s aplikacemi, které si můžete stáhnout. Tyto dvě možnosti jsou App Store a App Store a identifikovaní vývojáři. První volba je bezpečnější, protože vám umožňuje instalovat pouze aplikace, které Apple certifikoval jako kompatibilní.

    

11. Klepněte na tlačítko pokročilý tlačítko pro přístup k dalším možnostem.

    Nastavení pod tlačítkem Upřesnit jsou na každé kartě předvoleb Zabezpečení a soukromí stejná.

    

12. První nastavení v dalším okně je Odhlaste se po xx minutách nečinnosti. Tato možnost umožňuje vybrat nastavenou dobu nečinnosti, po které se aktuálně přihlášený účet automaticky odhlásí.

    

13. Můžete také zaškrtnout políčko vedle Vyžadovat heslo správce pro přístup k předvolbám celého systému udělat právě to. Toto nastavení je podobné tomu, které požaduje přihlašovací údaje pro přístup k podokně předvoleb.

    

Jak používat nastavení FileVault

Další záložka ovládá FileVault. Tato funkce používá 128bitové (AES-128) šifrovací schéma k ochraně vašich uživatelských dat před zvědavým pohledem. Šifrování domovské složky téměř znemožňuje komukoli přístup k jakýmkoli uživatelským datům ve vašem počítači Mac bez názvu vašeho účtu a hesla.

FileVault může být velmi užitečný pro uživatele přenosných počítačů Mac, kteří mají obavy ze ztráty nebo krádeže. Je-li povolen FileVault, stane se z vaší domovské složky obraz zašifrovaného disku, který se připojí až po přihlášení. Při odhlášení, vypnutí nebo spánku již není obrázek domovské složky k dispozici.

1. Klepněte na tlačítko FileVault záložka pro přístup k jejím nastavením.

   

2. FireVault může být ve výchozím nastavení zapnutý. Pokud tomu tak není, klikněte Zapněte FileVault zahájíte proces šifrování.

   

3. Zobrazí se okno, které vám umožní přizpůsobit způsob přístupu k pevnému disku. Jsou dvě možnosti:

   • Povolit mému účtu iCloud odemknout disk: Tato možnost umožňuje použít vaše Apple ID a heslo.
   • Vytvořte klíč pro obnovení a nepoužívejte můj účet iCloud: Vyberte toto nastavení pro větší zabezpečení. Vaše data budou za nezávislým, jedinečným klíčem, který nesouvisí s vaším Apple ID. Je to lepší volba, pokud se obáváte zabezpečení svých pověření iCloud.

   

4. Vyberte si a klikněte Pokračovat.

5. FileVault začne šifrovat váš disk. Pokud jste se rozhodli vytvořit klíč pro obnovení, zobrazí se v okně. Poznamenejte si to a poté klikněte Pokračovat.

   Udržujte svůj obnovovací klíč někde v bezpečí.

6. FileVault dokončí šifrování vašeho disku.

   V závislosti na modelu vašeho počítače a verzi macOS, kterou používáte, vás FileVault může během tohoto procesu odhlásit.

7. Na kartě FileVault se mohou zobrazit následující další možnosti:

   • Nastavte hlavní heslo: Hlavní heslo je zabezpečené proti selhání. Umožňuje vám resetovat heslo uživatele v případě, že zapomenete přihlašovací údaje. Pokud však zapomenete jak heslo svého uživatelského účtu, tak hlavní heslo, nebudete mít přístup ke svým uživatelským údajům.
   • Použijte bezpečné mazání: Tato možnost přepíše data, když vyprázdníte koš. Tím je zajištěno, že data v koši nelze snadno obnovit.
   • Používejte zabezpečenou virtuální paměť: Výběr této možnosti vynutí, aby všechna data RAM zapsaná na váš pevný disk byla nejprve zašifrována.

Jak nakonfigurovat bránu firewall vašeho počítače Mac

Váš Mac obsahuje osobní bránu firewall, pomocí které můžete zabránit připojení k síti nebo internetu. Je založen na standardním nastavení systému UNIX s názvem ipfw. Jedná se o dobrý, i když základní firewall s filtrováním paketů. K tomuto základnímu firewallu přidává Apple systém filtrování soketů, známý také jako aplikační firewall.

Místo toho, abyste potřebovali vědět, které porty a protokoly jsou nutné, stačí zadat, které aplikace mají právo provádět příchozí nebo odchozí připojení.

1. Klepněte na tlačítko Firewall v podokně předvoleb.

2. Pokud je váš firewall vypnutý, klikněte na Zapněte bránu firewall k jeho aktivaci.

   Ve starších verzích macOS a OS X se tato možnost nazývá start.

   

3. klikněte Možnosti Firewall pro přístup k dalším nastavením.

   V dřívějších verzích se toto tlačítko nazývá pokročilý. Je k dispozici, pouze pokud je zapnutá brána firewall.

   

4. Klepněte na pole vedle Blokovat všechna příchozí připojení aby se zabránilo jakémukoli příchozímu připojení k nepodstatným službám. Základní služby definované společností Apple jsou:

   • Konfigurace: Umožňuje DHCP a další služby konfigurace sítě.
   • mDNSResponder: Umožňuje fungování protokolu Bonjour.
   • mýval: Umožňuje funkci IPSec (zabezpečení internetového protokolu).

   Pokud se rozhodnete blokovat všechna příchozí připojení, většina služeb sdílení souborů, obrazovek a tisku již nebude fungovat.

5. Check Automaticky umožňuje vestavěnému softwaru přijímat příchozí připojení řekne firewallu, aby přijímal požadavky ze skladových aplikací, jako jsou Mail a Zprávy.

6. Společnost Automaticky povolit software přijímat příchozí připojení Podepsané Tato možnost automaticky přidá bezpečně podepsané softwarové aplikace do seznamu aplikací, které mohou přijímat připojení z externí sítě, včetně internetu.

7. Můžete ručně přidat aplikace do seznamu filtrů aplikací brány firewall pomocí tlačítka plus (+). Stejně tak můžete ze seznamu odebrat aplikace pomocí tlačítka mínus (-).

8. Povolit utajený režim zabrání vašemu Macu reagovat na dopravní dotazy ze sítě. Tato možnost způsobí, že se váš Mac bude jevit jako neexistující.

Jak upravit nastavení ochrany osobních údajů

Možná máte čtvrtou kartu: Ochrana osobních údajů. V této části se můžete rozhodnout, které aplikace mohou shromažďovat a číst informace z různých oblastí vašeho počítače Mac. Funguje to takto.

1. Klepněte na tlačítko Soukromí Karta.

   

2. Levý sloupec obecně obsahuje seznam typů dat, ke kterým může mít aplikace přístup. Příkladem může být vaše poloha, kontakty, kalendáře, kamera a mikrofon. Vyberte jednu a otevřete její možnosti.

3. V pravém podokně uvidíte aplikace, které tyto informace požadovaly. Zaškrtnutím políčka vedle jeho názvu udělíte povolení; odebráním zrušíte.

   

4. Po provedení všech změn v tomto podokně předvoleb, které chcete provést, klikněte na ikonu zamknout zastavit další bez povolení.