Beskytt Mac-er: beste praksis for sikkerhet

Eiere av Apple Macintosh-produkter pleier å ha en - noen vil si falsk - følelse av sikkerhet. Som Deb Shinder nevnte i en artikkel om Black Hat 2011, er standardinnstillingene for Mac ikke sikkerhetsoptimalisert. Følgende tips viser en rekke preferanserendringer som er spesielt viktige for forretningsbrukeren å endre. Disse endringene hjelper til med å forhindre uautorisert tilgang til datamaskinen eller data, redusere spredningen av skadelig programvare, beskytte identiteten din på nettet og minimere nedfallet fra en tapt eller stjålet datamaskin. Jeg anbefaler disse innstillingene for alle Mac-brukere.

Logg inn og holder folk ute

De første endringene jeg anbefaler til alle med Mac, er i Innstillinger-fanen ( figur A ) i Kontoer-panelet i Systemvalg (kalt Brukere og grupper i Lion).

Figur A

Endre automatisk pålogging til Av, endre Vis innloggingsvindu som Navn og passord, og fjern merket for Vis passordhint . Stotte observatører kan merke at alternativet mitt for automatisk pålogging er nedtonet; vi berører det i neste avsnitt.

Nedtrekksmenyen Automatisk pålogging påvirker den nåværende brukeren, mens de andre endringene påvirker alle brukerne.

Naviger nå til fanen Generelt i sikkerhetsruten i Systemvalg (kalt Sikkerhet og personvern i løve, figur B ).

Figur B

Endre rullegardinmenyen Krev passord til umiddelbart slik at datamaskinen låses når skjermspareren starter eller når datamaskinen går i dvale (dette er en innstilling per bruker). Under For alle kontoer på denne datamaskinen merker du av for Deaktiver automatisk pålogging (min er grå fordi jeg har aktivert FileVault 2, noe som gjør automatisk innlogging umulig). Hvis du har brukere som ikke er administratorer, og du vil forhindre dem i å angre arbeidet ditt, merker du av i boksen ved siden av Krever et administratorpassord for å få tilgang til systeminnstillinger med låseikoner .

Et besøk til FileVault og Firewall-fanene er også i orden. En annen TechRepublic-artikkel, av Will Limoges, forklarer hvorfor det er viktig å bruke begge deler, spesielt på en MacBook.

I et bedriftsflåtenemiljø der du kanskje trenger å gjøre disse endringene på mange datamaskiner samtidig, kan du opprette standardmaler for brukerinnstillinger som skal brukes ved innlogging (kalt Login Hooks ). Du kan også gjøre disse endringene i det "gylne bildet" du distribuerer Mac-er fra.

Deretter må vi sørge for at skjermspareren faktisk kommer til å låse datamaskinen i perioder med inaktivitet.

Åpne Systemvalg og klikk på Desktop & Screen Saver. Bytt til fanen Skjermsparer. Hvilken skjermsparer du velger er ikke viktig; det viktige er å stille glidebryteren under Start skjermsparer til riktig tid etter som skjermspareren starter ( figur C ).

Figur C

Hvis du skal gå bort fra datamaskinen din i noen minutter, er det ikke en god ide å la den være åpen for uautorisert tilgang til skjermspareren starter. Hvis du har rask brukerbytte aktivert, kan du klikke på brukernavnet eller ikon (avhengig av hvilket du valgte å vise i menylinjen) og velg alternativet for Innloggingsvindu, som vil sette datamaskinen på innloggingsskjermen uten å logge deg ut av den nåværende økten ( figur D ).

Figur D

Alternativt kan du bruke tastekombinasjonen av Shift + Control + Eject som gjør det samme. Et annet godt triks er å sette opp en av Hot Corners i skjermsparer-preferansene for å starte skjermspareren.

Antivirus: Hold det rent

Debatten fortsetter om Mac-en din er virussikker. Dette er ikke så viktig som det faktum at Mac-en din kan være en "transportør" for virus som påvirker andre plattformer. Hvis du ikke vil være ansvarlig for å sende en infisert fil til en klient, foreslår jeg at du bruker et virusscanning-program for å sjekke filer før du e-post (som ClamXav). Mens ClamXav har muligheten til å automatisk skanne innkommende filer, er en skanner som er tilgjengelig, en enda bedre idé. Den gratis Sophos Anti-Virus for Mac Home Edition er et flott alternativ for ekstra trygghet og har liten eller ingen innvirkning på ytelsen til systemet ditt ( figur E ). For Mac-flåter tilbyr Sophos volumlisenser som følger med en konsoll for å administrere oppdateringer, varsler og desinfisering av de overvåkede datamaskinene.

Figur E

Sikker surfing: Det er en jungel der ute

Jeg vil unngå å påkalle diskusjonen om hvilken nettleser som er den tryggeste, og gi deg en peker som er nettleser-agnostisk.

Spoofing og phishing er to av de største truslene for brukere som surfer på Internett. En av de beste måtene å avbøte slike angrep på er å bruke en alternativ DNS-leverandør. Google har en offentlig DNS som du kan bruke, men jeg foretrekker OpenDNS. Serverne på OpenDNS gir beskyttelse mot forfalskning og phishing ved ikke å oppgi IP-en for nettadresser som er kjent for å være farlige. OpenDNS vil også rette feilstavede nettadresser som ofte fører til ondsinnede nettsteder.

Du trenger ikke å registrere deg for tjenesten deres; bare bruk følgende IP-adresser som din primære og sekundære DNS: 208.67.222.222 og 208.67.220.220, som vist i figur F. Dette kan konfigureres i nettverksruten i Systemvalg. Åpne nettverksruten, merk nettverksenheten du bruker (Ethernet eller Wi-Fi) og klikk på Avansert-knappen nederst til høyre hjørne. Bytt til fanen DNS og klikk på + under DNS-servere. Du får et felt der du kan angi hovedadressen. Klikk på plusstegnet igjen og skriv inn den sekundære adressen. Klikk OK, og klikk deretter Bruk for å lagre endringene. Hvis du har nettleseren din åpen, avslutter du den og starter den på nytt for å bruke den nye DNS-en.

Figur F

Alternativt kan du konfigurere Internett-gatewayen din, AirPort eller ruteren til å bruke disse DNS IP-ene, som vil beskytte alle datamaskiner som bruker nettverket ditt for Internett-tilgang. Hvis du bestemmer deg for å registrere deg på OpenDNSs tjeneste (som er gratis for hjemmebrukere), vil du få en konsoll der du kan tilpasse beskyttelsen din, få rapporter, konfigurere innholdsfiltrering og sette opp tilpassede URL-snarveier til nettsteder du besøker på regelmessig. Forretningsbrukere kan registrere seg for de samme tjenestene (og mer) for en pris, noe som er veldig konkurransedyktig sammenlignet med tjenester som Websense.

Det er et par smakfulle bivirkninger fra bruk av OpenDNS. Å bruke den kan faktisk gjøre surfingen på nettet raskere, fordi OpenDNS-servere har en større cache med IP-adresser enn ISP-en din, og OpenDNS jobber med innholdsleveringsnettverk for å identifisere noder som er fysisk nærmere deg mens du surfer. I tillegg til hastighet, kan OpenDNS være mer pålitelig i tilfelle av strømbrudd siden SmartCache deres holder mange vanlige nettsteder på nettet i tilfelle et strømbrudd eller DoS-angrep.

Har du andre beste fremgangsmåter for Mac-sikkerhet? Gi oss beskjed om verktøy eller programvareløsninger du har prøvd å øke sikkerheten.

© Copyright 2020 | mobilegn.com