Hvordan bruke Terminal til å passordbeskytte firmware på Apple-enheter

Utviklende trusler mot Mac-miljøer Mac-brukere utøver mindre forsiktighet, sier Secdo sikkerhetsevangelist Mitchell Bezzina, noe som betyr at det er en høyere risiko for utnyttelse og infeksjon med skadelig programvare.

Gitt sikkerhetsbrudd og problemer som har økt i hyppighet de siste årene, svirrer det tankene hvordan sikkerhet blir relatert til en ettertanke fra organisasjoner og IT-ansatte på plass for å beskytte mot problemer i utgangspunktet. I løpet av 20 år i IT-feltet kan jeg rett og slett ikke telle hvor mange ganger jeg har jobbet på nettsteder med kunnskapsrike og dyktige medarbeidere som ikke klarer å låse fastvaren på systemene sine, slik at de blir åpne for et antall angrep - forsettlig og utilsiktet.

Mer om Apple

  • Apples 5 viktigste forretningstjenester i tiåret
  • iPhone 11: Et jukseark
  • Apple Watch Series 5: Et jukseark
  • 20 Apple-tastatursnarveier forretningsbrukere trenger å vite

Under en nylig utplassering av Mac-bærbare datamaskiner som ble brukt av studenter som en del av et spesielt hjemme-program, ble enheter som krever stramme kontroller for å opprettholde integriteten til programmet, returnert av ansatte og studenter som kjørte applikasjoner som ikke støttes, og kompromittert lokale servicekontoer som ble brukt av IT for styring . Noen enheter ble til og med formatert, med macOS installert på nytt og / eller FileVault 2 aktivert, noe som effektivt låste alle andre enn den eneste brukeren ut av enheten.

Retningslinjer for passordstyring (Tech Pro Research)

Problemer som disse kan bli avbøtet gjennom implementering av firmware-passord som jobber for å forhindre uautoriserte passordtilbakestillinger eller endringer i hele systemet, for eksempel omformatering / installering av macOS på nytt. Og mens du låser fastvaren vanligvis krever at IT manuelt "berører" hver enhet, er det en Terminal-kommando som gjør konfigurering av sikkerhet enklere.

I følge Terminal's manpage, "firmwarepasswd-kommandoen brukes til å legge til eller fjerne firmwarepassord fra et system, samt sjekke status og andre alternativer. Firmwarepasswd-kommandoen krever root-rettigheter for å kunne kjøres."

Angir et nytt firmwarepassord

 sudo firmwarepasswd -setpasswd 

Etter å ha trykket på Enter-tasten, ber systemet brukeren interaktivt om å legge inn passordet, samt en for å bekrefte passordet en gang til før det skrives. Det er nødvendig å starte enheten på nytt for å fullføre endringen.

Tilbakestille eller endre et firmwarepassord

Dette er den samme kommandosyntaxen som å sette et nytt firmware-passord. Du blir imidlertid først bedt om å oppgi det gjeldende passordet, deretter fulgt av en spørsmål om å oppgi det nye passordet og bekreftelsen.

Kontroller om det foreligger et firmwarepassord

 sudo firmwarepasswd-sjekk 

Systemet vil svare med passord aktivert: Ja, hvis et passord for øyeblikket er angitt; eller Nei, hvis ikke et passord er angitt.

Slette et eksisterende passord

 sudo firmwarepasswd-slett 

Denne kommandoen vil be administratoren om å bekrefte det eksisterende passordet ved å legge det inn før det kan fjernes. Start igjen enheten for å fullføre endringen.

Apple Weekly Newsletter

Enten du trenger tips om iPhone og Mac eller oversikt over bedriftsspesifikke Apple-nyheter, har vi deg dekket. Leveres tirsdager

Registrer deg i dag

Se også

  • De viktigste netttruslene som macOS-brukere bør være bekymret for. De viktigste netttruslene som macOS-brukere bør være bekymret for (TechRepublic)
  • AppleJeus: macOS-brukere målrettet i nye Lazarus-angrep (ZDNet)
  • En feil i makos 'Quick Look' -funksjon lekker kryptert data, finner forskere (ZDNet)
  • macOS Mojave: En titt på de nye funksjonene (TechRepublic)
  • Feil i cybersecurity betydde at Mac-maskiner kunne ha vert ekle filer (CNET)
  • MacOS Mojave: Alt du trenger å vite (CNET) Bilde: sarayut, Getty Images / iStockphoto

© Copyright 2020 | mobilegn.com