Ngăn tùy chọn bảo mật cho phép bạn kiểm soát mức độ bảo mật của tài khoản người dùng trên máy Mac của bạn. Ngoài ra, ngăn Tuỳ chọn bảo mật là nơi bạn định cấu hình tường lửa của máy Mac, cũng như bật hoặc tắt mã hóa dữ liệu cho tài khoản người dùng của mình.
Ngăn tùy chọn bảo mật được chia thành ba phần.
Chung: Kiểm soát việc sử dụng mật khẩu, cụ thể là liệu mật khẩu có bắt buộc đối với một số hoạt động nhất định hay không. Kiểm soát đăng xuất tự động của tài khoản người dùng. Cho phép bạn chỉ định liệu các dịch vụ dựa trên vị trí có quyền truy cập vào dữ liệu vị trí của máy Mac hay không.
FileVault : Kiểm soát mã hóa dữ liệu cho thư mục chính của bạn và tất cả dữ liệu người dùng của bạn.
Tường lửa: Cho phép bạn bật hoặc tắt tường lửa tích hợp của Mac, cũng như định cấu hình các cài đặt tường lửa khác nhau.
Hãy bắt đầu với việc cấu hình các thiết lập bảo mật cho máy Mac của bạn.
01 trên 04
Khởi chạy ngăn tùy chọn bảo mật
Nhấp vào biểu tượng System Preferences trong Dock hoặc chọn 'System Preferences' từ menu Apple.
Nhấp vào biểu tượng Bảo mật trong phần Cá nhân của cửa sổ Tùy chọn Hệ thống.
Tiếp tục đến trang tiếp theo để tìm hiểu về các tùy chọn cấu hình chung.
02 trên 04
Sử dụng ngăn tùy chọn bảo mật của Mac - Cài đặt bảo mật chung cho Mac
Ngăn tùy chọn bảo mật Mac có ba tab dọc theo phía trên cùng của cửa sổ. Chọn tab General để bắt đầu với cấu hình cài đặt bảo mật chung của Mac.
Phần Chung của ngăn Tuỳ chọn bảo mật kiểm soát một số cài đặt bảo mật cơ bản nhưng quan trọng đối với máy Mac của bạn. Trong hướng dẫn này, chúng tôi sẽ cho bạn biết mỗi cài đặt sẽ làm gì và cách thực hiện thay đổi đối với cài đặt. Sau đó bạn có thể quyết định xem bạn có cần các cải tiến bảo mật có sẵn từ ngăn Tuỳ chọn bảo mật hay không.
Nếu bạn chia sẻ máy Mac của mình với người khác hoặc máy Mac của bạn nằm ở nơi người khác có thể dễ dàng truy cập vào nó, bạn có thể thực hiện một số thay đổi đối với các cài đặt này.
Cài đặt bảo mật chung cho Mac
Trước khi bạn có thể bắt đầu thực hiện thay đổi, trước tiên bạn phải xác thực danh tính của mình với máy Mac.
Nhấp vào biểu tượng khóa ở góc dưới cùng bên trái của ngăn Tuỳ chọn bảo mật.
Bạn sẽ được nhắc nhập tên người dùng và mật khẩu quản trị viên . Cung cấp thông tin được yêu cầu, rồi bấm OK.
Biểu tượng khóa sẽ thay đổi thành trạng thái mở khóa. Bây giờ bạn đã sẵn sàng thực hiện bất kỳ thay đổi nào bạn muốn.
Yêu cầu mật khẩu: Nếu bạn đặt một dấu kiểm ở đây, thì bạn (hoặc bất kỳ ai cố gắng sử dụng máy Mac của bạn) sẽ được yêu cầu cung cấp mật khẩu cho tài khoản hiện tại để thoát khỏi chế độ ngủ hoặc trình bảo vệ màn hình đang hoạt động. Đây là một biện pháp bảo mật cơ bản tốt có thể giúp mắt tò mò nhìn thấy những gì bạn hiện đang làm việc hoặc truy cập dữ liệu tài khoản người dùng của bạn.
Nếu bạn chọn tùy chọn này, bạn có thể sử dụng trình đơn thả xuống để chọn khoảng thời gian trước khi yêu cầu mật khẩu. Tôi khuyên bạn nên chọn khoảng thời gian đủ dài để có thể thoát khỏi chế độ ngủ hoặc trình tiết kiệm màn hình khởi động bất ngờ mà không cần phải cung cấp mật khẩu. Năm giây hoặc 1 phút là lựa chọn tốt.
Tắt đăng nhập tự động: Tùy chọn này yêu cầu người dùng xác thực danh tính của họ bằng mật khẩu của họ bất cứ khi nào họ đăng nhập.
Yêu cầu mật khẩu để mở khóa mỗi cửa sổ Tùy chọn hệ thống: Với tùy chọn này được chọn, người dùng phải cung cấp ID tài khoản và mật khẩu của mình bất cứ lúc nào họ cố gắng thực hiện thay đổi đối với bất kỳ tùy chọn hệ thống an toàn nào. Thông thường, xác thực đầu tiên mở tất cả các tùy chọn hệ thống an toàn.
Đăng xuất sau xx phút không hoạt động: Tùy chọn này cho phép bạn chọn một khoảng thời gian không sử dụng được đặt sau khi tài khoản hiện đã đăng nhập sẽ tự động được đăng xuất.
Sử dụng bộ nhớ ảo bảo mật: Việc chọn tùy chọn này sẽ buộc bất kỳ dữ liệu RAM nào được ghi vào ổ cứng của bạn sẽ được mã hóa đầu tiên. Điều này áp dụng cho cả việc sử dụng bộ nhớ ảo và chế độ Ngủ khi nội dung của RAM được ghi vào ổ cứng của bạn.
Tắt dịch vụ vị trí: Việc chọn tùy chọn này sẽ ngăn máy Mac cung cấp dữ liệu vị trí cho bất kỳ ứng dụng nào yêu cầu thông tin.
Nhấp vào nút Đặt lại cảnh báo để xóa dữ liệu vị trí đã được ứng dụng sử dụng.
Vô hiệu hóa bộ thu hồng ngoại điều khiển từ xa: Nếu máy Mac của bạn được trang bị bộ thu IR, tùy chọn này sẽ tắt máy thu, ngăn không cho bất kỳ thiết bị IR nào gửi lệnh tới máy Mac của bạn.
03 trên 04
Sử dụng Khay tùy chọn bảo mật của Mac - Cài đặt FileVault
FileVault sử dụng lược đồ mã hóa 128-bit (AES-128) để bảo vệ dữ liệu người dùng của bạn khỏi những con mắt tò mò. Mã hóa thư mục chính của bạn khiến mọi người không thể truy cập bất kỳ dữ liệu người dùng nào trên máy Mac của bạn mà không có tên tài khoản và mật khẩu của bạn.
FileVault có thể rất tiện dụng cho những người có Mac di động, những người lo lắng về việc mất mát hoặc trộm cắp. Khi FileVault được kích hoạt, thư mục gốc của bạn sẽ trở thành một hình ảnh đĩa được mã hóa được gắn để truy cập sau khi bạn đăng nhập. Khi bạn đăng xuất, tắt hoặc ngủ, hình ảnh thư mục gốc chưa được kết nối và không còn khả dụng nữa.
Khi bạn lần đầu tiên kích hoạt FileVault, bạn có thể thấy quá trình mã hóa có thể mất một thời gian rất dài. Máy Mac của bạn đang chuyển đổi tất cả dữ liệu thư mục chính của bạn thành hình ảnh đĩa được mã hóa. Khi quá trình mã hóa hoàn tất, máy Mac của bạn sẽ mã hóa và giải mã các tệp riêng lẻ khi cần thiết, khi đang di chuyển. Điều này dẫn đến chỉ một hình phạt hiệu suất rất nhỏ, một trong đó bạn sẽ hiếm khi nhận thấy ngoại trừ khi truy cập các tập tin rất lớn.
Để thay đổi cài đặt của FileVault, hãy chọn tab FileVault trong ngăn Tuỳ chọn Bảo mật.
Cấu hình FileVault
Trước khi bạn có thể bắt đầu thực hiện thay đổi, trước tiên bạn phải xác thực danh tính của mình với máy Mac.
Nhấp vào biểu tượng khóa ở góc dưới cùng bên trái của ngăn Tuỳ chọn bảo mật.
Bạn sẽ được nhắc nhập tên người dùng và mật khẩu quản trị viên. Cung cấp thông tin được yêu cầu, rồi bấm OK.
Biểu tượng khóa sẽ thay đổi thành trạng thái mở khóa. Bây giờ bạn đã sẵn sàng thực hiện bất kỳ thay đổi nào bạn muốn.
Đặt mật khẩu chính: Mật khẩu chính là không an toàn. Nó cho phép bạn đặt lại mật khẩu người dùng trong trường hợp bạn quên thông tin đăng nhập của mình. Tuy nhiên, nếu bạn quên cả mật khẩu tài khoản người dùng và mật khẩu chính, bạn sẽ không thể truy cập dữ liệu người dùng của mình.
Bật FileVault: Thao tác này sẽ kích hoạt hệ thống mã hóa FileVault cho tài khoản người dùng của bạn. Bạn sẽ được yêu cầu nhập mật khẩu tài khoản của mình và sau đó được cung cấp các tùy chọn sau:
Sử dụng xóa an toàn: Tùy chọn này sẽ ghi đè dữ liệu khi bạn dọn sạch thùng rác. Điều này đảm bảo rằng dữ liệu được chuyển vào thùng rác không dễ dàng khôi phục được.
Sử dụng bộ nhớ ảo bảo mật: Việc chọn tùy chọn này sẽ buộc bất kỳ dữ liệu RAM nào được ghi vào ổ cứng của bạn sẽ được mã hóa đầu tiên.
Khi bạn bật FileVault, bạn sẽ bị đăng xuất khi Mac mã hóa dữ liệu của thư mục chính. Quá trình này có thể mất nhiều thời gian, tùy thuộc vào kích thước thư mục chính của bạn.
Khi quá trình mã hóa hoàn tất, máy Mac của bạn sẽ hiển thị màn hình đăng nhập, nơi bạn có thể cung cấp mật khẩu tài khoản của mình để đăng nhập.
04/04
Sử dụng ngăn tùy chọn bảo mật của Mac - Cấu hình tường lửa của máy Mac của bạn
Máy Mac của bạn bao gồm tường lửa cá nhân mà bạn có thể sử dụng để ngăn chặn kết nối mạng hoặc Internet. Tường lửa của Mac dựa trên tường lửa UNIX chuẩn có tên ipfw. Đây là một tường lửa lọc, mặc dù cơ bản, tốt. Với tường lửa cơ bản này, Apple bổ sung thêm một hệ thống lọc, còn được gọi là tường lửa ứng dụng. Tường lửa ứng dụng giúp cấu hình các thiết lập tường lửa dễ dàng hơn. Thay vì cần phải biết cổng và giao thức nào là cần thiết, bạn có thể chỉ định ứng dụng nào có quyền thực hiện các kết nối đến hoặc đi.
Để bắt đầu, chọn tab Tường lửa trong ngăn Tuỳ chọn bảo mật.
Cấu hình tường lửa của Mac
Trước khi bạn có thể bắt đầu thực hiện thay đổi, trước tiên bạn phải xác thực danh tính của mình với máy Mac.
Nhấp vào biểu tượng khóa ở góc dưới cùng bên trái của ngăn Tuỳ chọn bảo mật.
Bạn sẽ được nhắc nhập tên người dùng và mật khẩu quản trị viên. Cung cấp thông tin được yêu cầu, rồi bấm OK.
Biểu tượng khóa sẽ thay đổi thành trạng thái mở khóa. Bây giờ bạn đã sẵn sàng thực hiện bất kỳ thay đổi nào bạn muốn.
Bắt đầu: Nút này sẽ khởi động tường lửa của máy Mac. Khi tường lửa đã được khởi động, nút Start sẽ thay đổi thành nút Stop.
Nâng cao: Nhấp vào nút này sẽ cho phép bạn đặt các tùy chọn cho tường lửa của máy Mac. Nút Nâng cao chỉ được bật khi tường lửa được bật.
Tùy chọn nâng cao
Chặn tất cả các kết nối đến: Chọn tùy chọn này sẽ làm tường lửa ngăn chặn bất kỳ kết nối nào đến các dịch vụ không cần thiết. Các dịch vụ thiết yếu như được định nghĩa bởi Apple là:
Configd: Cho phép DHCP và các dịch vụ cấu hình mạng khác xuất hiện.
mDNSResponder: Cho phép giao thức Bonjour hoạt động.
raccoon: Cho phép IPSec (Internet Protocol Security) hoạt động.
Nếu bạn chọn chặn tất cả các kết nối đến thì hầu hết các dịch vụ chia sẻ tệp, màn hình và in sẽ không hoạt động nữa.
Tự động cho phép phần mềm đã ký nhận các kết nối đến: Khi được chọn, tùy chọn này sẽ tự động thêm các ứng dụng phần mềm được ký một cách an toàn vào danh sách các ứng dụng được phép chấp nhận các kết nối từ mạng bên ngoài, bao gồm cả Internet.
Bạn có thể thêm các ứng dụng vào danh sách bộ lọc ứng dụng của tường lửa bằng cách sử dụng nút dấu cộng (+). Tương tự như vậy, bạn có thể xóa các ứng dụng khỏi danh sách bằng cách sử dụng nút trừ (-).
Bật chế độ bí mật: Khi được bật, cài đặt này sẽ ngăn máy Mac của bạn phản hồi truy vấn lưu lượng truy cập từ mạng. Điều này sẽ làm cho máy Mac của bạn dường như không tồn tại trên mạng.