mac應(yīng)用環(huán)境配置的最后一部分會(huì)重點(diǎn)介紹mac中與賬戶和數(shù)據(jù)安全相關(guān)的一些設(shè)置，以及使用Time進(jìn)行備份時(shí)需要考慮的問(wèn)題，因?yàn)楹芏嘣O(shè)置被調(diào)整和改變。會(huì)影響現(xiàn)有的數(shù)據(jù)，所以前期規(guī)劃好以后，可以避免以后的被動(dòng)。

從大環(huán)境來(lái)看，很多人只注意到該病毒對(duì)mac OS X的影響不大。首先，現(xiàn)有病毒具有明顯的逐利性，目前仍是市場(chǎng)主流。用戶組和漏洞數(shù)量，所以mac的病毒很少；另外，macOS X 擁有更好的用戶權(quán)限管理，所以在這方面也可以讓人安心。然而，病毒只是安全的一部分。從理性的角度來(lái)看，所有的安全產(chǎn)品，包括殺毒軟件、防火墻等，都只能降低風(fēng)險(xiǎn)。人才是計(jì)算機(jī)安全中最薄弱的環(huán)節(jié)，培養(yǎng)良好的使用習(xí)慣和安全意識(shí)是最好的保障。

mac中的安全設(shè)置主要集中在幾個(gè)地方，一個(gè)是“系統(tǒng)偏好設(shè)置”的“安全和隱私”，另一個(gè)是密碼管理，最后是應(yīng)用文件夾“”的 。

安全和隱私設(shè)置

更改密碼

系統(tǒng)密碼的修改包含在“安全和隱私”的“常規(guī)”選項(xiàng)卡中，可以修改系統(tǒng)登錄密碼。

包裹安全

來(lái)自下載網(wǎng)站的安裝包通常最容易打破系統(tǒng)安全漏洞，所以這里的“允許來(lái)自以下位置下載的應(yīng)用程序”最好保持默認(rèn)設(shè)置“mac@ > App Store 和認(rèn)可的開(kāi)發(fā)者”。不過(guò)，在遇到一些國(guó)內(nèi)“知名”的軟件開(kāi)發(fā)者時(shí)，也是很無(wú)奈的。您需要在“安全和隱私”中將其解鎖，并將允許條件暫時(shí)更改為“任何來(lái)源”。

安全和隱私 - 程序安裝源

防火墻

mac 的防火墻基于應(yīng)用程序 軟件 而不是端口控制連接。默認(rèn)設(shè)置是允許“自動(dòng)允許簽名 軟件 接收傳入連接”。

“+？” 列表底部的符號(hào)允許您添加和刪除項(xiàng)目，或設(shè)置是否允許或阻止應(yīng)用程序的網(wǎng)絡(luò)通信。一般情況下，這里不需要做任何改動(dòng)，只要確保防火墻開(kāi)啟即可。

如果您擔(dān)心安全問(wèn)題并希望防止他人在 上發(fā)現(xiàn)您的 mac，可以勾選“啟用隱身模式”，讓攻擊者更難發(fā)現(xiàn)您的 mac。

防火墻接口

隱私設(shè)置

在安裝OnyX、Moom等工具軟件時(shí)，應(yīng)用需要通過(guò)“”mac對(duì)其進(jìn)行訪問(wèn)和控制。在這種情況下，OS X 將提示您授予應(yīng)用程序訪問(wèn)安全和隱私首選項(xiàng)中的 mac 的權(quán)限。

安全與隱私 - 隱私

其他幾個(gè)隱私設(shè)置相對(duì)直觀，由您決定是否允許應(yīng)用程序合理訪問(wèn)您的聯(lián)系人、位置服務(wù)、日歷等。

mac下數(shù)據(jù)安全的維護(hù)主要依靠?jī)煞N手段：防止未經(jīng)授權(quán)讀取敏感信息的機(jī)制和防止離線讀?。慈〕鲇脖P掛在另一臺(tái)機(jī)器上讀?。?. . 電腦登錄密碼和WIFI密碼屬于前者，整個(gè)硬盤分區(qū)的加密、備份加密、移動(dòng)硬盤或U盤加密屬于后者。

就目前的電腦性能而言，啟用后對(duì)電腦性能的影響基本可以忽略不計(jì)，所以是否啟用完全取決于你個(gè)人對(duì)安全風(fēng)險(xiǎn)的評(píng)估。

OS X 中的內(nèi)容加密分為幾個(gè)級(jí)別。一是在“安全和隱私”中開(kāi)啟對(duì)整個(gè)硬盤的加密；另一個(gè)是整個(gè)備份數(shù)據(jù)的加密，以及可移動(dòng)存儲(chǔ)設(shè)備的加密。最后，使用 DMG 磁盤映像進(jìn)行文件級(jí)加密。

+ 加密備份

全盤加密和備份加密最好搭配，否則容易形成漏洞。如果只開(kāi)啟，對(duì)電腦的安全保護(hù)沒(méi)有問(wèn)題，但是時(shí)間備份沒(méi)有加密，所以可以訪問(wèn)你備份移動(dòng)硬盤的用戶可以看到你所有的文件。而且，這種非對(duì)稱加密也會(huì)影響用戶體驗(yàn)。例如，不能使用Time中單個(gè)文件的時(shí)間隧道。

時(shí)間加密備份

如果計(jì)算機(jī)上存儲(chǔ)了涉及商業(yè)機(jī)密、項(xiàng)目或財(cái)務(wù)的敏感信息，建議選擇“不使用我的帳戶創(chuàng)建恢復(fù)密鑰”。這種方法“必須妥善保管恢復(fù)密鑰”，因?yàn)橐坏┩浢艽a和恢復(fù)密鑰，硬盤中的數(shù)據(jù)將無(wú)法解密和恢復(fù)。在一般的移動(dòng)辦公中，為了防止電腦丟失后以拆裝硬盤的形式丟失數(shù)據(jù)，可以在啟用加密時(shí)選擇“允許我的賬戶解鎖我的磁盤”。這樣比較方便，只需要記住密碼即可（這種安全全靠賬號(hào)mac隱私文件夾加密軟件，所以一定要開(kāi)啟2步驗(yàn)證）。

加密方法不是對(duì)每個(gè)文件一個(gè)一個(gè)加密，而是對(duì)整個(gè)文件系統(tǒng)進(jìn)行加密，包括引導(dǎo)分區(qū)。加解密方式為On-the-fly，對(duì)性能影響不大。根據(jù)Wiki的介紹，大概是20%左右，但是SSD的速度實(shí)在是太快了，普通用戶基本感覺(jué)不到差別。

啟用未來(lái)的更改

每次登錄系統(tǒng)都必須輸入密碼，將無(wú)法自動(dòng)登錄。在加密后開(kāi)機(jī)按鍵進(jìn)入的磁盤選擇界面中，之前可以看到的恢復(fù)分區(qū)是隱藏的。拿U盤開(kāi)機(jī)（開(kāi)機(jī)時(shí)按一下），進(jìn)入磁盤工具界面，你會(huì)發(fā)現(xiàn)磁盤分區(qū)的圖標(biāo)是一個(gè)帶密碼鎖的圖標(biāo)。要訪問(wèn)磁盤安裝操作系統(tǒng)或修復(fù)磁盤權(quán)限，需要解鎖磁盤，并且需要輸入登錄密碼。開(kāi)鎖。使用遷移向?qū)Щ驈?Time 恢復(fù)系統(tǒng)時(shí)，需要驗(yàn)證密碼，即帳戶的登錄密碼。

磁盤工具界面 - 解鎖磁盤

OS X：大約 2

時(shí)間共享磁盤訪問(wèn)

從“應(yīng)用程序-實(shí)用程序-實(shí)用程序”打開(kāi)時(shí)間進(jìn)入設(shè)置界面。保護(hù)磁盤密碼的設(shè)置有兩種，一種是磁盤密碼、設(shè)備密碼，另一種是賬戶密碼。

如果您與公司內(nèi)的其他人共享時(shí)間，請(qǐng)選擇“使用帳戶”。如果選擇這種方式，需要給每個(gè)登錄用戶添加賬號(hào)名和密碼，并授權(quán)他們是否可以讀寫。設(shè)置完成后，將Time的剩余磁盤空間用于賬戶用戶。分配具有相同名稱的個(gè)人和公共文件夾。這意味著如果以“使用設(shè)備密碼”的方式使用并存儲(chǔ)了一定數(shù)量的磁盤空間，則在切換到帳戶模式時(shí)已經(jīng)占用的空間內(nèi)容將被隱藏。

時(shí)間盤訪問(wèn)授權(quán)方式

對(duì)于個(gè)人或家庭使用，可以選擇“使用設(shè)備密碼”方式。每個(gè)人都使用相同的訪問(wèn)密碼來(lái)訪問(wèn)共享磁盤。在這種情況下，Time 的備份也以稀疏磁盤映像文件的形式保存在磁盤上。因此，備份時(shí)間最好選擇“加密備份”。

移動(dòng)硬盤、U盤加密

當(dāng)需要使用移動(dòng)硬盤或U盤保存一些敏感內(nèi)容時(shí)，可以選擇對(duì)U盤進(jìn)行加密。

移動(dòng)硬盤、U盤加密

插入U(xiǎn)盤后，桌面會(huì)顯示U盤圖標(biāo)mac隱私文件夾加密軟件，右鍵選擇“加密盤”；輸入密碼和密碼提示并選擇“加密磁盤”；使用加密U盤時(shí)，會(huì)彈出密碼輸入框。對(duì)于本地使用，您可以選中“記住我的鑰匙串中的密碼”以提高便利性。

可對(duì)大容量移動(dòng)硬盤或U盤進(jìn)行分區(qū)，只對(duì)其中一個(gè)進(jìn)行加密。

使用磁盤映像文件保存私有數(shù)據(jù)

創(chuàng)建磁盤鏡像文件，對(duì)磁盤鏡像進(jìn)行加密，然后將需要保護(hù)的數(shù)據(jù)和文件放入磁盤鏡像中。

打開(kāi)“應(yīng)用程序-實(shí)用程序-磁盤工具”，點(diǎn)擊新建鏡像，在加密選項(xiàng)中選擇256位AES加密，鏡像文件選擇“稀疏磁盤”（稀疏磁盤鏡像會(huì)隨著存儲(chǔ)的內(nèi)容量自動(dòng)擴(kuò)展）。創(chuàng)建鏡像時(shí)輸入兩次密碼以創(chuàng)建加密磁盤鏡像文件。

創(chuàng)建磁盤映像文件

創(chuàng)建時(shí)最好不要選擇“ in my ”，這樣每次打開(kāi)這個(gè)磁盤鏡像文件時(shí)都需要輸入密碼，這樣可以達(dá)到對(duì)數(shù)據(jù)的最佳保護(hù)。

鑰匙串訪問(wèn)中的證書

是 OS X 中的密碼管理系統(tǒng)，用于存儲(chǔ)您訪問(wèn)的網(wǎng)站、FTP 服務(wù)器、SSH 帳戶、網(wǎng)絡(luò)共享、無(wú)線網(wǎng)絡(luò)、時(shí)間、加密磁盤映像等的密碼。通常，當(dāng) Wi-Fi 記住密碼錯(cuò)誤導(dǎo)致 Wi-Fi 無(wú)法訪問(wèn)時(shí)，也會(huì)在這里找到 Wi-Fi 密碼并將其刪除以解決問(wèn)題。

除了密碼，鑰匙串還管理著另一個(gè)重要的內(nèi)容——證書。在網(wǎng)頁(yè)瀏覽中，為了保證頁(yè)面上用戶信息的安全（比如在頁(yè)面上填寫登錄信息），使用HTTPS協(xié)議和證書來(lái)保證安全。如果瀏覽器發(fā)現(xiàn)網(wǎng)站證書有問(wèn)題，會(huì)彈出警告信息：本網(wǎng)站證書有問(wèn)題，要繼續(xù)訪問(wèn)嗎？

因?yàn)槭切湃侮P(guān)系，所以發(fā)證機(jī)關(guān)的公信力和認(rèn)可度非常重要。如果非營(yíng)利性和服務(wù)性組織參與市場(chǎng)活動(dòng)，利益關(guān)系會(huì)導(dǎo)致授權(quán)泛濫。對(duì)于這樣的根證書，將其設(shè)置為“不可信”可以防止網(wǎng)絡(luò)釣魚、掛馬等垃圾郵件。.

打開(kāi)，導(dǎo)航到“應(yīng)用程序-實(shí)用程序-鑰匙串訪問(wèn)”，選擇“系統(tǒng)根證書”和下面的“證書”項(xiàng)，找到并雙擊打開(kāi)以下兩個(gè)設(shè)置為“從不信任”。

· 中國(guó)

·CNNIC根

鑰匙串訪問(wèn)

將其設(shè)置為不受信任不會(huì)影響您訪問(wèn)各種網(wǎng)站。只有當(dāng)您遇到有CNNIC頒發(fā)的證書的網(wǎng)站時(shí)，才會(huì)彈出警告信息，要求您確認(rèn)后才能繼續(xù)訪問(wèn)。

一些安全習(xí)慣的建議

離開(kāi)座位時(shí)，關(guān)上蓋子或鎖定電腦屏幕。使用觸發(fā)角度（“系統(tǒng)偏好設(shè)置-觸發(fā)角度”）設(shè)置可以很方便的實(shí)現(xiàn)休眠。

為您的 Apple ID 開(kāi)啟兩步驗(yàn)證以確保您的 Apple ID 帳戶安全。

使用 OS X 自帶的密碼管理器“”，嘗試為各個(gè)網(wǎng)站生成唯一的強(qiáng)密碼，并將這些密碼存儲(chǔ)在鑰匙串中，而不是為每個(gè)網(wǎng)站使用相同的密碼。

打開(kāi) 軟件 更新功能。一旦系統(tǒng)和軟件提示有更新，及時(shí)更新并修補(bǔ)漏洞；

請(qǐng)勿連接公共WIFI，如需連接請(qǐng)打開(kāi)VPN服務(wù)訪問(wèn)您的網(wǎng)站；

瀏覽一些擔(dān)心自身安全的網(wǎng)站時(shí)，以隱私模式瀏覽；

當(dāng)他人需要臨時(shí)使用您的電腦時(shí)，請(qǐng)以訪客帳號(hào)登錄；

在mac中使用虛擬機(jī)時(shí)，確保虛擬機(jī)和mac宿主公共文檔文件夾，保證虛擬機(jī)中保存的文檔也會(huì)受到時(shí)間的保護(hù)；

OS X 的開(kāi)發(fā)版本用于開(kāi)發(fā)人員測(cè)試。不要將其安裝在您的工作計(jì)算機(jī)上。如果你想體驗(yàn)并嘗試一下，最簡(jiǎn)單的方法就是安裝在移動(dòng)硬盤上。