We use cookies to ensure that we give you the best experience on our website.

如何保证 Mac 安全 - Mac 安全完整指南

Mac 用户上网安全的理论一直流传至今。不幸的是,我们很遗憾地告诉您,事实并非如此!虽然 Mac 在某些方面更安全,但连接到互联网时没有任何系统是安全的。

幸运的是,我们创建了本指南来确保您的 Mac 安全。下面我们为您提供十个 Mac 安全提示,无论您的能力如何,都可以实施。

如果您时间紧迫,以下是您应该实施的十大事项。如果不实施这些措施,您的 Mac 可能真的会面临风险。

1.使用防火墙

打开防火墙会阻止不需要的传入网络连接。许多人认为苹果将其作为默认设置启用,但情况并非总是如此。

要打开 Mac 防火墙,请执行以下操作:

  1. 转到系统偏好设置 > 安全和隐私
  2. 单击防火墙选项卡
  3. 单击挂锁图标
  4. 输入您的用户名和密码以配置选项卡

另一个有用的选项是通过单击“防火墙选项”按钮,然后单击对话框中的“启用隐身模式”来启用隐身模式。这使得您的计算机在公共网络上不可见。

2.启用自动更新

为了保护您的计算机,启用自动更新至关重要。 Apple 的开发人员正在不断努力更新 macOS。这包括对您的计算机可能容易受到攻击的任何新出现的攻击做出反应。

启用自动更新非常简单 - 只需打开系统偏好设置并单击 App Store,您可以在其中自定义更新设置。

3.使用强密码

为您的用户帐户使用强密码至关重要。

为此,请返回安全和隐私设置的常规部分。

您还应该使用密码管理器来帮助创建强而独特的密码。我们推荐 1Password,但我们将在本指南的后面部分对此进行更多讨论。

4. 禁用自动登录

禁用此功能可增强安全性,尤其是在您使用便携式 Mac 时。如果有人偷了您的 Mac,禁用自动登录将有助于保护您的私人数据不被窃贼窃取。

5.禁用运行不安全的应用程序

在“常规设置”选项卡中,您可以修改和授权哪些应用程序可以在 Mac 上运行。最安全的选择是仅允许运行来自 App Store 的应用程序。

但是,如果您想要更大的自由,您可以选择运行 Apple 已知的开发人员以及 App Store 中的应用程序。

6.启用文件保险箱

启用 FileVault 至关重要。启用它后,您可以加密用户帐户中的所有文件。要解密它们,您必须输入帐户密码或打开 FileVault 时创建的恢复密钥。

7.禁用Java

最好的功能之一是禁用 Java 的选项。 Java 充满了安全漏洞。如果您不定期运行 Java,请将其关闭。如果它无法运行,就不允许代码在您的 Mac 中造成安全漏洞。

您可以在浏览器的安全首选项中关闭 Java。在 Safari 中,转到“首选项”>“安全性”,然后取消选中“启用 Java”选项卡。

8. 唤醒/屏幕保护程序需要密码

如果您有 MacBook,请考虑从“系统偏好设置”中打开“安全和隐私”窗格,并将“需要密码”字段设置为“立即”。启用此功能后,您需要在 Mac 进入睡眠状态或屏幕保护程序激活后重新输入登录凭据才能登录您的帐户。

9.启用双因素身份验证

两步或两因素身份验证是一种系统,您登录服务或网站需要的不仅仅是用户名和密码。它还需要一个数字代码。此两步代码通常通过短信或电话发送给您。破解它给黑客带来了额外的挑战。

Google Gmail 等服务具有此功能,但您必须启用它才能使用它。您可以为 Microsoft 服务和网站以及 Dropbox 启用它。两步身份验证可能会给用户体验带来轻微的不便,但您获得的安全性远远超过了这些小麻烦。

10. 安装并配置反恶意软件应用程序

越来越多的恶意软件瞄准了 Mac(尽管仍远未达到 Windows 用户所面临的水平)。 OS X 具有一个强大的、始终运行但不可见的反恶意软件工具,称为 Xprotect。即便如此,您偶尔也应该启动 Malwarebytes 等应用程序来扫描您的文件。如果您对完整的恶意软件防护感兴趣,请查看我们的文章恶意软件清除和保护。

Mac 网络安全

使用 Mac 或任何计算机的最大危险之一就是上网。

因此,我们从网络安全开始就不足为奇了。

要配置网络选项,请单击屏幕左上角的 Apple 菜单。打开系统偏好设置并选择网络。

控制网络连接

如果您有专业知识,您可以自行设置网络和连接规则。不幸的是,对于我们大多数人来说,情况并非如此。下面列出的应用程序将帮助您跟踪并保护您的连接。

放手!

放手!秘密监视后台运行的任何应用程序的所有活动。一旦应用程序尝试在没有预先定义的规则的情况下运行,请放手!通过通知警告您。该消息包含有关该操作的所有相关信息,并要求您做出决定。在您回复通知之前,请放手!阻止操作并保护您。

小飞贼

小飞贼是传入连接的防火墙。它会显示任何传出网络连接尝试,确保您的私人数据不会离开您的计算机。它为传入连接提供相同级别的控制。

是一个防火墙管理工具。您无需成为安全专家即可使用此简化且用户友好的应用程序的所有功能。 Murus 的一大优势是其内置的图形规则集编辑工具,您可以使用它为各种场合创建自定义规则集。

无线电静默

无线电静默是一个超小型网络监控应用程序。它可以帮助您保护您的隐私并防止应用程序在后台发送您的敏感数据。使用此应用程序不会对 Mac 的性能产生任何副作用,并且不会始终向您发送弹出通知。

Mac 上的防火墙

控制网络连接是一回事。您还需要确保没有任何东西侵入。因此,必须使用防火墙。

Macintosh 到 10.4 的所有版本(称为 Tiger)都有一个基于 Unix 的防火墙系统来保护用户免受恶意攻击。苹果将​​其命名为 ipfw。它管理传入和传出连接,让用户通过或阻止它们。这些防火墙系统按类型、来源和目的地排列流量。

在 Mac OS (Leopard) 的下一版本中,Apple 使用名为“应用程序防火墙”的新附加组件更新了 ipfw,以管理应用程序的网络请求。当程序请求网络流量时,套接字过滤器会检查执行此操作的权限。如果该程序不在列表中,OS X 会要求您允许它继续运行。

在启用默认防火墙的同时,我们还建议使用上述第三方防火墙之一。这些很有用,因为这是他们的专用业务,因此他们更有可能阻止不需要的流量。

VPN

确保没有任何不良行为进出您的网络是一回事。这是另一个保持你的联系私密的方法。

VPN(虚拟专用网络)可加密您的数据。从而将其隐藏起来,避免被不必要的眼睛看到。使用 VPN 还有更多优势,例如无限制的全球流媒体。如果您想了解更多信息,请阅读我们对以下产品的深入比较适用于 Mac 的最佳 VPN。

数据保护

现在您已经控制了网络,是时候将文件掌握在您手中了。但是,在数据保护方面要小心。如果操作不当,您最终可能会被锁定在文件之外。因此,在开始之前,请确保备份数据(尽管您应该定期备份数据)。

除了下面提到的 FileVault 和 TimeMachine 之外,您还可以考虑查看 MiniTool。

文件库

使用 FileVault 加密您的数据。

什么是文件保险箱?

FileVault 是 Apple 操作系统 macOS 中的磁盘加密程序。 FileVault 使用 128 位AES 加密使用 256 位密钥来锁定磁盘及其上的所有文件。

为什么要使用 FileVault?

强烈建议对便携式设备加密您的个人数据,以保护您的数据和文件。它在许多情况下都很有用,特别是当有人试图获得未经授权的访问时。此外,如果您的 Mac 放错地方或丢失,您的数据也将是安全的。

FileVault 安全吗?

如果您丢失密码和恢复密钥,您的数据将永远无法访问 - 您将无法恢复任何文件。 FileVault 加密功能非常强大,需要 10 万年才能破解,因此不可能破解它。

Apple 帮助您将恢复密钥存储在其备份中。这降低了丢失的风险。但是,如果您健忘或容易丢失东西,FileVault 可能不适合您。

如何打开 FileVault

    1. 从 Apple 菜单中,打开“系统偏好设置”并转到“安全与隐私”。

    2. 选择FileVault选项卡并单击左下角的小锁图标,然后输入管理员密码。

    3. 接下来,单击“打开 FileVault”按钮开始设置过程。

    4. 如果您的 Mac 有多个用户,您需要为每个用户启用 FileVault 访问权限。

    5. 为您的 24 个字符的字母数字密码找到一个安全的空间,然后单击“继续”。

    6. 您可以要求 Apple 存储您的恢复密钥。如果您选择这样做,则必须回答三个安全问题。这将帮助您与 Apple 连接并授权自己。

    7. 回答完安全问题后,点击重新启动按钮。

加密数据可能是一个非常缓慢的过程。每 50GB 需要 5-15 分钟来加密,具体取决于 Mac 的性能。最好的办法就是让它在晚上运行。如果您导航回安全和隐私中的 FileVault 选项卡,您可以检查进度。

要关闭 FileVault,请颠倒上述步骤的顺序。解密所花费的时间与加密所花费的时间一样多。整个事情取决于您的驱动器大小、驱动器速度和 Mac 的性能。在加密/解密过程中,您的计算机可能会感觉缓慢,但不用担心。

修复安全漏洞

如果您对 FileVault 的安全性不放心并且仍然担心被黑客攻击,我们可以提供帮助。

当您的 Mac 进入睡眠模式时,它存在潜在的安全漏洞。这是因为解密 FileVault 所需的密码存储在其内存中。本质上,有人可以唤醒它并检索密钥,而无需登录密码。

如果您对安全性有偏执,可以执行以下操作。

注意:在日常使用中,您需要输入登录密码两次,并且 Mac 从睡眠模式唤醒时速度会稍慢。

可选副标题

  1. 打开Terminal(您可以在Utilities文件夹中找到它或使用Spotlight搜索它)
  2. 输入: sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25
  3. 按 Enter 键并重新启动 Mac

此命令使您的 Mac 进入待机模式而不是睡眠模式。在待机模式下,内存的内容被保存到磁盘,并且计算机进入深度睡眠模式。该命令还告诉您的计算机在待机模式下不要将 FileVault 密钥保留在内存中。

要关闭该功能,请再次打开终端并输入: sudo pmset -a destroyfvkeyonstandby 0 hibernatemode 3

然后按 Enter 并重新启动。

时间机器

有了 FileVault,您的数据将是安全的。但是,您还需要对其进行备份。如果您的笔记本电脑被盗并且您无法取回数据,那么即使知道您的数据安全也没有用。

什么是时间机器?

Time Machine 是由 Apple 开发并作为 macOS 的一部分分发的备份软件。虽然还有很多其他备份选项,但 TimeMachine 非常适合 Mac 用户。

时间机器如何工作?

Time Machine 每小时备份过去 24 小时,每日备份上个月,每周备份前一个月。备份会创建 Mac 的本地快照。每 24 小时保存一次每日快照。它会在您打开或重新启动计算机后启动。

感觉需要进行大量备份,但 Time Machine 只备份您对文件所做的更改。它存储每个文件的多个版本。例如,如果您编辑了某个文档 50 次,您将能够恢复第 15 个版本。

这就是苹果将其称为“时间机器”的原因:因为您可以回到过去查看文件的历史记录。

如何使用时间机器

可选副标题

  1. 将存储驱动器连接到您的 Mac。
  2. 您应该会看到一条警告,询问您是否要将驱动器与 Time Machine 一起使用。单击用作备份磁盘。
  3. 如果您没有看到警报,请打开系统偏好设置 > Time Machine。
  4. 选择“备份磁盘”,选择要备份到的存储设备,然后单击“使用磁盘”。
  5. 您可以选择加密您的备份。在这种情况下,您需要密码才能访问它们。

Mac 共享设置

您的 Mac 可以通过多种方式共享数据,而不仅仅是与其他 Mac 共享数据。这在某些情况下很有用,例如远程工作。但是,如果您在 Mac 上打开端口,则需要注意其安全性以避免潜在的攻击。

要配置共享设置,请打开“系统偏好设置”并单击“共享”图标。

屏幕

在企业环境中,技术支持可能会打开此选项,以便他们可以看到您的屏幕,并可能执行远程修复或更新。 Windows 和 Linux 计算机也可以使用此选项访问 Mac 屏幕。除非您需要此支持选项,否则请确保将其关闭。

文件

文件允许网络上的其他计算机访问您计算机的文件系统。从技术上讲,“回到我的 Mac”服务也使用文件共享系统,该服务允许您通过互联网从另一台 Mac 访问您的 Mac 文件。如果您不使用任何这些服务,请关闭文件。

打印机

这可以与网络上的其他计算机(包括 Windows 和 Linux 计算机)共享连接到 Mac 的任何打印机。如果您不使用打印机,请关闭该设置。

远程登录

远程登录是通过 SSH/SFTP 设置与 Mac 的连接。技术人员使用此设置进行远程工作。如果不使用,请将其关闭。

互联网共享

您可以与另一台 Mac 共享您的 Mac 的互联网。这种设置的历史可以追溯到 20 年前人们使用拨号上网的时候。它越来越没有价值,所以关掉它。

蓝牙

打开此功能后,您的 Mac 就能够与其他支持蓝牙的设备(例如手机)发送和接收文件。 Apple iPhone 和 iPad 无法以这种方式共享文件(尽管它们也有蓝牙)。因此,只有当您拥有运行 Android 的手机时,您才有可能使用它。如果你还没有错过这个功能,想必你不需要它。

用户管理

如果您不是唯一使用您的计算机的人,则需要确保有权访问您的计算机的其他人无法对其造成损害。

如果您是唯一使用计算机的人,请随意跳过此部分。

多用户是什么意思?

用户管理可帮助您与其他人共享您的计算机,而不让他们编辑您的敏感数据。这是成为 Mac 用户的一大好处。

家长还可以使用用户管理通过创建规则和限制来控制孩子的帐户。

如何管理多个用户

要管理多个用户,请打开系统偏好设置并单击用户和组。在左侧,您可以看到计算机的用户。如果单击窗口左下角的锁定标志,则可以设置新用户。

在登录选项下,您可以设置快速用户切换。这意味着您只需点击几下鼠标即可更改为其他用户的个人资料。为此,请单击“显示快速用户切换菜单”。切换时间不到两秒,具体取决于每个帐户中打开的应用程序数量。

用户管理不仅仅是设置帐户并帮助他们在 Mac 上切换位置。设置多个用户帐户的原因有很多。例如:

1. 故障排除

如果您在使用经常使用的应用程序时遇到问题,您可能需要在干净的环境中对其进行测试。例如,想象一下,您已经愉快地使用浏览器多年,然后安装了一个新的附加组件,然后整个问题就被破解了。您不确定这是否是该插件的问题,或者您是否不小心将恶意软件下载到了您的计算机上。要测试它,您可以创建一个“测试用户”帐户并在那里分析问题。如果在那里工作正常,您就知道问题一定出在您的常规用户帐户中。

2. 成为非管理员用户

成为完全访问用户并不总是使用计算机的最安全方式。只需检查NSA 的防窥探指南关于 Mac 上的安全限制。另一方面,如果您是非管理员用户,则请求管理员访问权限来安装应用程序可能会很痛苦。因此,您可以创建一个具有完全管理员权限的“仅限管理员”帐户,并使其保持登录状态。您可以使用常规帐户进行日常工作,然后在需要执行任何管理工作时快速切换到仅限管理员帐户。

3. 演示文稿的说明

如果您定期使用 Mac 进行演示,您可能需要避免使用那些向您推送通知并干扰您表现的应用程序。创建演示帐户可以避免这种情况。这也意味着您可以让观众看不到杂乱的桌面!

4. 游戏

创建干净的游戏帐户可以为您提供增强的性能,从而使游戏体验更加愉快。

5. 将工作和私人生活分开

有时我们必须把工作带回家,但这并不意味着您必须在 Mac 上将工作和私人生活混合在一起。通过单独的用户配置文件,您可以确保维持每个配置文件的性能。如果您需要到达精确的文件,可以通过快速切换来实现。

Mac 病毒 - 都市传奇?

我的 Mac 会感染病毒吗?我需要防病毒保护吗?这些问题并不容易回答。 Mac 在操作系统中配备了 Xprotect,Mac 上的病毒仍然比 Windows 少。然而,由于 Mac 的日益普及,这一数字正在不断增加。

最近的一份报告建议 Mac 恶意软件在 2017 年增长了 270%。Macworld 编制了一份恶意软件和安全漏洞列表,您可以在其中看到各种各样的 Mac 病毒。尽管如此,Mac 是基于 Unix 的操作系统,因此它仍然是最安全的操作系统之一。此外,苹果还不断努力使其产品更加安全。

适用于 Mac 的最佳防病毒软件

卡巴斯基安全软件是我们最喜欢的 Mac 防病毒软件。除了查找病毒之外,它还可以让您自由浏览网页,而不必担心任何恶意软件会攻击您的计算机。扫描可能有点慢,但会生成详细的报告。还有一个出色的安全货币功能可以保护在线支付。

密码管理

设置和记住强密码并不容易。对于复杂的超长密码,Apple Keychain 等密码管理工具是很好的记忆帮助工具。

苹果钥匙扣

什么是钥匙扣?

Keychain 是 Apple 推出的基于云的密码管理工具。它内置于 iOS 和 macOS 中。 KeyChain 帮助用户创建、组织和访问他们的密码。

如何使用钥匙扣

要存储密码,请通过打开 iPhone 或 iPad 上的“设置”来启用 KeyChain。打开 iCloud 并向下滚动以点击“钥匙串”,通过切换开关来激活它。

如果您之前没有这样做,则需要设置 iCloud 钥匙串密码。如果您之前设置过,则必须使用另一台设备验证自己。无论您使用哪种设备,此功能都可以帮助您访问所有受保护的数据。

随机生成的密码

如果您没有密码想法,或者您只是想确保您的密码尽可能安全,Keychain 为您提供了一个很棒的功能 - 密码生成器。使用方法:

  1. 从应用程序屏幕打开钥匙串访问并选择您的类别。
  2. 单击屏幕底部的加号 (+) 按钮。在弹出窗口中,有很多选项,例如测试您的密码。单击右侧的按键标志打开密码助手。
  3. 使用密码助手生成不同长度的令人难忘的字母和数字、仅数字、随机或符合 FIPS-181 的密码。质量栏将向您显示密码的安全级别。

适用于 Mac 的最佳密码管理器

如果您对 Mac 的钥匙串不满意或者您对更多东西感兴趣,请查看我们的最好的密码管理器页面或访问我们的密码强度检查器测试密码强度的工具。简而言之,这些是最好的替代选择:

  • 1密码
  • 达什兰
  • 最后通行证

追踪您的 Mac

如果您曾经丢失过 Mac 或 iPhone,您就会知道那是一种可怕的感觉。如果被盗的话那就更糟糕了。幸运的是,有一些工具可以帮助您找到/检索它。

查找我的 Mac

什么是“查找我的 Mac”?

“查找我的 Mac”是一项 Apple 服务,可让用户找到丢失的产品,并在必要时远程擦除它。

如何打开“查找我的 Mac”

  1. 转到系统偏好设置。

  2. 单击 iCloud 窗格。

  3. 向下滚动查看“查找我的 Mac”复选框是否已勾选。

  4. 如果“查找我的 Mac”尚未打开,请单击该框,然后在出现提示时单击“允许”将其打开。

如何找到你的 Mac

如果您丢失了 Mac,请访问 iCloud.com。您将看到一张地图,显示您附近的所有设备。您可以通过单击“所有设备”来查看有关设备的信息。这些信息包括设备是否在线或离线以及上次使用时间的详细信息。

您可以单击设备来访问各种选项:播放声音、丢失或删除。

如果您的 Mac 就在附近但您找不到它,那么播放声音是一个有用的选项。

秘密

秘密是一款用于远程跟踪和监控丢失的 Mac 的软件。它甚至可以帮助找回被盗的机器。您将其加载到计算机后台以持续跟踪您的位置。

笔记

卸载 Undercover 几乎是不可能的:只有管理员才能将其从 Mac 中删除。

Mac 安全:底线

近年来,Mac 安全性发生了很大变化。面对日益增加的威胁,Mac 用户现在需要更加关注其设备的安全性。如今,如果您希望 Mac 尽可能安全,那么在制造和保持其安全方面进行投资非常重要。

查看我们的指南确保您家庭计算机的安全了解更多信息。

Related articles