如何保證 Mac 安全 - Mac 安全完整指南

Mac 用戶上網安全的理論一直流傳至今。不幸的是，我們很遺憾地告訴您，事實並非如此！雖然 Mac 在某些方面更安全，但連接到互聯網時沒有任何系統是安全的。

幸運的是，我們創建了本指南來確保您的 Mac 安全。下面我們為您提供十個 Mac 安全提示，無論您的能力如何，都可以實施。

如果您時間緊迫，以下是您應該實施的十大事項。如果不實施這些措施，您的 Mac 可能真的會面臨風險。

1.使用防火牆

打開防火牆會阻止不需要的傳入網絡連接。許多人認為蘋果將其作為默認設置啟用，但情況並非總是如此。

要打開 Mac 防火牆，請執行以下操作：

另一個有用的選項是通過單擊“防火牆選項”按鈕，然後單擊對話框中的“啟用隱身模式”來啟用隱身模式。這使得您的計算機在公共網絡上不可見。

2.啟用自動更新

為了保護您的計算機，啟用自動更新至關重要。 Apple 的開發人員正在不斷努力更新 macOS。這包括對您的計算機可能容易受到攻擊的任何新出現的攻擊做出反應。

啟用自動更新非常簡單 - 只需打開系統偏好設置並單擊 App Store，您可以在其中自定義更新設置。

3.使用強密碼

為您的用戶帳戶使用強密碼至關重要。

為此，請返回安全和隱私設置的常規部分。

您還應該使用密碼管理器來幫助創建強而獨特的密碼。我們推薦 1Password，但我們將在本指南的後面部分對此進行更多討論。

4. 禁用自動登錄

禁用此功能可增強安全性，尤其是在您使用便攜式 Mac 時。如果有人偷了您的 Mac，禁用自動登錄將有助於保護您的私人數據不被竊賊竊取。

5.禁用運行不安全的應用程序

在“常規設置”選項卡中，您可以修改和授權哪些應用程序可以在 Mac 上運行。最安全的選擇是僅允許運行來自 App Store 的應用程序。

但是，如果您想要更大的自由，您可以選擇運行 Apple 已知的開發人員以及 App Store 中的應用程序。

6.啟用文件保險箱

啟用 FileVault 至關重要。啟用它後，您可以加密用戶帳戶中的所有文件。要解密它們，您必須輸入帳戶密碼或打開 FileVault 時創建的恢復密鑰。

7.禁用Java

最好的功能之一是禁用 Java 的選項。 Java 充滿了安全漏洞。如果您不定期運行 Java，請將其關閉。如果它無法運行，就不允許代碼在您的 Mac 中造成安全漏洞。

您可以在瀏覽器的安全首選項中關閉 Java。在 Safari 中，轉到“首選項”>“安全性”，然後取消選中“啟用 Java”選項卡。

8. 喚醒/屏幕保護程序需要密碼

如果您有 MacBook，請考慮從“系統偏好設置”中打開“安全和隱私”窗格，並將“需要密碼”字段設置為“立即”。啟用此功能後，您需要在 Mac 進入睡眠狀態或屏幕保護程序激活後重新輸入登錄憑據才能登錄您的帳戶。

9.啟用雙因素身份驗證

兩步或兩因素身份驗證是一種系統，您登錄服務或網站需要的不僅僅是用戶名和密碼。它還需要一個數字代碼。此兩步代碼通常通過短信或電話發送給您。破解它給黑客帶來了額外的挑戰。

Google Gmail 等服務具有此功能，但您必須啟用它才能使用它。您可以為 Microsoft 服務和網站以及 Dropbox 啟用它。兩步身份驗證可能會給用戶體驗帶來輕微的不便，但您獲得的安全性遠遠超過了這些小麻煩。

10. 安裝並配置反惡意軟件應用程序

越來越多的惡意軟件瞄準了 Mac（儘管仍遠未達到 Windows 用戶所面臨的水平）。 OS X 具有一個強大的、始終運行但不可見的反惡意軟件工具，稱為 Xprotect。即便如此，您偶爾也應該啟動 Malwarebytes 等應用程序來掃描您的文件。如果您對完整的惡意軟件防護感興趣，請查看我們的文章惡意軟件清除和保護。

Mac 網絡安全

使用 Mac 或任何計算機的最大危險之一就是上網。

因此，我們從網絡安全開始就不足為奇了。

要配置網絡選項，請單擊屏幕左上角的 Apple 菜單。打開系統偏好設置並選擇網絡。

控製網絡連接

如果您有專業知識，您可以自行設置網絡和連接規則。不幸的是，對於我們大多數人來說，情況並非如此。下面列出的應用程序將幫助您跟踪並保護您的連接。

放手！

放手！秘密監視後台運行的任何應用程序的所有活動。一旦應用程序嘗試在沒有預先定義的規則的情況下運行，請放手！通過通知警告您。該消息包含有關該操作的所有相關信息，並要求您做出決定。在您回复通知之前，請放手！阻止操作並保護您。

小飛賊

小飛賊是傳入連接的防火牆。它會顯示任何傳出網絡連接嘗試，確保您的私人數據不會離開您的計算機。它為傳入連接提供相同級別的控制。

牆

牆是一個防火牆管理工具。您無需成為安全專家即可使用此簡化且用戶友好的應用程序的所有功能。 Murus 的一大優勢是其內置的圖形規則集編輯工具，您可以使用它為各種場合創建自定義規則集。

無線電靜默

無線電靜默是一個超小型網絡監控應用程序。它可以幫助您保護您的隱私並防止應用程序在後台發送您的敏感數據。使用此應用程序不會對 Mac 的性能產生任何副作用，並且不會始終向您發送彈出通知。

Mac 上的防火牆

控製網絡連接是一回事。您還需要確保沒有任何東西侵入。因此，必須使用防火牆。

Macintosh 到 10.4 的所有版本（稱為 Tiger）都有一個基於 Unix 的防火牆系統來保護用戶免受惡意攻擊。蘋果將​​其命名為 ipfw。它管理傳入和傳出連接，讓用戶通過或阻止它們。這些防火牆系統按類型、來源和目的地排列流量。

在 Mac OS (Leopard) 的下一版本中，Apple 使用名為“應用程序防火牆”的新附加組件更新了 ipfw，以管理應用程序的網絡請求。當程序請求網絡流量時，套接字過濾器會檢查執行此操作的權限。如果該程序不在列表中，OS X 會要求您允許它繼續運行。

在啟用默認防火牆的同時，我們還建議使用上述第三方防火牆之一。這些很有用，因為這是他們的專用業務，因此他們更有可能阻止不需要的流量。

VPN

確保沒有任何不良行為進出您的網絡是一回事。這是另一個保持你的聯繫私密的方法。

VPN（虛擬專用網絡）可加密您的數據。從而將其隱藏起來，避免被不必要的眼睛看到。使用 VPN 還有更多優勢，例如無限制的全球流媒體。如果您想了解更多信息，請閱讀我們對以下產品的深入比較適用於 Mac 的最佳 VPN。

數據保護

現在您已經控制了網絡，是時候將文件掌握在您手中了。但是，在數據保護方面要小心。如果操作不當，您最終可能會被鎖定在文件之外。因此，在開始之前，請確保備份數據（儘管您應該定期備份數據）。

除了下面提到的 FileVault 和 TimeMachine 之外，您還可以考慮查看 MiniTool。

文件庫

使用 FileVault 加密您的數據。

什麼是文件保險箱？

FileVault 是 Apple 操作系統 macOS 中的磁盤加密程序。 FileVault 使用 128 位AES 加密使用 256 位密鑰來鎖定磁盤及其上的所有文件。

為什麼要使用 FileVault？

強烈建議對便攜式設備加密您的個人數據，以保護您的數據和文件。它在許多情況下都很有用，特別是當有人試圖獲得未經授權的訪問時。此外，如果您的 Mac 放錯地方或丟失，您的數據也將是安全的。

FileVault 安全嗎？

如果您丟失密碼和恢復密鑰，您的數據將永遠無法訪問 - 您將無法恢復任何文件。 FileVault 加密功能非常強大，需要 10 萬年才能破解，因此不可能破解它。

Apple 幫助您將恢復密鑰存儲在其備份中。這降低了丟失的風險。但是，如果您健忘或容易丟失東西，FileVault 可能不適合您。

如何打開 FileVault

加密數據可能是一個非常緩慢的過程。每 50GB 需要 5-15 分鐘來加密，具體取決於 Mac 的性能。最好的辦法就是讓它在晚上運行。如果您導航回安全和隱私中的 FileVault 選項卡，您可以檢查進度。

要關閉 FileVault，請顛倒上述步驟的順序。解密所花費的時間與加密所花費的時間一樣多。整個事情取決於您的驅動器大小、驅動器速度和 Mac 的性能。在加密/解密過程中，您的計算機可能會感覺緩慢，但不用擔心。

修復安全漏洞

如果您對 FileVault 的安全性不放心並且仍然擔心被黑客攻擊，我們可以提供幫助。

當您的 Mac 進入睡眠模式時，它存在潛在的安全漏洞。這是因為解密 FileVault 所需的密碼存儲在其內存中。本質上，有人可以喚醒它並檢索密鑰，而無需登錄密碼。

如果您對安全性有偏執，可以執行以下操作。

注意：在日常使用中，您需要輸入登錄密碼兩次，並且 Mac 從睡眠模式喚醒時速度會稍慢。

此命令使您的 Mac 進入待機模式而不是睡眠模式。在待機模式下，內存的內容被保存到磁盤，並且計算機進入深度睡眠模式。該命令還告訴您的計算機在待機模式下不要將 FileVault 密鑰保留在內存中。

要關閉該功能，請再次打開終端並輸入： sudo pmset -a destroyfvkeyonstandby 0 hibernatemode 3

然後按 Enter 並重新啟動。

時間機器

有了 FileVault，您的數據將是安全的。但是，您還需要對其進行備份。如果您的筆記本電腦被盜並且您無法取回數據，那麼即使知道您的數據安全也沒有用。

什麼是時間機器？

Time Machine 是由 Apple 開發並作為 macOS 的一部分分發的備份軟件。雖然還有很多其他備份選項，但 TimeMachine 非常適合 Mac 用戶。

時間機器如何工作？

Time Machine 每小時備份過去 24 小時，每日備份上個月，每周備份前一個月。備份會創建 Mac 的本地快照。每 24 小時保存一次每日快照。它會在您打開或重新啟動計算機後啟動。

感覺需要進行大量備份，但 Time Machine 只備份您對文件所做的更改。它存儲每個文件的多個版本。例如，如果您編輯了某個文檔 50 次，您將能夠恢復第 15 個版本。

這就是蘋果將其稱為“時間機器”的原因：因為您可以回到過去查看文件的歷史記錄。

如何使用時間機器

Mac 共享設置

您的 Mac 可以通過多種方式共享數據，而不僅僅是與其他 Mac 共享數據。這在某些情況下很有用，例如遠程工作。但是，如果您在 Mac 上打開端口，則需要注意其安全性以避免潛在的攻擊。

要配置共享設置，請打開“系統偏好設置”並單擊“共享”圖標。

螢幕

在企業環境中，技術支持可能會打開此選項，以便他們可以看到您的屏幕，並可能執行遠程修復或更新。 Windows 和 Linux 計算機也可以使用此選項訪問 Mac 屏幕。除非您需要此支持選項，否則請確保將其關閉。

文件

文件允許網絡上的其他計算機訪問您計算機的文件系統。從技術上講，“回到我的 Mac”服務也使用文件共享系統，該服務允許您通過互聯網從另一台 Mac 訪問您的 Mac 文件。如果您不使用任何這些服務，請關閉文件。

印表機

這可以與網絡上的其他計算機（包括 Windows 和 Linux 計算機）共享連接到 Mac 的任何打印機。如果您不使用打印機，請關閉該設置。

遠程登錄

遠程登錄是通過 SSH/SFTP 設置與 Mac 的連接。技術人員使用此設置進行遠程工作。如果不使用，請將其關閉。

互聯網共享

您可以與另一台 Mac 共享您的 Mac 的互聯網。這種設置的歷史可以追溯到 20 年前人們使用撥號上網的時候。它越來越沒有價值，所以關掉它。

藍牙

打開此功能後，您的 Mac 就能夠與其他支持藍牙的設備（例如手機）發送和接收文件。 Apple iPhone 和 iPad 無法以這種方式共享文件（儘管它們也有藍牙）。因此，只有當您擁有運行 Android 的手機時，您才有可能使用它。如果你還沒有錯過這個功能，想必你不需要它。

用戶管理

如果您不是唯一使用您的計算機的人，則需要確保有權訪問您的計算機的其他人無法對其造成損害。

如果您是唯一使用計算機的人，請隨意跳過此部分。

多用戶是什麼意思？

用戶管理可幫助您與其他人共享您的計算機，而不讓他們編輯您的敏感數據。這是成為 Mac 用戶的一大好處。

家長還可以使用用戶管理通過創建規則和限制來控制孩子的帳戶。

如何管理多個用戶

要管理多個用戶，請打開系統偏好設置並單擊用戶和組。在左側，您可以看到計算機的用戶。如果單擊窗口左下角的鎖定標誌，則可以設置新用戶。

在登錄選項下，您可以設置快速用戶切換。這意味著您只需點擊幾下鼠標即可更改為其他用戶的個人資料。為此，請單擊“顯示快速用戶切換菜單”。切換時間不到兩秒，具體取決於每個帳戶中打開的應用程序數量。

用戶管理不僅僅是設置帳戶並幫助他們在 Mac 上切換位置。設置多個用戶帳戶的原因有很多。例如：

1. 故障排除

如果您在使用經常使用的應用程序時遇到問題，您可能需要在乾淨的環境中對其進行測試。例如，想像一下，您已經愉快地使用瀏覽器多年，然後安裝了一個新的附加組件，然後整個問題就被破解了。您不確定這是否是該插件的問題，或者您是否不小心將惡意軟件下載到了您的計算機上。要測試它，您可以創建一個“測試用戶”帳戶並在那里分析問題。如果在那里工作正常，您就知道問題一定出在您的常規用戶帳戶中。

2. 成為非管理員用戶

成為完全訪問用戶並不總是使用計算機的最安全方式。只需檢查NSA 的防窺探指南關於 Mac 上的安全限制。另一方面，如果您是非管理員用戶，則請求管理員訪問權限來安裝應用程序可能會很痛苦。因此，您可以創建一個具有完全管理員權限的“僅限管理員”帳戶，並使其保持登錄狀態。您可以使用常規帳戶進行日常工作，然後在需要執行任何管理工作時快速切換到僅限管理員帳戶。

3. 演示文稿的說明

如果您定期使用 Mac 進行演示，您可能需要避免使用那些向您推送通知並干擾您表現的應用程序。創建演示帳戶可以避免這種情況。這也意味著您可以讓觀眾看不到雜亂的桌面！

4. 遊戲

創建乾淨的遊戲帳戶可以為您提供增強的性能，從而使遊戲體驗更加愉快。

5. 將工作和私人生活分開

有時我們必須把工作帶回家，但這並不意味著您必須在 Mac 上將工作和私人生活混合在一起。通過單獨的用戶配置文件，您可以確保維持每個配置文件的性能。如果您需要到達精確的文件，可以通過快速切換來實現。

Mac 病毒 - 都市傳奇？

我的 Mac 會感染病毒嗎？我需要防病毒保護嗎？這些問題並不容易回答。 Mac 在操作系統中配備了 Xprotect，Mac 上的病毒仍然比 Windows 少。然而，由於 Mac 的日益普及，這一數字正在不斷增加。

最近的一份報告建議 Mac 惡意軟件在 2017 年增長了 270%。 Macworld 編制了一份惡意軟件和安全漏洞列表，您可以在其中看到各種各樣的 Mac 病毒。儘管如此，Mac 是基於 Unix 的操作系統，因此它仍然是最安全的操作系統之一。此外，蘋果還不斷努力使其產品更加安全。

適用於 Mac 的最佳防病毒軟件

卡巴斯基安全軟件是我們最喜歡的 Mac 防病毒軟件。除了查找病毒之外，它還可以讓您自由瀏覽網頁，而不必擔心任何惡意軟件會攻擊您的計算機。掃描可能有點慢，但會生成詳細的報告。還有一個出色的安全貨幣功能可以保護在線支付。

密碼管理

設置和記住強密碼並不容易。對於復雜的超長密碼，Apple Keychain 等密碼管理工具是很好的記憶幫助工具。

蘋果鑰匙扣

什麼是鑰匙扣？

Keychain 是 Apple 推出的基於雲的密碼管理工具。它內置於 iOS 和 macOS 中。 KeyChain 幫助用戶創建、組織和訪問他們的密碼。

如何使用鑰匙扣

要存儲密碼，請通過打開 iPhone 或 iPad 上的“設置”來啟用 KeyChain。打開 iCloud 並向下滾動以點擊“鑰匙串”，通過切換開關來激活它。

如果您之前沒有這樣做，則需要設置 iCloud 鑰匙串密碼。如果您之前設置過，則必須使用另一台設備驗證自己。無論您使用哪種設備，此功能都可以幫助您訪問所有受保護的數據。

隨機生成的密碼

如果您沒有密碼想法，或者您只是想確保您的密碼盡可能安全，Keychain 為您提供了一個很棒的功能 - 密碼生成器。使用方法：

適用於 Mac 的最佳密碼管理器

如果您對 Mac 的鑰匙串不滿意或者您對更多東西感興趣，請查看我們的最好的密碼管理器頁面或訪問我們的密碼強度檢查器測試密碼強度的工具。簡而言之，這些是最好的替代選擇：

• 1密碼
• 達什蘭
• 最後通行證

追踪您的 Mac

如果您曾經丟失過 Mac 或 iPhone，您就會知道那是一種可怕的感覺。如果被盜的話那就更糟糕了。幸運的是，有一些工具可以幫助您找到/檢索它。

查找我的 Mac

什麼是“查找我的 Mac”？

“查找我的 Mac”是一項 Apple 服務，可讓用戶找到丟失的產品，並在必要時遠程擦除它。

如何打開“查找我的 Mac”

如何找到你的 Mac

如果您丟失了 Mac，請訪問 iCloud.com。您將看到一張地圖，顯示您附近的所有設備。您可以通過單擊“所有設備”來查看有關設備的信息。這些信息包括設備是否在線或離線以及上次使用時間的詳細信息。

您可以單擊設備來訪問各種選項：播放聲音、丟失或刪除。

如果您的 Mac 就在附近但您找不到它，那麼播放聲音是一個有用的選項。

秘密

秘密是一款用於遠程跟踪和監控丟失的 Mac 的軟件。它甚至可以幫助找回被盜的機器。您將其加載到計算機後台以持續跟踪您的位置。

Mac 安全：底線

近年來，Mac 安全性發生了很大變化。面對日益增加的威脅，Mac 用戶現在需要更加關注其設備的安全性。如今，如果您希望 Mac 盡可能安全，那麼在製造和保持其安全方面進行投資非常重要。

查看我們的指南確保您家庭計算機的安全了解更多信息。