隨著 Mac OS 以及 iOS 的使用人數愈來愈多,針對相關系統的網絡攻擊很自然隨之而增加!不過很多使用了多年 Mac OS 或 iOS 的用戶都會認為Mac OS 以及 iOS 本身擁有較高的防禦能力,因此很多時都會忽略系統的安全性,最常見的就是不安裝任何保安軟件,本文將會為大家介紹一些最簡單的 Mac 機安全小貼士,希望為大家提供簡單的防禦建議。
1. 啟用你的防火牆
先不說太過深入的安全設定,首先我們要留意一下 Mac 機之中的 Firewall 是否有啟用。在預設情況下,此功能是停用的,而要啟用有關功能,大家可進入【System Preferences】,然後進入【Security & Privacy】->【Firewall】,此時大家可按下【Turn On Firewall】然後進入【Firewall Options】。
2. 防止在公共網絡中顯示電腦名稱
然後我們可以勾選【Enable Stealth Mode】,當大家使用公共 WiFi 時,很多採用相同公共 WiFi 的用戶,便會有機會可掃描到你的 Mac 電腦名稱,而通過啟用有關功能,便可有效防止被第三者在網絡上看到你的電腦名稱,從而避免成為網絡攻擊對像。
3. 限制應用程式存取 Income(進入)流量
而在 Firewall Options 內,大家亦可進一步按下【+】,然後選擇指定的應用程式,選了後我們可直接設定該應用程式是否容許存取進入(Income)的流量,從而達致防禦之效。
4. 強制使用密碼
在【Security & Privacy】->【General】之中,我們可看見以下畫面。請大家勾選【Require Password…】,以強制令 Mac 機在指定時間之後再次被使用時,便必需輸入密碼,藉以進一步確保安全性。
5. 下載應用程式的限制
很多時我們都會在互聯網之中下載很多不同的 Mac 軟件,而這些非 App Store 的軟件當然會有一定程度上的安全隱憂。在 Mac 機之中,大家便可通過於【Security & Privacy】->【General】之中的下方「Allow apps downloaded from:」中選擇「App Store and identified development」,當啟用了此功能後,便只有那些由 App Store 下載回來的應用程式才可使用。
6. 啟用 FileVault
在第一次啟用 Mac 機時,系統曾經詢問過用戶是否啟用 FileVault。很多時候為了加快整體的處理速度,售貨員都不會為用戶啟用 FileVault 功能。其實此功能的確會佔用了系統的資源,但現時 Mac 機的效能已不會被 FileVault 所影響,而通過啟用了 FileVault,系統之中的所有檔案均會採用上 XTS-AES-128 加密搭配 256 位元密鑰,這樣萬一 Mac 機遺失了,第三方亦沒法讀取到 Mac 機之中的檔案,對於追求嚴僅保安措施的用户來說,此功能將能確保機密資料不會外洩。
7. 管理分享項目
Mac 機之中容許用戶分別就不同的範疇,例如是 Internet、Bluetooth 等進行分享設定工作。要檢視本身系統已啟用的分享項目,大家可以進入【System Preference】,然後進入【Sharing】,此時便可以十分直接地看到系統正在分享哪一些範疇項目,而按一下這些項目,例如按下【Bluetooth Sharing】,大家便可十分方便地看到在有關項目之中,有哪些應用程式或用戶正在擁有該分享項目的存取權限,而通過適當的權限設定,對於提升 Mac 機的防禦能力都會有絕對的幫助。
總結
其實 Unix 系列的系統,包括 Linux、Mac OS 等,其本身的設計與 Windows 十分不同,而其安全性以及權限的整體設計上亦比較直接和麻煩!不過這種清楚直接的權限設定雖然麻煩,但對於提升整體的防禦能力是十分有效。今次我們介紹的只是一些十分基本的 Mac 機安全設定,不過只要大家好好善用,便已能有效提升防禦能力;再配合安裝 Mac 版本的防毒軟件,雙管齊下,即使面對愈來愈厲害的安全威脅,亦可從容面對了。