Da jeg nylig var på flyplassen i Frankfurt, så jeg en forretningsmann la den svært dyre bærbare MacBook Air-maskinen sin på bordet for å gå og hente kaffe. Han var borte i fem minutter, men i løpet av disse fem minuttene kunne noen enten ha stjålet datamaskinen eller hacket seg inn i den for verdifull data.
I disse dager trenger imidlertid ikke hackere fysisk tilgang til maskinen. Ved å bruke nettverkssniffere kan de lete etter offentlige wifi-punkter på jakt etter svakheter, eller gå inn på private wifi-punkter som ikke har passord.
Så fra starten av må du beskytte macOS-datamaskinen din mot disse "dårlige skuespillerne". Du må imidlertid huske på før vi fortsetter at du aldri kommer til å ha 100 % jernbelagt sikkerhet, og hvis du er opp mot et offentlig organ, er ikke disse grunnleggende trinnene i nærheten av å hjelpe.
Men for å stoppe den tilfeldige opportunisten? Les videre.
Legg til et passord på datamaskinen
Dette er en absolutt no-brainer, men jeg er overrasket over antallet mennesker som ikke bryr seg med det. Dette er som å reise på ferie og la inngangsdøren være ulåst, og lure på når du kom tilbake hvorfor det ble innbrudd.
Det er enkelt å legge til et passord. Gå til Systemvalg – Sikkerhet og personvern I kategorien General kan du angi et passord , samt spesifisere hvor lenge etter at datamaskinen går i dvale, passordet kreves.Åpenbart umiddelbart er det beste alternativet.
Du kan også legge til et passordhint i tilfelle du glemmer passordet ditt, men med mindre du gjør hintet ekstremt vag for alle andre som leser det, vil jeg ikke anbefale å gjøre dette. Bare gjør passordet til noe du garantert vil huske.
Slå på FileVault
Noe av det flotte med en MacOS-enhet er at når du har den helt avslått, er filene på harddisken tot alt utilgjengelige. Men for at du skal dra nytte av det, må du slå på FileVault.
Located in Systemvalg – Sikkerhet og personvern, FileVault krypterer harddisken, men krypteringen starter bare hvis datamaskinen er stengt helt ned. Så prøv å ikke bruke hvilemodus for ofte, spesielt hvis du er ute og reiser med den bærbare datamaskinen i vesken.
Når du slår den på, vil det ta noen timer før hele harddisken er kryptert, men det er absolutt verdt det for trygghet. Hvis det bare er én ting du bør gjøre fra denne artikkelen, er det FileVault. Resten er bare prikken over i-en.
Sørg for at hengelåsen er på i systemvalg
Uautoriserte endringer i datamaskinens Systemvalg forhindres ved bruk av et lite hengelåsikon i nedre venstre hjørne.
Hvis du vil holde Systemvalg sikre, klikker du på hengelåsen for å lukke den. Hvis du vil åpne den igjen for å endre noe, må du skrive inn administratorpassordet.
Ikke logg på som administrator
Et annet nei-nei er å logge på datamaskinen og bruke den til rutineoppgaver som "administrator".
En bruker med administratorrettigheter kan gjøre alt på datamaskinen. Installere og fjerne programvare, samt legge til og fjerne brukere som bare er to av dem. Hvis noen som har kommet inn på datamaskinen din allerede er logget på som administrator, gir den dem nøklene til kongeriket.
Løsningen på dette er å lage en vanlig ikke-administratorkonto og bruke den til daglig bruk av datamaskinen. La administratorkontoen være og bruk disse påloggingsdetaljene bare når datamaskinen ber om dem.
For å opprette en ny bruker, gå til Systemvalg – Brukere og grupper. Sørg for at hengelåsen er låst opp nederst, og klikk deretter på "+" under påloggings alternativer. Gjør den nye kontoen til Standard one.
Ikke tillat gjestebrukere
Mange sier at det er en god idé for deg å ha en gjestebrukerkonto slik at andre kan bruke datamaskinen din. Men jeg har det motsatte synet.
Selv om gjestebrukeren har mye mer begrenset tilgang til datamaskinen din, har de fortsatt tilgang til to viktige områder. For det første har de tilgang til alle installerte applikasjoner som de kan bruke til å utføre alle former for ondsinnet handling.
For det andre har de også tilgang til tmp-katalogen der ondsinnede skript og skadelig programvare kan lagres.
Så gå til Systemvalg – Brukere og grupper og slå av gjestebruker alternativet.
Sørg for at automatiske oppdateringer er slått på
Som alle andre operativsystemer, skyver Apple ut MacOS-oppdateringer med jevne mellomrom. Det samme med programvare – hvis en patch er nødvendig, vil utvikleren lage en og sende den ut.
Så det er meningsløst hvis oppdateringen sitter der klar til å installeres og du ikke har automatiske oppdateringer slått på. Med mindre du liker å sjekke manuelt hver eneste dag og hvem har tid til det?
For å slå på Automatiske oppdateringer, gå til Systemvalg – Programvareoppdatering. Kryss av i boksen som sier Hold Mac-en min automatisk oppdatert.
Hvis du deretter klikker på Avansert-boksen, vil du se de tilgjengelige alternativene. Jeg foreslår at du krysser av for alle.
Slå på brannmuren
Denne er også litt grei, men igjen, mange mennesker gidder bare ikke.
Sammenlignet med Windows-brannmurer, som kan innebære mye justering, er macOS-brannmurer en avtale med ett klikk.Ved å gå til Systemvalg – Sikkerhet og personvern, og deretter Brannmur-fanen, kan du slå på brannmuren med ett klikk. Og det er egentlig det.
Jeg har aldri måtte røre noe i Brannmur alternativeneseksjon. Jeg skal snart lage en artikkel om MacOS Firewalls "Ste alth Mode", men generelt, behold ting som de er i skjermbildet nedenfor.
Anonymiser nettverksnavnet på datamaskinen din
Dette er en som ble foreslått til meg av en venn for ikke så lenge siden, og det var noe jeg aldri hadde tenkt på før.
Hvis noen hacker seg inn i nettverket ditt, vil de åpenbart se navnene på alle enhetene som er koblet til det nettverket. Hvis det bare er én enhet (din MacOS-enhet), vil dette ha begrenset til ingen effekt.Men hvis du har flere enheter i nettverket ditt, kan du prøve å kamuflere MacOS-enheten ved å anonymisere navnet på den.
For eksempel, inntil jeg ble informert om dette, het datamaskinen min "Marks MacBook Air". Jeg mener, jeg kan like gjerne ha satt opp et skilt som sa «Kom inn! Få alle filene mine her!". Men ved å endre navnet til noe ufarlig, ligger den nå blant alle de andre tilkoblede enhetene mine.
Dette er selvsagt ikke idiotsikkert. Hvem som helst kan sjekke hver enhet én etter én, men det vil ta lengre tid og gjøre ting mer problemfritt for dem.
Gå til System-Preferanser – Deling og øverst vil du se navnet på datamaskinen din. Klikk på hengelåsen nederst på skjermen, skriv inn administratorpassordet ditt og redigeringsknappen ved siden av datamaskinnavnet blir plutselig aktiv. Trykk på det.
Du vil nå bli invitert til å endre navnet til det du vil. Hold «Bruk dynamisk glob alt vertsnavn» umerket.
Slå av deling
Mens du er i Deling-delen, er det på tide å slå av alle disse alternativene – bortsett fra ett – innholdsbufring.
Ut fra det jeg har funnet, er innholdsbufring bra og ser ut til å være til nytte for deg. Dette slår igjen på Internett-deling, så jeg antar at du kan la den også være. Men de andre, som skjermdeling, fildeling, ekstern pålogging – slå dem av (med mindre du har et stort behov for å ha dem på).
Konklusjon
Som jeg sa i begynnelsen, kommer disse tiltakene bare til å stoppe den tilfeldige snokeren på kaffebaren, eller en tyv som ønsker å snappe den bærbare datamaskinen din for noen raske penger.
Hvis du blir overf alt av et offentlig organ eller en annen form for profesjonell, vil disse tiltakene bremse dem – men bare for en veldig kort stund.
Men likevel, bedre enn ingenting, ikke sant? Hvorfor gjøre det enkelt for dem?
