広告を閉じる
Mac

Mac でのファイアウォールと FileVault の仕組み

ヴラチスラフ・ホルブ
0

Apple コンピュータに搭載されている macOS オペレーティング システムは、一般に、より安全なオペレーティング システムの 1 つであると考えられています。 Windows と比較すると、Mac で作業する人の数は大幅に少ないため、実際には驚くべきことではありません。そのため、さまざまな攻撃などに頻繁に対処する必要がありません。 Mac はさまざまなツールのセットによって特別に保護されており、その目的は、すべての Apple ユーザーに対して可能な限り最高のセキュリティを確保することです。

かもしれない 興味がありますか

言及されたツールの中には、たとえば、ファイアウォールや FileVault が含まれる可能性があります。これらの機能は両方ともユーザーを保護するために機能しますが、それぞれがまったく異なることに焦点を当てていることに注意する必要があります。それでは、各機能が何を行うのか、その機能は何なのか、そしてそれらをアクティブにする必要がある理由を簡単に説明しましょう。

ファイアウォール

ファイアウォールは、今日のオペレーティング システムの比較的重要な部分であり、ネットワーク トラフィックの管理とセキュリティ保護を担当します。実際には、ネットワーク間の通信ルールを定義するコントロール ポイントとして機能します。 OS X 10.5.1 (以降) を搭載した Apple コンピュータには、いわゆるアプリケーション ファイアウォールが装備されており、ポートではなく個々のアプリケーションに基づいて接続を制御するために使用できます。これにより、多くの利点がもたらされると同時に、不要なアプリによる制御の奪取も防止されます。一部のネットワーク ポートの。これは、特定の瞬間にまったく異なる検証済みのアプリケーションに対してオープンになる可能性があるためです。

ファイアウォールを有効にする方法

macos 11 big sur のシステム環境設定 system_preferences_macos_big_sur
update_update_macos1 update_update_macos1
ファイアウォール_macos-enable3 ファイアウォール_macos-enable3
ファイアウォール_macos-enable1 ファイアウォール_macos-enable1
ギャラリーに入る

すべて非常に簡単に動作するため、一般にファイアウォールをアクティブにすることを強くお勧めします。この場合、[システム環境設定] > [セキュリティとプライバシー] > [ファイアウォール] に移動し、左下の南京錠アイコンをクリックし、パスワード/Touch ID で確認して、ファイアウォール自体をアクティブにするだけです。 [ファイアウォール オプション] ボタンをクリックすると、さまざまな設定を詳細に設定したり、たとえば、個々のアプリケーションの受信接続をブロックしたりすることもできます。同様に、いわゆる不可視モードをここで設定できます。その後、ICMP (ping など) を使用するネットワーク アプリケーションからは見えなくなります。

ファイアウォールのセットアップ

ただし、最終的には、ファイアウォールを設定する必要はなく、ファイアウォールをアクティブにするだけで十分であると言えます。その後、新しいアプリケーションがインストールされるたびに、macOS システムは、それが正規のアプリケーションであるかどうか、および受信接続を承認するか、逆にブロックするかを認識できます。有効な CA によって署名されたアプリケーションはすべて、自動的にホワイトリストに登録されます。しかし、署名されていないアプリケーションを実行しようとするとどうなるでしょうか?このような場合、アプリケーションの接続を許可するか拒否するかの 2 つのオプションを含むダイアログ ボックスが表示されますが、この点については細心の注意を払う必要があります。

FileVault

もう 128 つの優れた追加機能として、256 ビット キーを使用した XTS-AES-XNUMX 経由でブート ディスクの暗号化を処理する FileVault があります。これにより、起動ディスクはほとんど壊れなくなり、不正なアクセスから保護されます。したがって、最初に実際に機能をアクティブにする方法を示しましょう。ただし、その前に、関数が次のことを行うことを指摘することが重要です。 ファイルボールト 2 OS X Lionで発見されました。これを有効にするには、[システム環境設定] > [セキュリティとプライバシー] > [FileVault] に移動し、[FileVault をオンにする] ボタンで確認するだけです。ただし、Mac に複数のユーザーがいる場合は、ドライブのロックを解除する前に各ユーザーがパスワードを入力する必要があります。

FileVault を有効にする方法

macos 11 big sur のシステム環境設定 system_preferences_macos_big_sur
filevault_mac_activation4 filevault_mac_activation4
filevault_mac_activation2 filevault_mac_activation2
filevault_mac_activation1 filevault_mac_activation1
filevault_mac_activation3 filevault_mac_activation3
ギャラリーに入る

次のステップでは、iCloud アカウントを使用してドライブのロックを解除するかどうかを尋ねられます。これは、忘れたパスワードを同時にリセットする比較的簡単な方法であり、一般に不快な瞬間から身を守ることができます。もう 1 つのオプションは、いわゆる回復キーを作成することです。ただし、ブートディスク自体ではなく、安全に保管する必要があることに注意してください。そしてこれは実際に行われています。暗号化はバックグラウンドで実行されるようになりましたが、Mac が起動していて電源に接続されている場合のみ実行されます。もちろん、完全に正常に使用することを妨げるものは何もありません。暗号化が完了すると、Mac を再起動するたびにパスワードを入力して起動ドライブのロックを解除する必要があります。ログインしないと、FileVault から解放されません。

ただし、FileVault をオフにすることもできます。実質的に同じ手順でこれを実現し、パスワードで選択を確認します。暗号化が行われたのと同じように、このステップでは起動ディスク上のデータを復号化する必要があります。ただし、通常はこの機能をオンにすることをお勧めします。

ズドルイ
ディスクーズ
トピック: , , , , , , , , ,

関連している



よく読まれている 記事

.