Настройка защиты mac os

Сведения о брандмауэре для приложений

В состав ОС OS X входит брандмауэр для приложений, с помощью которого можно контролировать подключения к вашему компьютеру с других компьютеров в сети.

С помощью брандмауэра для приложений в OS X 10.5.1 и более поздних версий можно управлять подключениями на уровне приложений (а не портов). Это повышает эффективность защиты с помощью брандмауэра, а также помогает закрыть нежелательным приложениям доступ к сети через порты, которые используют разрешенные приложения.

Настройка брандмауэра для приложений в OS X 10.6 и более поздних версий

Чтобы включить брандмауэр для приложений, выполните приведенные ниже действия.

1. Выберите в меню Apple пункт «Системные настройки».
2. Щелкните значок «Безопасность» или «Конфиденциальность и безопасность».
3. Перейдите на вкладку «Брандмауэр».
4. Щелкните значок замка в левом нижнем углу и введите имя и пароль администратора, чтобы разблокировать панель.
5. Нажмите кнопку «Включить брандмауэр» или «Запустить», чтобы включить брандмауэр.
6. Нажмите кнопку «Дополнительно», чтобы настроить параметры брандмауэра.

Настройка брандмауэра для приложений в Mac OS X 10.5

Убедитесь, что Mac OS X обновлена до версии 10.5.1 или более поздней. Затем выполните приведенные ниже действия, чтобы включить брандмауэр для приложений.

1. Выберите в меню Apple пункт «Системные настройки».
2. Щелкните значок «Безопасность».
3. Перейдите на вкладку «Брандмауэр».
4. Выберите режим работы брандмауэра.

Дополнительные параметры

Блокировать все входящие подключения

Выбрав параметр «Блокировать все входящие подключения», вы заблокируете прием входящих подключений всеми службами общего доступа, такими как «Общий доступ к файлам» и «Общий экран». Системные службы по-прежнему смогут принимать следующие входящие подключения:

• configd для реализации DHCP и других служб для настройки сети;
• mDNSResponder для реализации Bonjour;
• racoon для реализации IPSec.

Чтобы использовать службы общего доступа, отключите параметр «Блокировать все входящие подключения».

Разрешения для отдельных приложений

Чтобы разрешить определенному приложению принимать входящие подключения, добавьте его в меню «Параметры брандмауэра».

1. Откройте программу «Системные настройки».
2. Щелкните значок «Безопасность» или «Конфиденциальность и безопасность».
3. Перейдите на вкладку «Брандмауэр».
4. На панели настроек щелкните значок замка, затем введите имя и пароль администратора.
5. Нажмите кнопку «Параметры брандмауэра».
6. Нажмите кнопку добавления приложения (+).
7. Выберите приложение, для которого вы хотите разрешить прием входящих подключений.
8. Нажмите кнопку «Добавить».
9. Нажмите кнопку «ОК».

Вы также можете запретить прием входящих подключений для любого приложения из этого списка, нажав кнопку удаления приложения (–).

Автоматически разрешать подписанному ПО входящие подключения

Приложения, подписанные надежным центром сертификации, автоматически добавляются в список разрешенных, не требуя подтверждения от пользователя. Приложения, входящие в состав OS X, подписаны компанией Apple. Они могут принимать входящие подключения, если этот параметр включен. Например, приложению iTunes по умолчанию разрешено принимать входящие подключения через брандмауэр, поскольку оно уже подписано компанией Apple.

При запуске приложения, у которого нет цифровой подписи и которое не включено в список брандмауэра, открывается диалоговое окно, где для него можно разрешить или запретить подключения. Если нажать кнопку «Разрешить», OS X подпишет приложение и автоматически добавит его в список брандмауэра. Если нажать кнопку «Отказать», OS X добавит это приложение в список, но будет отклонять для него входящие подключения.

Чтобы заблокировать входящие подключения для приложения с цифровой подписью, необходимо добавить его в список, а затем настроить для него блокировку.

Некоторые приложения, в которых не используется цифровая подпись для кода, при запуске выполняют самопроверку. Если брандмауэр распознает такое приложение, он его не подписывает. Вместо этого при каждом последующем запуске приложения будет отображаться диалоговое окно с запросом на разрешение или отклонение входящих подключений. Эта проблема устраняется путем обновления приложения до версии, подписанной разработчиком.

Включение невидимого режима

Если включить невидимый режим, компьютер не будет отвечать на проверочные запросы. Но он по-прежнему будет отвечать на запросы от авторизованных приложений. Неожиданные запросы, например ICMP (ping), игнорируются.

Ограничения брандмауэра

Брандмауэр для приложений работает с самыми распространенными в приложениях интернет-протоколами — TCP и UDP. Настройки брандмауэра не влияют на подключения AppleTalk. В брандмауэре можно настроить блокировку входящих ICMP-запросов (ping), включив в дополнительных параметрах невидимый режим. Предыдущая технология ipfw по-прежнему доступна из командной строки (в приложении «Терминал»), а правила ipfw имеют более высокий приоритет по сравнению с правилами брандмауэра для приложений. Все входящие пакеты, заблокированные ipfw, не обрабатываются брандмауэром для приложений.

Источник

Изменение настроек конфиденциальности на Mac

В панели «Конфиденциальность» в разделе Системных настроек «Защита и безопасность» можно управлять информацией, которую Ваш Mac делает доступной другим пользователям через Интернет или локальную сеть.

Чтобы изменить эти настройки на Mac, выберите меню Apple

> «Системные настройки», нажмите «Защита и безопасность», затем нажмите «Конфиденциальность».

Примечание. Если в левом нижнем углу панели отображается закрытый замок , нажмите его, чтобы разблокировать панель настроек.

Включив Службы геолокации, Вы разрешаете приложениям, системным службам и сайтам использовать данные о текущем местонахождении Вашего компьютера Mac, чтобы предоставлять Вам информацию, службы и функции с учетом Вашего местонахождения.

Чтобы посмотреть, какие именно системные службы используют информацию о Вашем местоположении, нажмите кнопку «Подробнее» в нижней части списка справа. Чтобы функции Предложения Siri и Предложения Safari могли использовать сведения о местонахождении Вашего Mac, установите флажок «Геолокационные предложения».

Отображает приложения, которые запрашивали доступ к Вашим контактам. Снимите флажки рядом с теми приложениями, которым Вы не хотите открывать доступ к информации.

Отображает приложения, которые запрашивали доступ к Вашим календарям. Снимите флажки рядом с теми приложениями, которым Вы не хотите открывать доступ к информации.

Отображает приложения, которые запрашивали доступ к Вашим напоминаниям. Снимите флажки рядом с теми приложениями, которым Вы не хотите открывать доступ к информации.

Отображает приложения, которые запрашивали доступ к Вашим фотографиям. Снимите флажки рядом с теми приложениями, которым Вы не хотите открывать доступ к информации.

Примечание. Если некоторые объекты хранятся за пределами Медиатеки Фото, другие приложения могут иметь к ним доступ.

Здесь отображаются приложения, запросившие доступ к камере Mac. Снимите флажки рядом с теми приложениями, которым Вы не хотите давать разрешение на управление камерой.

Здесь отображаются приложения, запросившие доступ к микрофону Mac. Снимите флажки рядом с теми приложениями, которым Вы не хотите давать разрешение на управление микрофоном.

Здесь отображаются приложения, запросившие доступ к функции распознавания речи на Mac. Снимите флажки рядом с теми приложениями, которым Вы не хотите предоставлять доступ к голосовой информации.

Отображает список приложений, запускающих скрипты или системные команды для управления Mac. Снимите флажки рядом с теми приложениями, которым Вы не хотите давать разрешение на управление Mac.

Чтобы добавить приложение, нажмите кнопку «Добавить» , выберите приложение в списке, затем нажмите «Открыть».

Отображает приложения, которые запрашивали отслеживание Вашего ввода с клавиатуры, мыши или трекпада, даже во время использования других приложений. Снимите флажки рядом с теми приложениями, которым Вы не хотите разрешать отслеживание устройств ввода.

Чтобы добавить приложение, нажмите кнопку «Добавить» , выберите приложение в списке, затем нажмите «Открыть».

Полный доступ к диску

Отображает приложения, имеющие доступ ко всем файлам на Вашем компьютере, в том числе к данным других приложений (таких как Почта, Сообщения, Safari и Дом), данным из резервных копий Time Machine и определенным административным настройкам для всех пользователей Вашего Mac. Снимите флажки рядом с теми приложениями, которым Вы не хотите предоставлять доступ к файлам.

Чтобы добавить приложение, нажмите кнопку «Добавить» , выберите приложение в списке, затем нажмите «Открыть».

Отображает приложения, имеющие доступ к файлам и папкам в различных местах на Вашем Mac. Снимите флажки рядом с теми приложениями, которым Вы не хотите предоставлять доступ к файлам и папкам.

Отображает приложения, которые запрашивали доступ к записи содержимого экрана Вашего Mac. Снимите флажки рядом с теми приложениями, которым Вы не хотите давать разрешение на запись экрана.

Чтобы добавить приложение, нажмите кнопку «Добавить» , выберите приложение в списке, затем нажмите «Открыть».

Медиа и Apple Music

Отображает приложения, которые запрашивали доступ к Apple Music, Вашим операциям с музыкой и видео, а также Вашей медиатеке на этом Mac. Снимите флажки рядом с теми приложениями, которым Вы не хотите давать разрешение на запись экрана.

Отображает приложения, которые запрашивали доступ к Вашим данным о доме на этом Mac. Снимите флажки рядом с теми приложениями, которым Вы не хотите давать разрешение на запись экрана.

Отображает приложения, которые запрашивали использование Bluetooth на этом Mac. Снимите флажки рядом с теми приложениями, которым Вы не хотите давать разрешение на запись экрана.

Чтобы добавить приложение, нажмите кнопку «Добавить» , выберите приложение в списке, затем нажмите «Открыть».

Отображает список приложений, которые имеют доступ и могут управлять другими приложениями на Mac. Снимите флажки рядом с теми приложениями, которым Вы не хотите давать разрешение на управление другими приложениями.

Аналитика и улучшения

Чтобы помочь компании Apple и другим разработчикам повышать качество обслуживания и продукции, Вы можете включить автоматическую отправку аналитической информации в компанию Apple и разработчикам приложений.

Выберите «Делиться Анализом Mac», чтобы отправлять диагностическую информацию и сведения об использовании в Apple.

Выберите «Улучшить Siri и Диктовку», чтобы разрешить компании Apple сохранять и прослушивать аудиозаписи того, как Вы взаимодействуете с Siri и используете диктовку.

Выберите «Делиться с разработчиками», чтобы разрешить компании Apple отправлять разработчикам данные об использовании и о ситуациях, когда приложение перестает отвечать на запросы.

Выберите «Делиться Аналитикой iCloud», чтобы отправлять в Apple сведения об использовании и данные из Вашей учетной записи iCloud.

Реклама от Apple

Иногда в приложениях Apple News, Акции и Mac App Store Вы можете получать рекламные объявления на основе Ваших интересов. Чтобы понять, почему Вам было показано то или иное рекламное объявление, нажмите кнопку «Реклама» на объявлении. Вы можете отключить персонализированные объявления, чтобы компания Apple не использовала Вашу информацию для адресного показа рекламы. Общее количество получаемых объявлений может не уменьшиться, но объявления могут стать менее релевантными для Вас.

Чтобы отключить персонализированные объявления, выберите «Системные настройки» > «Защита и безопасность» > «Конфиденциальность», выберите «Реклама от Apple» и снимите флажок «Персонализированные объявления».

Чтобы просмотреть политику в отношении рекламы и конфиденциальности Apple, нажмите «Реклама и конфиденциальность».

Подробнее о конфиденциальности в macOS см. в разделе Сохранение конфиденциальности.

Источник

Защита компьютера Mac от вредоносного ПО

В macOS есть множество функций, помогающих защитить Ваш Mac и Ваши личные данные от вредоносных программ, или malware. Одним из способов распространения вредоносного ПО является его встраивание в безобидно выглядящие приложения.

Этот риск можно уменьшить, если использовать ПО, полученное только из надежных источников. Настройки «Защита и безопасность» позволяют Вам указать источники ПО, установленного на Вашем Mac.

На Mac выберите меню Apple

> «Системные настройки», нажмите «Защита и безопасность», затем нажмите «Основные».

Если слева внизу отображается запертый замок , нажмите его, чтобы разблокировать панель настроек.

Выберите источники, из которых Вы разрешаете устанавливать программное обеспечение:

App Store. Разрешить только приложения, загруженные из Mac App Store. Это наиболее безопасный параметр. Все разработчики приложений, представленных в Mac App Store, идентифицированы Apple, и каждое приложение проходит проверку, прежде чем попадает в магазин. macOS проверяет приложение перед первым запуском, чтобы убедиться, что приложение не было изменено после предоставления его разработчиком. При возникновении проблем с приложением Apple удаляет его из Mac App Store.

App Store и установленные разработчики. Разрешить приложения из Mac App Store и приложения установленных разработчиков. Установленные разработчики зарегистрированы в Apple и могут отправлять свои приложения в Apple для проверки безопасности. Если с приложением возникают проблемы, Apple может отозвать его авторизацию. macOS проверяет приложение перед первым запуском, чтобы убедиться, что приложение не было изменено после предоставления его разработчиком.

Помимо приложений, небезопасными могут быть также другие типы файлов. Скрипты, веб-архивы и архивы Java могут потенциально нанести вред системе. Конечно, не все такие файлы опасны, но при открытии любых загруженных файлов следует соблюдать осторожность. Когда Вы собираетесь впервые открыть такой файл, отображается предупреждение. Запуск приложения в обход настроек безопасности.

Источник