ใช้บานหน้าต่างการตั้งค่าความปลอดภัยของ Mac

บานหน้าต่างการตั้งค่าความปลอดภัยช่วยให้คุณควบคุมระดับความปลอดภัยของบัญชีผู้ใช้บน Mac ของคุณ นอกจากนี้บานหน้าต่างการตั้งค่าความปลอดภัยยังเป็นที่ที่คุณกำหนดค่าไฟร์วอลล์ของ Mac ตลอดจนเปิดหรือปิดการเข้ารหัสข้อมูลสำหรับบัญชีผู้ใช้ของคุณ

ต่อไปนี้เป็นวิธีใช้บานหน้าต่างความปลอดภัยและความเป็นส่วนตัวเพื่อให้คอมพิวเตอร์ของคุณปลอดภัย

คำแนะนำในบทความนี้ใช้กับ Mac OS X Mountain Lion (10.8) และใหม่กว่า ตัวเลือกบางอย่างอาจแตกต่างกันไปขึ้นอยู่กับรุ่นของ Mac ที่คุณใช้

วิธีเปลี่ยนการตั้งค่าความปลอดภัยบน Mac

แผงความปลอดภัยและความเป็นส่วนตัวมีสี่ส่วนซึ่งแต่ละส่วนควบคุมความปลอดภัยของ Mac ที่แตกต่างกัน ทำตามขั้นตอนเหล่านี้เพื่อเข้าถึงและแก้ไขแต่ละขั้นตอน

1. จุดเปิด การตั้งค่าระบบ โดยเลือกจากไฟล์ เมนู Apple หรือคลิกที่ไอคอนบน Dock

   

2. คลิก ความปลอดภัยและความเป็นส่วนตัว.

   

3. เลือก General เพื่อเริ่มต้นด้วยการกำหนดการตั้งค่าความปลอดภัยของ Mac

   

4. คลิก ล็อค ไอคอนที่มุมล่างซ้ายของบานหน้าต่างการตั้งค่าความปลอดภัย

   

5. ป้อนรหัสผ่านผู้ดูแลระบบของคุณเมื่อพร้อมท์ปรากฏขึ้น

6. แพทเทิร์น ต้องใช้รหัสผ่าน ตัวเลือกต้องการให้คุณ (หรือใครก็ตามที่พยายามใช้ Mac ของคุณ) ต้องระบุรหัสผ่านสำหรับบัญชีปัจจุบันเพื่อออกจากโหมดสลีปหรือโปรแกรมรักษาหน้าจอที่ใช้งานอยู่ คลิกช่องเพื่อเปิดตัวเลือก

   ใช้เมนูเพื่อเลือกช่วงเวลาก่อนที่ macOS จะถามรหัสผ่าน ทางเลือกของคุณคือ: ทันทีห้าวินาทีหนึ่งนาทีห้านาที 15 นาทีหนึ่งชั่วโมงสี่ชั่วโมงและแปดชั่วโมง

   

7. รายการต่อไปนี้อาจปรากฏหรือไม่ปรากฏบน Mac ของคุณ:

   • ปิดใช้งานการเข้าสู่ระบบอัตโนมัติ: ตัวเลือกนี้กำหนดให้ผู้ใช้ตรวจสอบตัวตนด้วยรหัสผ่านเมื่อใดก็ตามที่เข้าสู่ระบบ
   • ต้องการรหัสผ่านเพื่อปลดล็อกแต่ละบานหน้าต่างการตั้งค่าระบบ: เมื่อเลือกตัวเลือกนี้ผู้ใช้จะต้องระบุ ID บัญชีและรหัสผ่านเมื่อใดก็ตามที่พยายามเปลี่ยนแปลงการตั้งค่าระบบความปลอดภัยใด ๆ โดยปกติการตรวจสอบสิทธิ์ครั้งแรกจะปลดล็อกการตั้งค่าระบบความปลอดภัยทั้งหมด

8. คุณอาจมีตัวเลือกในการ แสดงข้อความเมื่อหน้าจอล็อก โดยคลิกช่องถัดจากตัวเลือกนั้น คลิก ตั้งค่าข้อความล็อค ปุ่มเพื่อสร้างข้อความ

   

9. Mac ที่ผลิตในกลางปี ​​2013 และใหม่กว่าที่ใช้ macOS Sierra (10.12) เป็นอย่างน้อยยังมีตัวเลือกในการข้ามรหัสผ่านทั้งหมดเมื่อคุณปลุกคอมพิวเตอร์ คุณสามารถใช้ Apple Watch ได้โดยวางไว้ที่ข้อมือและปลดล็อก คลิกช่องข้างๆ ใช้ Apple Watch ของคุณเพื่อปลดล็อกแอพและ Mac ของคุณ เพื่อเปิดคุณสมบัตินี้

   คุณสมบัตินี้เข้ากันได้กับ Apple Watch Series 1 และ 2 สำหรับ Mac ที่ใช้ Sierra และ Series 3 ขึ้นไปสำหรับ High Sierra (10.13) และใหม่กว่า

   

10. สองตัวเลือกสุดท้ายบนหน้าจอหลักของแท็บทั่วไปเกี่ยวข้องกับแอพที่คุณสามารถดาวน์โหลดได้ สองตัวเลือกคือ App Store App Store และนักพัฒนาที่ระบุ. ตัวเลือกแรกมีความปลอดภัยมากกว่าเนื่องจากอนุญาตให้คุณติดตั้งแอพที่ Apple รับรองว่าเข้ากันได้เท่านั้น

    

11. คลิก ระดับสูง ปุ่มเพื่อเข้าถึงตัวเลือกเพิ่มเติม

    การตั้งค่าภายใต้ปุ่มขั้นสูงจะเหมือนกันในทุกแท็บของการตั้งค่าความปลอดภัยและความเป็นส่วนตัว

    

12. การตั้งค่าแรกในหน้าต่างถัดไปคือ ออกจากระบบหลังจากไม่มีการใช้งาน xx นาที. ตัวเลือกนี้ให้คุณเลือกระยะเวลาว่างที่กำหนดไว้หลังจากนั้นบัญชีที่ลงชื่อเข้าใช้ในปัจจุบันจะออกจากระบบโดยอัตโนมัติ

    

13. คุณยังสามารถทำเครื่องหมายในช่องข้างๆ ต้องใช้รหัสผ่านผู้ดูแลระบบเพื่อเข้าถึงการกำหนดลักษณะทั้งระบบ เพื่อทำสิ่งนั้น การตั้งค่านี้คล้ายกับการขอข้อมูลรับรองเพื่อเข้าถึงบานหน้าต่างการกำหนดลักษณะ

    

วิธีใช้การตั้งค่า FileVault

แท็บถัดไปควบคุม FileVault คุณลักษณะนี้ใช้รูปแบบการเข้ารหัส 128 บิต (AES-128) เพื่อปกป้องข้อมูลผู้ใช้ของคุณจากการสอดรู้สอดเห็น การเข้ารหัสโฟลเดอร์ในบ้านของคุณทำให้แทบจะเป็นไปไม่ได้เลยที่ทุกคนจะเข้าถึงข้อมูลผู้ใช้บน Mac ของคุณโดยไม่มีชื่อบัญชีและรหัสผ่านของคุณ

FileVault มีประโยชน์มากสำหรับผู้ที่ใช้เครื่อง Mac แบบพกพาที่กังวลเกี่ยวกับการสูญหายหรือถูกขโมย เมื่อเปิดใช้งาน FileVault โฮมโฟลเดอร์ของคุณจะกลายเป็นดิสก์อิมเมจที่เข้ารหัสซึ่งต่อเชื่อมสำหรับการเข้าถึงหลังจากที่คุณเข้าสู่ระบบเท่านั้นเมื่อคุณออกจากระบบปิดเครื่องหรือเข้าสู่โหมดสลีปอิมเมจโฮมโฟลเดอร์จะไม่สามารถใช้งานได้อีกต่อไป

1. คลิก FileVault เพื่อเข้าถึงการตั้งค่า

   

2. FireVault อาจเปิดอยู่โดยค่าเริ่มต้น หากไม่เป็นเช่นนั้นให้คลิก เปิด FileVault เพื่อเริ่มกระบวนการเข้ารหัส

   

3. หน้าต่างจะปรากฏขึ้นเพื่อให้คุณปรับแต่งวิธีเข้าถึงฮาร์ดไดรฟ์ของคุณ สองทางเลือกคือ:

   • อนุญาตให้บัญชี iCloud ของฉันปลดล็อกดิสก์ของฉัน: ตัวเลือกนี้ให้คุณใช้ Apple ID และรหัสผ่านของคุณ
   • สร้างคีย์การกู้คืนและอย่าใช้บัญชี iCloud ของฉัน: เลือกการตั้งค่านี้เพื่อความปลอดภัยยิ่งขึ้น ข้อมูลของคุณจะอยู่เบื้องหลังคีย์ที่เป็นอิสระและไม่ซ้ำใครซึ่งไม่เกี่ยวข้องกับ Apple ID ของคุณ เป็นตัวเลือกที่ดีกว่าหากคุณกังวลเกี่ยวกับความปลอดภัยของข้อมูลรับรอง iCloud ของคุณ

   

4. ทำการเลือกของคุณแล้วคลิก ต่อ.

5. FileVault จะเริ่มเข้ารหัสดิสก์ของคุณ หากคุณเลือกที่จะสร้างคีย์การกู้คืนคีย์นั้นจะปรากฏในหน้าต่าง จดบันทึกแล้วคลิก ต่อ.

   รักษาคีย์การกู้คืนของคุณให้ปลอดภัย

6. FileVault จะเสร็จสิ้นการเข้ารหัสดิสก์ของคุณ

   ขึ้นอยู่กับรุ่นคอมพิวเตอร์ของคุณและเวอร์ชันของ macOS ที่คุณใช้ FileVault อาจนำคุณออกจากระบบในระหว่างกระบวนการนี้

7. คุณอาจเห็นตัวเลือกเพิ่มเติมต่อไปนี้บนแท็บ FileVault:

   • ตั้งรหัสผ่านหลัก: รหัสผ่านหลักเป็นรหัสผ่านที่ปลอดภัย ช่วยให้คุณสามารถรีเซ็ตรหัสผ่านผู้ใช้ของคุณในกรณีที่คุณลืมข้อมูลการเข้าสู่ระบบของคุณ อย่างไรก็ตามหากคุณลืมทั้งรหัสผ่านบัญชีผู้ใช้และรหัสผ่านหลักคุณจะไม่สามารถเข้าถึงข้อมูลผู้ใช้ของคุณได้
   • ใช้การลบที่ปลอดภัย: ตัวเลือกนี้จะเขียนทับข้อมูลเมื่อคุณล้างถังขยะ เพื่อให้แน่ใจว่าข้อมูลในถังขยะไม่สามารถกู้คืนได้โดยง่าย
   • ใช้หน่วยความจำเสมือนที่ปลอดภัย: การเลือกตัวเลือกนี้จะบังคับให้ข้อมูล RAM ที่เขียนลงในฮาร์ดไดรฟ์ของคุณต้องเข้ารหัสก่อน

วิธีกำหนดค่าไฟร์วอลล์ Mac ของคุณ

Mac ของคุณมีไฟร์วอลล์ส่วนบุคคลที่คุณสามารถใช้เพื่อป้องกันเครือข่ายหรือการเชื่อมต่ออินเทอร์เน็ต ขึ้นอยู่กับการตั้งค่า UNIX มาตรฐานที่เรียกว่า ipfw นี่เป็นไฟร์วอลล์กรองแพ็คเก็ตที่ดีแม้ว่าจะเป็นพื้นฐานก็ตาม สำหรับไฟร์วอลล์พื้นฐานนี้ Apple ได้เพิ่มระบบกรองซ็อกเก็ตหรือที่เรียกว่าไฟร์วอลล์แอปพลิเคชัน

แทนที่จะต้องรู้ว่าพอร์ตและโปรโตคอลใดที่จำเป็นคุณสามารถระบุได้ว่าแอปพลิเคชันใดมีสิทธิ์ในการเชื่อมต่อขาเข้าหรือขาออก

1. คลิก ไฟร์วอลล์ ในบานหน้าต่างการตั้งค่า

2. หากไฟร์วอลล์ของคุณปิดอยู่ให้คลิก เปิดไฟร์วอลล์ เพื่อเปิดใช้งาน

   ใน macOS และ OS X เวอร์ชันเก่าตัวเลือกนี้เรียกว่า เริ่มต้น.

   

3. คลิก ตัวเลือกไฟร์วอลล์ เพื่อเข้าถึงการตั้งค่าเพิ่มเติม

   ในเวอร์ชันก่อนหน้าปุ่มนี้เรียกว่า ระดับสูง. จะใช้ได้เฉพาะเมื่อไฟร์วอลล์เปิดอยู่

   

4. คลิกที่ช่องถัดจาก ปิดกั้นการเชื่อมต่อเข้ามาทั้งหมด เพื่อป้องกันการเชื่อมต่อขาเข้ากับบริการที่ไม่จำเป็น บริการที่จำเป็นตามที่ Apple กำหนด ได้แก่ :

   • Configd: อนุญาตให้ DHCP และบริการกำหนดค่าเครือข่ายอื่น ๆ เกิดขึ้น
   • mDNSResponder: อนุญาตให้โปรโตคอล Bonjour ทำงาน
   • สัตว์คล้ายหมีเล็ก: อนุญาตให้ IPSec (Internet Protocol Security) ทำงาน

   หากคุณเลือกที่จะบล็อกการเชื่อมต่อขาเข้าทั้งหมดบริการแชร์ไฟล์หน้าจอและงานพิมพ์ส่วนใหญ่จะไม่ทำงานอีกต่อไป

5. ตรวจสอบ อนุญาตให้ซอฟต์แวร์ในตัวรับการเชื่อมต่อขาเข้าโดยอัตโนมัติ บอกให้ไฟร์วอลล์ยอมรับคำขอจากแอพหุ้นเช่นเมลและข้อความ

6. แพทเทิร์น โดยอัตโนมัติช่วยให้ซอฟแวร์จะได้รับการเชื่อมต่อเข้าลงนาม ตัวเลือกจะเพิ่มแอปพลิเคชันซอฟต์แวร์ที่ลงนามอย่างปลอดภัยโดยอัตโนมัติในรายการแอปพลิเคชันที่ได้รับอนุญาตให้ยอมรับการเชื่อมต่อจากเครือข่ายภายนอกรวมถึงอินเทอร์เน็ต

7. คุณสามารถเพิ่มแอปพลิเคชันลงในรายการตัวกรองแอปพลิเคชันของไฟร์วอลล์ได้ด้วยตนเองโดยใช้ปุ่มบวก (+) ในทำนองเดียวกันคุณสามารถลบแอพพลิเคชั่นออกจากรายการโดยใช้ปุ่มลบ (-)

8. เปิดใช้งานโหมดซ่อนตัว ป้องกันไม่ให้ Mac ของคุณตอบสนองต่อข้อความค้นหาการจราจรจากเครือข่าย ตัวเลือกนี้ทำให้ Mac ของคุณดูเหมือนจะไม่มีอยู่จริง

วิธีปรับการตั้งค่าความเป็นส่วนตัว

คุณอาจมีแท็บที่สี่: ความเป็นส่วนตัว ส่วนนี้ช่วยให้คุณตัดสินใจได้ว่าจะให้แอพใดรวบรวมและอ่านข้อมูลจากพื้นที่ต่างๆของ Mac ของคุณ นี่คือวิธีการทำงาน

1. คลิก ความเป็นส่วนตัว แถบ

   

2. โดยทั่วไปคอลัมน์ทางซ้ายจะมีรายการประเภทข้อมูลที่แอปอาจต้องการเข้าถึง ตัวอย่างบางส่วน ได้แก่ ตำแหน่งรายชื่อปฏิทินกล้องและไมโครโฟนของคุณ เลือกหนึ่งรายการเพื่อเปิดตัวเลือก

3. ในบานหน้าต่างด้านขวาคุณจะเห็นแอพที่ขอข้อมูลนั้น ทำเครื่องหมายในช่องถัดจากชื่อเพื่อให้สิทธิ์ ลบออกเพื่อเพิกถอน

   

4. เมื่อคุณได้ทำการเปลี่ยนแปลงทั้งหมดในบานหน้าต่างการกำหนดลักษณะนี้ที่คุณต้องการให้คลิกที่ไฟล์ ล็อค เพื่อหยุดสิ่งเพิ่มเติมที่จะเกิดขึ้นโดยไม่ได้รับอนุญาต