Mac暗号化:セキュリティに関する広範なガイド
アップル製品は、他の製品と同様に、ハッカーの標的から保護されていません。 Appleは、脆弱性に関しては防弾ではありません。広範なMac暗号化ガイド.
CNBCのPalo Altoが今年初めに報告した、「KeRanger」という名前の主要なランサムウェアは、1ビットコイン(400ドル相当)を要求するMacユーザーを攻撃し、有効なMacアプリ開発システムで署名され、インストールされたAppleのセキュリティチェックをバイパスすることができましたしかし、Appleはセキュリティの更新とパッチは高速ですが、これらのようなハッキングは静かに動作し、ユーザーにとって遅すぎない限り気付かないで攻撃します。.
一般的なリスクの一部は、無人のMAC、脆弱なパスワード、古いセキュリティ更新、情報セキュリティの不十分な慣行が原因で発生します。ハッカーは脆弱なターゲットを探し、Macにセキュリティシステムが脆弱な個人や企業を攻撃します。スマート暗号化プログラムとセキュリティチェックを使用すると、これらの攻撃を修復できます。 Macをハッカー攻撃から保護するためのベストプラクティスを以下にいくつか説明します。
Contents
管理者アカウントの使用を避ける
管理者アカウントを使用すると、ドライブへのルートアクセスが可能になり、重要なシステム管理タスクを実行できます。ハッカーがルートシステムに簡単にログインしてデータを操作できるようにします。毎日のタスクに管理者以外のアカウントを作成し、システムの変更を実行する必要がある場合にのみ管理者アカウントを使用します.
Mac OS Xで非管理者アカウントを作成する方法:https://support.apple.com/kb/PH18891?locale=en_US
Appleソフトウェアを更新する
Appleはソフトウェアを定期的に更新し、現在および潜在的な脆弱性にパッチを当て続け、更新のたびにソフトウェアの使いやすさを向上させます。システムを健全かつ安全に保ちます。MacOSXを頻繁に更新してください。これを行うには、次の手順を実行します。
- 「アップル」メニューをクリックします.
- 「システム環境設定」を選択してそのメニューにアクセスします.
- 「ソフトウェアの更新」タブを選択します.
- チェックマーク「更新の確認」オプション.
- 頻度を毎日に選択します(推奨).
システムの手動アップデートについては、Appleのサポートページにアクセスして、Mac OSXバージョンのアップデートを確認してください。希望するアップデートをダウンロードした後。そのファイルのSHA-1と、サポートページに記載されているチェックサムSHA-1を確認してください。 SHA-1を確認するには、次の手順を実行します。
- ターミナルアプリケーションを開く.
- 入力する / usr / bin / openssl sha1 filename.dmg
- 次のような出力が表示されます。
- SHA1(filename.dmg)= f31bc2bbcde84fdfaed5cced8e3f57f609dcdbd2
このSHA-1チェックサムは、アップルのサポートページで提供されるチェックサムと一致する必要があります。そうでない場合は、問題がある可能性があります。Appleに問題を問い合わせてください.
強力な暗号化ログインパスワード
これは、Mac OS Xユーザーアカウントの暗号化されたパスワードです。すべてのプログラムは、ソフトウェアアプリケーションをインストールする前にログインパスワードを要求します。ログインパスワードを設定しないと、ハッカーがユーザーアカウントを操作しやすくなります。 Macの暗号化を確実にするために、強力な文字のパスワードを選択してください。ログインパスワードを変更または設定するには、次の手順に従います。
- 「アップル」メニューをクリックします.
- 「システム環境設定」を選択してそのメニューにアクセスします.
- 「ユーザー」を選択 & メニュー]にアクセスするには、[グループ].
- ユーザーのリストからユーザー名を選択します.
- [パスワードの変更]ボタンをクリックし、画面の指示に従います.
Macでログインパスワードを設定する方法:https://support.apple.com/en-us/HT202860
ファームウェアパスワードのセットアップ
Macの暗号化されたファームウェアパスワードは、Mac暗号化のために、起動ディスク以外の不正なデバイスから起動することを防ぎます。ファームウェアのパスワードを設定するには、次の手順を実行します。
- Macシステムをシャットダウンします.
- もう一度起動し、起動音が聞こえたら「コマンド+ Rキー」を押してOS Xリカバリにアクセスします.
- リカバリウィンドウが表示されたら、ユーティリティメニューから「ファームウェアパスワードユーティリティ」を選択します.
- [ファームウェアユーティリティ]ウィンドウで、[ファームウェアパスワードをオンにする]をクリックします。
- 新しいパスワードを2回入力してください.
- 「パスワードを設定」を選択します。
- 「Quit Firmware Utility」をクリックして閉じます.
- 「アップル」メニューをクリックし、再起動を選択します。再起動すると、ファームウェアのパスワードが有効になります.
警告! 安全な場所にパスワードを保存または書き込むことを忘れないでください。パスワードを忘れた場合、ハードリセットのためにMacシステムをApple直営店に持ち込む必要があります.
Macでファームウェアパスワードを設定する方法: https://support.apple.com/en-us/HT204455
Macでファイルを暗号化する方法
Macでファイルを暗号化する方法を尋ねられますか?そのため、「FileVault」からMacへのファイル暗号化を使用して、許可されていないユーザーが保存データにアクセスできないようにする.
FileVault 2フルディスク暗号化、XTS-AES 128ビットmacファイル暗号化(注意: OS X Lion以降で利用可能)。この機能を有効にするには:
- 「アップル」メニューを選択します.
- 「システム環境設定」を選択してそのメニューにアクセスします.
- 「セキュリティ」を選択します & プライバシー".
- [FileVault]タブをクリックして、メニューにアクセスします.
- ウィンドウの下にあるロックボタンをクリックし、管理者のユーザー名とパスワードを求められたら入力します.
- 「オンにする」FileVaultをクリックします.
FileVaultがアクティブな場合、Macは暗号化MacファイルにログインするためにOS Xアカウントのパスワードを常に要求します.
Macでファイルを暗号化する方法: https://support.apple.com/en-us/HT204837
自動ログインとゲストアカウントを無効にする
Macユーザーアカウントが自動ログインに設定されている場合、Macはログインパスワードの入力を求めずにそのアカウントに自動的にログインします。 Macがハッキングの攻撃に対して脆弱になる.
自動ログインを無効にするには:
- 「アップル」メニューをクリックします
- 「システム環境設定」を選択してそのメニューにアクセスします.
- 「ユーザー」を選択 & グループ」タブ.
- [ロック]ボタンアイコンをクリックすると、管理者パスワードが要求される場合があります.
- 「ログインオプション」をクリックします
- 「自動ログイン」ポップアップウィンドウから「オフ」を選択します.
- 「ログインウィンドウの表示方法」ポップアップウィンドウから「名前とパスワード」を選択します.
このウィンドウには、ゲストアカウントの[ゲストユーザー]タブが表示されます。アクティブになっている場合は、メニューに移動し、「ゲストに共有フォルダーへの接続を許可する」と「ゲストにこのコンピューターへのログインを許可する」のチェックを外します。
Macで自動ログインを無効にする方法: https://support.apple.com/en-us/HT201476
セキュリティで保護されたホームフォルダーのアクセス許可
Mac OS Xには、ファイルのアクセス許可を設定して、Macの暗号化を保証するオプションがあります。アクセス許可は、ゲストおよび他のユーザーが起動ディスクのホームフォルダーにアクセスすることを制限できます。次の手順に従って、ホームフォルダーの変更を防ぐために、厳密なアクセス許可を設定する必要があります。
- ターミナルアプリケーションを開きます
- 入力する sudo chmod go-rx /ユーザー/ユーザー名
Macでホームフォルダーのアクセス許可を変更する方法: http://www.macinstruct.com/node/415
Mac暗号化にVPNを使用する
今日、ハッカーは元のIPを介してネットワークにアクセスし、その起源にまでさかのぼることが一般的です。 VPNは、ネットワークに関する知識があまりない場合、元の場所をメイクオーバーIPで隠して、プライバシーと匿名性をオンラインで提供できます。 Mac用の最高のVPNを使用して、Macの暗号化を保証.
IPv6と空港を無効にする
IPv6は、簡単に接続できる新しいインターネットプロトコルです。しかし、ハッカーが侵入しやすい標的にもなります。使用していないときは、AirMacとIPv6を無効にすることをお勧めします。 IPv6およびAirMacの変更を構成するには、次の手順を実行します。
- 「アップル」メニューをクリックします.
- 「システム環境設定」をクリックしてそのメニューにアクセスします.
- [ネットワークペイン]タブをクリックします.
- デバイスの接続に応じて、利用可能な各ネットワークインターフェイスで変更を行う必要があります。.
- ネットワークインターフェイスを選択します.
- 頻繁に使用されている場合は、「AirMacオフ」または「ログアウト時に切断」オプションを選択します.
- 「アドバンス」を選択します。 [TCP / IP]タブに移動し、[IPv6の構成]オプションで、必要でない場合は[オフ]に設定します.
MacでIPv6を構成する方法: https://support.apple.com/en-us/HT202237
二重壁のファイアウォールセキュリティ
Macシステムのセキュリティには、アプリケーションファイアウォールとIPFWパケットフィルタリングファイアウォールの2つのファイアウォールがあります.
-
アプリケーションファイアウォール
アプリケーションファイアウォールは、ネットワーク上の他のコンピューターからプログラムの着信接続を受信するための制限を設定します。アプリケーションファイアウォールを構成するには、次の手順を実行します。
Mac OS X v10.5.1以降の場合
- 「アップル」メニューをクリックします
- 「システム環境設定」を選択してメニューにアクセスします.
- [セキュリティ]タブをクリックします.
- メニューから「ファイアウォール」を選択します
- ニーズに応じてモードを選択してください.
Mac OS X v10.6以降の場合
- 「アップル」メニューをクリックします
- 「システム環境設定」を選択してメニューにアクセスします.
- [セキュリティ]または[セキュリティ]をクリックします & プライバシー。"
- メニューから「ファイアウォール」を選択します.
- ロックボタンアイコンをクリックして、管理者ログイン資格情報を入力します.
- 「ファイアウォールを有効にする」または「開始」をクリックして、Mac暗号化のファイアウォールを有効にします.
- アドバンスをクリックして、ニーズに応じてファイアウォールをカスタマイズします.
ファイアウォールの事前設定の場合: https://support.apple.com/en-us/HT201642
-
IPFWパケットフィルタリングファイアウォール
IPFWファイアウォールを設定するには、より多くの専門知識とファイルの変更が必要です。 「方法」設定ガイドについては、ノースカロライナ大学のブログページをご覧ください.
Safariの設定を変更する
MacのデフォルトのWebブラウザであるSafariは、いくつかのファイルを自動的に開きます。これは潜在的な攻撃につながる可能性があります。 Safari Webブラウザーのエクスペリエンスを向上させるために、いくつかのオプションを無効にします。
- [全般]タブから[ダウンロード後に安全なファイルを開く]を無効にします.
- 必要でない場合は、Javaを無効にします。 [セキュリティ]タブに移動し、[Javaを有効にする]をオフにします。
- Cookieや履歴を防ぐために、インターネットを閲覧するときにプライベートブラウジングを使用する.