די זיכערהייַט ייבערהאַנט שעפּן אַלאַוז איר צו קאָנטראָלירן די זיכערהייַט מדרגה פון די באַניצער אַקאַונץ אויף דיין מעק. אין דערצו, די זיכערקייַט ייבערפלאַך שויב איז ווו איר קאַנפיגיער דיין מעק ס פיירוואַל, ווי געזונט ווי קער דאַטע ענקריפּשאַן אויף אָדער אַוועק פֿאַר דיין באַניצער חשבון.
די זיכערקייַט ייבערפלאַך שויב איז צעטיילט אין דרייַ סעקשאַנז.
אַלגעמיין: קאַנטראָולז פּאַראָל באַניץ, ספּאַסיפיקלי, צי פּאַסווערדז זענען פארלאנגט פֿאַר זיכער אַקטיוויטעטן. קאָנטראָלס אָטאַמאַטיק קלאָץ-אויס פון אַ באַניצער חשבון. לעץ איר ספּעציפיצירן צי פּלאַץ-באזירט באַדינונגען האָבן צוטריט צו דיין מעק 'ס אָרט דאַטן.
פילעוואַולט : קאָנטראָלס דאַטן ענקריפּשאַן פֿאַר דיין היים טעקע, און אַלע דיין באַניצער דאַטן.
פירעוואַלל: אַלאַוז איר צו געבן אָדער דיסייבאַל אייער מעק ס געבויט-אין פיירוואַל, און קאַנפיגיער די פאַרשידן פיירוואַל סעטטינגס.
זאל ס אָנהייבן מיט קאַנפיגיערינג די זיכערהייַט סעטטינגס פֿאַר דיין מעק.
01 פון 04
קאַטער די זיכערהייַט פּרעפֿערענצן פּיין
דריקט דעם סיסטעם פּרעפֿערענצן בילדל אין די דאָק אָדער אויסקלייַבן 'סיסטעם פּרעפֿערענצן' פון די עפּל מעניו.
דריקט דעם זיכערהייַט בילדל אין די פערזענלעכע אָפּטיילונג פון די סיסטעם פּרעפֿערענצן פֿענצטער.
גיי צו די ווייַטער בלאַט צו לערנען וועגן אַלגעמיינע קאַנפיגיעריישאַן אָפּציעס.
02 פון 04
ניצן די מעק סעקוריטי פּרעפֿערענצן פּיין - אַלגעמיינע מעק סעקוריטי סעטטינגס
דער מעק סעקוריטי ייבערהאַנט שעפּן האט דרייַ טאַבס צוזאמען די שפּיץ פון די פֿענצטער. אויסקלייַבן די אַלגעמיין קוויטל צו באַקומען סטאַרטעד מיט קאַנפיגיערינג דיין מעק ס אַלגעמיינע זיכערהייַט סעטטינגס.
דער אַלגעמיינע אָפּטיילונג פון די זיכערקייַט ייבערפלאַך שעפּן קאָנטראָלס אַ נומער פון יקערדיק אָבער וויכטיק זיכערהייַט סעטטינגס פֿאַר דיין מעק. אין דעם פירער, מיר וועט ווייַזן איר וואָס יעדער באַשטעטיקן טוט, און ווי צו טוישן די סעטטינגס. איר קענען באַשליסן אויב איר דאַרפֿן די זיכערהייַט ענכאַנסמאַנץ בנימצא פון די זיכערקייַט ייבערהאַנט שויב.
אויב איר טיילן דיין מעק מיט אנדערע, אָדער דיין מעק איז ליגן אין אַ אָרט ווו אנדערע קענען לייכט באַקומען צוטריט צו עס, איר קען ווינטשן עטלעכע ענדערונגען צו די סעטטינגס.
אַלגעמיינע מעק סעקוריטי סעטטינגס
איידער איר קענען אָנהייבן מאכן ענדערונגען, איר מוזן ערשטער באַווייַזן אייער אידענטיטעט מיט דיין מעק.
דריקט דעם שלאָס בילדל אין די דנאָ לינקס-האַנט ווינקל פון די זיכערקייַט ייבערפלאַך שויב.
איר וועט זיין פּראַמפּטאַד פֿאַר אַ אַדמיניסטראַטאָר נאמען און פּאַראָל . צושטעלן די געבעטן אינפֿאָרמאַציע, און דעמאָלט גיט גוט.
די שלאָס ייקאַן וועט טוישן צו אַן אַנלאַקט שטאַט. איר זענט איצט גרייט צו מאַכן קיין ענדערונגען וואָס איר ווילט.
דאַרפן פּאַראָל: אויב איר שטעלן אַ טשעק מארק דאָ, איר (אָדער ווער עס יז וואס פרווון צו נוצן דיין מעק) וועט זיין פארלאנגט צו צושטעלן די פּאַראָל פֿאַר די דערווייַל חשבון צו אַרויסגאַנג שלאָפן אָדער אַן אַקטיוו פאַרשטעלן ויסלייזער. דעם איז אַ גוט יקערדיק זיכערהייַט מעסטן וואָס קען האַלטן פּריזינג אויגן פון געזען וואָס איר אַרבעט איצט, אָדער אַקסעסינג דיין באַניצער חשבון דאַטן.
אויב איר אויסקלייַבן דעם אָפּציע, איר קענען נוצן די דראָפּ-אַראָפּ מעניו צו אויסקלייַבן אַ צייַט מעהאַלעך איידער די פּאַראָל איז פארלאנגט. איך פֿאָרשלאָגן צו אויסקלייַבן אַן אינטערוויו לאַנג גענוג אַז איר קענען אַרויסגאַנג אַ שלאָפן אָדער פאַרשטעלן ויסלייזער סעסיע וואָס סטאַרץ אַניקספּעקטידלי, אָן דאַרפֿן צו צושטעלן אַ פּאַראָל. פינף סעקונדעס אָדער 1 מינוט זענען גוט ברירות.
דיסאַבלע אָטאַמאַטיק לאָגין: דעם אָפּציע ריקווייערז ניצערס צו אָטענטירן זייער אידענטיטעט מיט זייער פּאַראָל עניטיים זיי אַרייַנלאָגירן.
דאַרף אַ פּאַראָל צו ופשליסן יעדער סיסטעם פּרעפֿערענצן שויב: מיט דעם אָפּציע אויסגעקליבן, ניצערס מוזן צושטעלן דיין חשבון שייַן און פּאַראָל עניטיים זיי פּרווון צו מאַכן אַ ענדערונג צו קיין זיכער סיסטעם ייבערהאַנט. אין אַלגעמיין, די ערשטער אָטענטאַקיישאַן אַנלאַק אַלע זיכער סיסטעם פּרעפֿערענצן.
קלאָץ אויס נאָך קסקס מינוט פון ינאַקטיוויטי: דאס אָפּציע אַלאַוז איר אויסקלייַבן אַ באַשטימט סומע פון ליידיק צייַט נאָך וואָס די דערווייַל לאָגד-אין חשבון וועט ווערן אויטאָמאַטיש לאָגד אויס.
ניצן זיכער ווירטואַל זיקאָרן: סעלעקטינג דעם אָפּציע וועט קראַפט קיין באַראַן דאַטע געשריבן צו דיין שווער פאָר צו זיין ערשטער ענקריפּטיד. דעם אַפּלייז צו ביידע ווירטואַל זיקאָרן באַניץ און שלאָפן מאָדע ווען די אינהאַלט פון באַראַן איז געשריבן אויף דיין שווער פאָר.
דיסאַבלע אָרט סערוויסעס: סעלעקטינג דעם אָפּציע וועט פאַרמייַדן דיין מעק פון פּראַוויידינג אָרט דאַטן צו קיין אַפּלאַקיישאַן וואָס ריקווייערז די אינפֿאָרמאַציע.
דריקט דעם באַשטעטיק וואַרנינגס קנעפּל צו באַזייַטיקן אָרט דאַטן שוין אין נוצן דורך אַפּלאַקיישאַנז.
דיסאַבלע ווייַט ינפרערעד ופנעמער: אויב דיין מעק איז יקוויפּט מיט אַ יר ופנעמער, די אָפּציע וועט קער אַוועק די ופנעמער, פּרעווענטינג קיין יר אַפּאַראַט פון שיקן קאַמאַנדז צו דיין מעק.
03 פון 04
ניצן די מעק סעקוריטי פּרעפֿערענצן פּיין - פילעוואַולט סעטטינגס
פילעוואַולט ניצט אַ 128-ביסל (אַעס-128) ענקריפּשאַן סכעמע צו באַשיצן אייער באַניצער דאַטן פון פּריינג אויגן. ענקריפּטינג דיין היים טעקע מאכט עס קימאַט אוממעגלעך פֿאַר ווער עס יז צו צוטריט קיין באַניצער דאַטן אויף דיין מעק אָן דיין חשבון נאָמען און פּאַראָל.
פילעוואַולט קענען זיין זייער האַנטיק פֿאַר די מיט פּאָרטאַטיוו מאַקס וואס זענען זארגן וועגן אָנווער אָדער גנייווע. ווען פילעוואַולט איז ענייבאַלד, דיין היים טעקע ווערט אַ ענקריפּטיד דיסק בילד וואָס איז מאָונטעד פֿאַר אַקסעס נאָך איר קלאָץ אין. ווען איר קלאָוז אַוועק, פאַרמאַכן אַראָפּ אָדער שלאָפן, די היים טעקע בילד איז אַנמאָונטיד און איז ניט מער בנימצא.
ווען איר ערשטער געבן פילעוואַולט, איר קען געפֿינען די ענקריפּשאַן פּראָצעס קענען נעמען אַ לאַנג צייַט. דיין מעק איז קאַנווערטינג אַלע דיין היים טעקע דאַטע אין די ינקריפּטיד דיסק בילד. אַמאָל די ענקריפּשאַן פּראָצעס איז גאַנץ, דיין מעק וועט ינקריפּט און דעקריפּט יחיד טעקעס ווי דארף, אויף די פליג. דער רעזולטאַט איז בלויז אַ זייער קליינע פאָרשטעלונג שטראָף, איינער אַז איר וועט ראַרעלי באמערקן אַחוץ ווען אַקסעסינג זייער גרויס טעקעס.
צו טוישן FileVault ס סעטטינגס, אויסקלייַבן די FileVault קוויטל אין די זיכערהייַט פּרעפֿערענצן שויב.
קאַנפיגיערינג פילעוואַולט
איידער איר קענען אָנהייבן מאכן ענדערונגען, איר מוזן ערשטער באַווייַזן אייער אידענטיטעט מיט דיין מעק.
דריקט דעם שלאָס בילדל אין די דנאָ לינקס-האַנט ווינקל פון די זיכערקייַט ייבערפלאַך שויב.
איר וועט זיין פּראַמפּטאַד פֿאַר אַ אַדמיניסטראַטאָר נאמען און פּאַראָל. צושטעלן די געבעטן אינפֿאָרמאַציע, און דעמאָלט גיט גוט.
די שלאָס ייקאַן וועט טוישן צו אַן אַנלאַקט שטאַט. איר זענט איצט גרייט צו מאַכן קיין ענדערונגען וואָס איר ווילט.
שטעלן האר שפּריכוואָרט: דער בעל פּאַראָל איז אַ זיכער-זיכער. עס אַלאַוז איר צו באַשטעטיק דיין באַניצער פּאַראָל אין דער געשעעניש איר פאַרגעסן דיין לאָגין אינפֿאָרמאַציע. אָבער, אויב איר פאַרגעסן וועגן דיין באַניצער חשבון פּאַראָל און דער בעל פּאַראָל, איר וועט נישט קענען צוטריט דיין באַניצער דאַטן.
Turn On FileVault: דאָס וועט געבן די FileVault ענקריפּשאַן סיסטעם פֿאַר דיין באַניצער חשבון. איר וועט ווערן געבעטן פֿאַר דיין חשבון פּאַראָל און דאַן די ווייַטערדיק אָפּציעס:
ניצן זיכער ויסמעקן: די אָפּציע אָוווערריייץ די דאַטן ווען איר ליידיק די אָפּפאַל. דעם ינשורז אַז די טראַסטיד דאַטע איז נישט לייכט ריקאַוועראַבאַל.
ניצן זיכער ווירטואַל זיקאָרן: סעלעקטינג דעם אָפּציע וועט קראַפט קיין באַראַן דאַטע געשריבן צו דיין שווער פאָר צו זיין ערשטער ענקריפּטיד.
ווען איר דרייען FileVault אויף, איר וועט זיין לאָגד אויס בשעת דיין מעק ענקריפּט דיין דאַטע טעקע. דאָס קען נעמען אַ לאַנג צייַט, דיפּענדינג אויף די גרייס פון דיין היים טעקע.
אַמאָל די ענקריפּשאַן פּראָצעס איז גאַנץ, דיין Mac וועט אַרויסווייַזן די לאָגין פאַרשטעלן, ווו איר קענען צושטעלן דיין חשבון פּאַראָל צו קלאָץ אין.
04 פון 04
ניצן די מעק סעקוריטי פּרעפֿערענצן פּאַן - קאַנפיגיער דיין מעק ס פירעוואַלל
דיין מעק כולל אַ פערזענלעכע פיירוואַל איר קענען נוצן צו פאַרמייַדן נעץ אָדער אינטערנעץ קאַנעקשאַנז. די מעק ס פיירוואַל איז באזירט אויף אַ נאָרמאַל יוניקס פיירוואַל גערופן יפּפוו. דעם איז אַ גוט, כאָטש יקערדיק, פּאַקאַט-פֿילטרירונג פיירוואַל. צו דעם יקערדיק פירעוואַלל עפּל מוסיף אַ כאָלעל-פֿילטרירונג סיסטעם, אויך באקאנט ווי אַ אַפּלאַקיישאַן פיירוואַל. די אַפּלאַקיישאַן פיירוואַל מאכט עס גרינגער צו קאַנפיגיער די פיירוואַל סעטטינגס. אויב איר דאַרפֿן צו וויסן וואָס פּאָרץ און פּראָטאָקאָלס זענען נייטיק, איר קענען נאָר ספּעציפיצירן וואָס פּראָגראַמען האָבן די רעכט צו מאַכן ינקאַמינג אָדער אַוטגאָוינג קאַנעקשאַנז.
צו אָנהייבן, אויסקלייַבן די בראַוזער קוויטל אין די זיכערהייַט ייבערהאַנט שויב.
קאַנפיגיער די מעק ס פירעוואַלל
איידער איר קענען אָנהייבן מאכן ענדערונגען, איר מוזן ערשטער באַווייַזן אייער אידענטיטעט מיט דיין מעק.
דריקט דעם שלאָס בילדל אין די דנאָ לינקס-האַנט ווינקל פון די זיכערקייַט ייבערפלאַך שויב.
איר וועט זיין פּראַמפּטאַד פֿאַר אַ אַדמיניסטראַטאָר נאמען און פּאַראָל. צושטעלן די געבעטן אינפֿאָרמאַציע, און דעמאָלט גיט גוט.
די שלאָס ייקאַן וועט טוישן צו אַן אַנלאַקט שטאַט. איר זענט איצט גרייט צו מאַכן קיין ענדערונגען וואָס איר ווילט.
אָנהייב: דעם קנעפּל וועט אָנהייבן די מעק ס פיירוואַל. אַמאָל די פיירוואַל האט שוין סטאַרטעד, די אָנהייב קנעפּל וועט טוישן צו אַ האַלטן קנעפּל.
אַוואַנסירטע: גיט דעם קנעפּל וועט לאָזן איר צו שטעלן די אָפּציעס פֿאַר די מעק ס פיירוואַל. די אַוואַנסירטע קנעפּל איז בלויז ענייבאַלד ווען די פיירוואַל איז פארקערט אויף.
Advanced Options
בלאָק אַלע ינקאַמינג קאַנעקשאַנז: סעלעקטינג דעם אָפּציע וועט פאַרשאַפן די פיירוואַל צו פאַרמייַדן קיין ינקאַמינג קאַנעקשאַנז צו ניט-יקערדיק באַדינונגען. יקערדיק באַדינונגען ווי דיפיינד דורך Apple זענען:
קאָנפיג: אַלאַוז דהקפּ און אנדערע נעץ קאַנפיגיעריישאַן באַדינונגען צו פּאַסירן.
mDNSResponder: אַלאַוז די באָנדזשאָור פּראָטאָקאָל צו פונקציאָנירן.
שאַפּ: אַלאַוז יפּסעק (Internet Protocol Security) צו פונקציאָנירן.
אויב איר קלייַבן צו פאַרשפּאַרן אַלע ינקאַמינג קאַנעקשאַנז, דעמאָלט רובֿ טעקע, פאַרשטעלן און פאַרקויפט ייַנטיילונג באַדינונגען וועט ניט מער פונקציאָנירן.
אויטאָמאַטיש לאָזן געחתמעט סאָפטווער צו באַקומען ינקאַמינג קאַנעקשאַנז: ווען אויסגעקליבן, דעם אָפּציע וועט אויטאָמאַטיש לייגן סאַפערלי געחתמעט סאָפטווער אַפּלאַקיישאַנז צו די רשימה פון אַפּלאַקיישאַנז וואָס זענען ערלויבט צו אָננעמען קאַנעקשאַנז פון אַ פונדרויסנדיק נעץ, אַרייַנגערעכנט די אינטערנעט.
איר קענען מאַניואַלי לייגן אַפּלאַקיישאַנז צו די פיירוואַל ס אַפּלאַקיישאַן פילטער רשימה ניצן די פּלוס (+) קנעפּל. פּונקט אַזוי, איר קענען אַראָפּנעמען אַפּלאַקיישאַנז פון די רשימה ניצן די מינוס (-) קנעפּל.
געבן סטעלט מאָדע: ווען ענייבאַלד, דעם באַשטעטיקן וועט פאַרמייַדן דיין Mac פון ריספּאַנדינג צו פאַרקער קוויריז פון די נעץ. דעם וועט מאַכן דיין מעק דערשייַנען צו זיין ניט-עגזיסטאַנט אויף אַ נעץ.