跳到主体内容

Mac 安全:保障 MacBook 安全的全面指南

Laptop

MacBook 配备了多种内置安全设置,但这些设置往往并未得到充分利用。这可能会使您的数据和隐私容易受到网络犯罪分子的攻击。通过仔细检查设置并建立一套良好的防御机制,虽然不太可能完全锁定并保护您的计算机,但可以最大程度地提高您的 Mac 的安全性和隐私,并免受网络威胁。继续阅读,了解操作方法。

不要关闭自动更新

安全更新会处理软件漏洞,因此及时更新您的应用程序和 Mac 操作系统非常重要。如果不及时更新,黑客可能会利用漏洞获取数据的访问权限。新版 Mac 会默认开启自动更新,有必要检查一下您的计算机是否正确下载了这些更新。

要确保软件更新正常运行,请执行以下操作:

  • 打开“系统偏好设置”,然后打开“软件更新”
  • 单击“高级”按钮
  • 确保选中所有复选框
  • 这些更新可能需要您重启计算机

要确保应用程序更新正常运行,请执行以下操作:

  • 在“系统偏好设置”内,单击“App Store”,然后开启自动更新

启用 FileVault

FileVault 是用于加密设备的软件。它会打乱设备上的数据,使没有密码的人根本无法理解。这意味着,如果您的设备丢失或被盗,其他人将无法访问您的存储驱动器中的任何内容。在较新的 Mac 中,FileVault 可能已默认启用。但如果您使用的是旧版 Mac,或者在最初设置 Mac 时选择了不使用这项功能,则需要查看是否开启了 FileVault。为此,请执行以下操作:

  • 打开“系统偏好设置”,单击“安全与隐私”,选择“FileVault”选项卡
  • 单击“开启 FileVault”,然后按照屏幕上的说明操作

在 Apple 中,可以选择将恢复密钥存放在 Apple 账户中或本地。对大多数人而言,如果您的 Apple 账户拥有强密码,那么最好将恢复密钥存放在 Apple 账户中。但若是觉得不妥,或者您的设备上存放了很多个人数据,也可以选择自行存放恢复密钥代码。如果选择自行存放,切忌不要丢失密钥或忘记创建的密码,因为丢失密钥或忘记密码都将导致您无法访问数据。

使用密码保护文件夹

知道如何在 Mac 上使用密码保护文件夹非常有用。该功能允许您存储敏感信息并确保只有拥有密码的人才能访问。

使用 Mac 的“磁盘实用程序”应用,无需额外安装任何软件即可实现此功能。该功能并非自行使用密码保护文件夹,而是会创建一个单独的文件夹磁盘映像,但效果是相同的。您可以打开文件夹磁盘映像,并照常移入移出文件。通过这种方式,您也可以与知道密码的其他人共享文件夹磁盘映像,这样他们也可以访问文件夹中的文件。

要在 Mac 上使用密码保护文件夹,请执行以下操作:

  • 打开“磁盘实用程序”应用。可以通过启动“查找器”,单击左边菜单中的“应用程序”,然后单击“实用程序”文件夹来完成此操作。
  • 也可以通过“聚焦”功能找到 – 按下键盘上的 Command 和空格键,输入“磁盘实用程序”。
  • 打开“磁盘实用程序”后,单击“文件”,将鼠标移到“新建映像”上。
  • 在选项列表中单击“来自文件夹的映像”。
  • 选择希望使用密码保护的文件夹,然后单击“选择”。
  • 需要选择一个加密级别。单击“加密”下拉菜单,选择“128 位 AES 加密”或“256 位 AES 加密”。
  • 具体选择取决于希望使用密码保护的内容。如果信息非常敏感,建议选择“256 位 AES 加密”,因为它可提供更高的保护级别。若是出于速度和效率考虑,选择“128 位 AES 加密”就已足够。
  • 现在,输入希望用于保护文件夹的密码。再次输入该密码进行验证。
  • 单击“映像格式”旁的下拉框,选择“读取/写入”,这将确保您以后可以对文件夹进行编辑。单击“保存”。
  • 这将创建一个文件夹磁盘映像(后缀为 .dmg)。这可能需要一些时间。结束后,单击“完成”。
  • 现在您将拥有两个文件夹:磁盘映像和原始文件夹。原始文件夹未受保护。如果不需要未受密码保护的文件夹,记得将其删除。

启用内置防火墙

Apple 具有内置防火墙,其有助于阻止不需要的入站网络连接,并阻止恶意软件访问您的网络和设备。这提供了一个有用的保护层,但该防火墙在默认情况下是关闭的,因此需要您手动开启才能从中受益。为此,请执行以下操作:

  • 转到“系统偏好设置”,打开“安全与隐私”
  • 单击“防火墙”选项卡
  • 单击“开启防火墙”

更高级的用户可以查看“防火墙选项”,选择更详细的设置。其他用户可以直接应用默认设置。记住,Apple 的防火墙只保护传入流量,不会阻止向外发送数据。为了提高安全性,可以考虑使用提供更高级保护的第三方防火墙。

备份文件

通过定期备份文件,可以确保在 Mac 出事(例如丢失、被盗或需要维修)时始终拥有备份副本。

使用 Apple 的“时间机器”功能可以备份文件。“时间机器”将文件备份在一个单独的外部硬盘驱动器上,从而可以恢复 Mac 和最近的特定时间的数据。要进行设置,请执行以下操作:

  • 连接一个外部硬盘驱动器,该硬盘驱动器应不小于您的 Mac 驱动器容量,且未存储其他文件
  • 在“系统偏好设置”中,打开“时间机器”应用程序
  • 单击“选择备份硬盘”,选择硬盘名称,然后单击“使用硬盘”
  • 勾选“自动备份”,这样便无需记着手动备份

设置好以后,“时间机器”便会自动运行,前提是外部驱动器已连接到您的 Mac。如果外部驱动器有一段时间没有连接,“时间机器”会向您发送提醒通知。如果外部驱动器的存储空间用完,“时间机器”会自动擦除最早版本的文件,为新版本腾出空间。

考虑为偶尔来访的客人开设来宾账户

如果偶尔有访客,可以不为其提供完整账户,而是让其在登录界面使用来宾账户。这样他们可以使用应用程序和 Internet,但不能查看您存储在 Mac 中的文件。MacOS 会创建一个临时工作区,并在宾客退出登录时删除。

如果 Mac 丢失或被盗且您设置了 iCloud 的“查找我的 Mac”选项,当有访客使用 Safari 登录并连接到 Internet 时,Apple 可以追踪到 Mac 的位置。

删除不需要的软件

根据您拥有 Mac 时间的长短,您的 Mac 上可能存在不再使用的软件。不用的软件会占用驱动器空间,但更关键的是,这些软件有时会带来安全风险,因为它们可能存在依旧暴露的漏洞。Apple 允许用户检查 Mac 上是否存在旧的或不用的应用程序。为此,请执行以下操作:

  • 单击屏幕右上角的 Apple 图标
  • 选择“关于此 Mac”
  • 单击“存储”选项卡,然后单击“管理”
  • 单击“文档”,选择“不受支持的应用程序”,查看 Mac 不再支持的程序列表,然后将其全部删除
  • 单击“应用程序”并按“上次访问时间”排序,查看长时间未使用的应用程序,您可能希望将其删除

检查 Mac 隐私设置

与手机一样,Mac 有各种各样的隐私权限,随着时间推移,您已允许或拒绝应用程序访问不同类型的信息,比如您的位置、联系人或日历。恰当的做法是,定期检查这些权限,确保相应设置能保障您的信息安全。为此,请执行以下操作:

  • 打开“系统偏好设置”,转到“安全与隐私”
  • 选择“隐私”选项卡
  • 仔细检查每项权限,取消选中任何觉得不必要的权限(如果改变主意,随时可以恢复权限)

总的来说,如果不确定一个应用程序是否需要某权限,谨慎起见,最好限制其访问权限。

要检查您是否在不知情的情况下将使用数据发送给 Apple 和其他应用程序开发商,请单击左侧菜单底部的“分析与改进”。然后取消选中您不希望自动发送给 Apple 和其他应用程序开发商的数据的选项。

检查 Safari 隐私设置

如果在 Mac 上使用 Safari,有必要检查一下 Safari 的隐私设置。一些有用的快捷方式包括:

  • 新建隐私窗口 (Shift + command + N):开启隐私浏览,允许您浏览 Web,而不会在“历史记录”菜单中记录您的访问
  • 清除 Safari 菜单中的历史记录:擦除“历史记录”菜单中的 Cookie 和其他缓存数据
  • Safari 偏好设置中的“隐私”部分:有助于阻止网站对您进行跟踪或在您的计算机上存储 Cookie

macbook-keyboard

设置“查找我的 Mac”

在 Mac 丢失或被盗时,“查找我的 Mac”功能非常有用。此工具不仅能帮助您查找 Mac,还可以让您在设备丢失或被盗时远程擦除驱动器数据。要进行设置,请执行以下操作:

  • 首先,开启隐私设置中的“定位服务”,在可以使用您的位置的应用程序列表中选择“查找我的 Mac”
  • 随后,单击 Apple 菜单图标,选择“系统偏好设置”,然后选择“安全与隐私”,再选择“定位服务”
  • 单击挂锁图标并输入密码
  • 选择“开启定位服务”,选择“查找我的 Mac”,锁定挂锁以阻止进一步的更改

为计算机设置强密码,如果可以,开启 Touch ID

在计算机无人看管的情况下,最好安装一个只能通过密码关闭的屏幕保护程序。您应该设置一个屏幕保护程序,其将在计算机空闲一段固定时间后启动。要将计算机设置为自动锁定屏幕,请执行以下操作:

  • 在 Apple 菜单中,选择“系统偏好设置”
  • 单击“桌面和屏幕保护程序”
  • 单击“屏幕保护程序”,然后使用滑块选择 15 分钟(或更短)
  • 单击“显示所有”,返回“系统偏好设置”主窗口
  • 单击“安全”,然后单击“需要密码”将计算机从休眠状态或屏幕保护程序中唤醒
  • 关闭“系统偏好设置”窗口

如果使用较新的 Mac,您或许可以使用 Touch ID 登录。如果在设置计算机时未开启该功能,可以现在立即开启。这可以使登录更快速,更容易,并允许您创建一个更复杂的密码,因为您不必频繁地输入该密码。要设置 Touch ID,请执行以下操作:

  • 打开“系统偏好设置”,然后选择“Touch ID”
  • 选择“添加指纹”,然后按照屏幕上的说明操作

计算机密码仍然作为备用登录选项,在每次重启计算机时需要用到,但由于不必非常频繁地输入,您可以将密码随心设置为任意长度。密码越长,可能越安全。其他一些应用程序也支持 Touch ID,这使得解锁这些应用程序变得不那么麻烦。

限制在 App Store 购买应用程序

要最大程度地降低恶意软件和有害应用程序带来的风险,应仅使用来自已知可信来源(如 App Store)的应用程序。切勿从 Internet 下载盗版或未经授权的应用程序。有害的应用程序常常会伪装成电影或图形文件。这些应用程序称为木马,经常通过 Internet 下载和电子邮件附件进行传播。如果您看到一则警告表示收到的文件(例如,通过电子邮件发送给您的文件)是一个应用程序,别打开并将其从 Mac 中删除。

在下载之前阅读有关应用程序的可信评论也是一个不错的主意。这有助于避免恶意的应用程序,并确保下载合法的应用程序到您的设备上。

授予应用程序权限时要谨慎

如果允许应用程序访问 Mac,那么其也可以访问联系人、日历和其他信息,并且该应用程序受自己的条款和隐私政策,而不是 Apple 的隐私政策约束。在下载一款应用程序之前,应查看其条款和隐私政策,了解其如何处理和使用您的信息。仅授权给您了解且信任的应用程序。

当心网络钓鱼诈骗和弹窗

在网上保护自己的最佳方式之一就是学会如何发现网上骗局。包括识别网络钓鱼攻击以及谨慎对待下载内容。

为避免成为网络钓鱼的受害者,切勿点击文字消息、电子邮件、社交媒体消息或任何看起来可疑的消息中的链接。这些消息可能意在诱骗您暴露个人信息(如银行卡号或密码)。

如果您确实收到一封声称来自银行并要求您验证登录信息的电子邮件,务必仔细查看发件人的详细信息,弄清楚发件人究竟是谁。若是心存疑虑,可以通过 Web 浏览器直接访问该银行的网站,要避免点击上述电子邮件中的任何链接。如需测试您识别网络钓鱼诈骗的能力,可以试试 Google 的网络钓鱼小测验

为 iCloud 账户开启 2FA

双因素身份验证或 2FA 是指在登录账户时,除密码外,还需输入一个随机生成的一次性代码。这提供了一层额外安全保护,因为即使黑客知道或猜出了您的密码,也无法猜出随机生成的代码。由此,可以阻止黑客访问您的账户。要为 iCloud 账户设置 2FA,请执行以下操作:

  • 转到“系统偏好设置”,选择“Apple ID”,然后选择“密码与安全”
  • 随后,转到“双因素身份验证”,单击“开启”
  • 之后系统会要求您输入电话号码,以接收双因素身份验证代码

设置好以后,每次在新设备上登录 iCloud 账户或在线登录时,您都会收到一个一次性密码。

考虑使用身份验证器应用程序

通过使用身份验证器应用程序,可以进一步提升 2FA 的防护效果。身份验证器应用程序会当场生成唯一代码,而不是通过短信发送代码,短信消息可能会被网络犯罪分子拦截。一些密码管理器也提供这种功能。

使用物理安全密钥

实施 2FA 的另一种方法是使用物理安全密钥或令牌。这就像一张提供数字签名的智能卡片,适合需要额外保护的用户。不提供安全密钥或令牌,任何人都无法访问您的 Mac,即使知道密码也不行。

使用 VPN

VPN 或虚拟专用网络会伪装您的原始 IP 地址,并用其他地方的 IP 地址代替。这意味着黑客和网站无法追踪您的连接,从而提高您在网上的匿名性。VPN 还会加密浏览数据,这样黑客就无法看到您在做什么。VPN 的用途多种多样,但其中最主要的就是保护在线隐私。市面上有包括 Kaspersky Secure Connection 在内的多种 VPN。

禁用远程访问和共享

如果需要从其他地方访问您的 Mac,远程访问非常有用。但是,如果您的登录详细信息被泄露,就意味着其他人也可以远程访问您的所有文件和数据。因此,恰当的做法是在不需要时禁用此功能。为此,请执行以下操作:

  • 转到“系统偏好设置”,选择“共享”
  • 取消勾选“远程登录”、“远程管理”以及不需要的所有其他共享服务旁边的复选框

使用密码管理器

使用安全的密码锁定 Mac 至关重要。在如今的网络环境中,很有必要为所有账户设置唯一且复杂的密码。但是,我们现在的日常活动需要多达数百个网络账户,记住如此多的唯一密码即便并非不可能,也是非常困难的。有些用户想对所有账户使用相同的密码,但这种做法是错误的;因为如果密码被黑客破解,您的整个网络身份都会泄漏。使用密码管理器是一个很好的解决方案。

Apple 提供自己的密码管理器,其名为 iCloud Keychain。密码管理器会保存并安全存储账户登录凭据、密码和支付卡信息。所有信息都采用 AES 256 位加密(被视为军事级加密)方式进行加密。

ICloud Keychain 很有用,但其局限性在于只能用于 Apple 产品。因此,如果您还拥有 Android 手机和 Windows 电脑,就无法在设备之间同步密码。因此,许多用户决定使用第三方密码管理器,其适用于所有操作系统并且可以在设备之间无缝同步。

在不需要时关闭 Wi-Fi 和蓝牙

如果您没有使用蓝牙,或者处于不信任的环境中,那么恰当的做法是关闭蓝牙。这会降低 Mac 的曝光度,并增加一层额外的隐私保护。关闭蓝牙有助于阻止任何可能存在危险的连接。

要关闭蓝牙,请执行以下操作:

  • 选择 Apple 菜单图标,单击“系统偏好设置”,选择“网络”,然后选择“蓝牙”,将蓝牙开关切换至“关”

关闭 Siri

Siri 是 Mac 的智能个人助理。它可以共享个人信息,因此一些用户喜欢在不用时将其关闭。要关闭 Siri,请执行以下操作:

  • 选择 Apple 菜单图标,单击“系统偏好设置”,然后选择“Siri”,打开或关闭“开启询问 Siri”

考虑启用“锁定模式”

Apple 的“锁定模式”有助于保护设备免受罕见、极其复杂的网络攻击(IOS 16 中提供了该模式)。Apple 将其视为一种极端保护,专为极少数人设计,这些人由于自身的身份或工作,可能成为一些最先进的数字威胁(例如,来自敌对国家的威胁)的目标。大多数用户不会受到这类威胁。

Apple 表示,开启“锁定模式”后,您的设备不会像通常情况下那样运行。为了减小可能被具有高度针对性的雇佣间谍软件利用的攻击面,某些应用程序、网站和功能将出于安全原因被限制,一些体验可能根本不可用。例如,“锁定模式”会阻止“消息”应用程序中的链接预览,关闭可能被黑客入侵的 Web 浏览技术,并阻止来自未知号码的 FaceTime 来电。

大多数用户不需要“锁定模式”,但如果您仍然想开启该功能,操作步骤如下:

  • 打开设备上的“设置”
  • 导航至“隐私与安全”
  • 滚动到底部,选择“锁定模式”
  • 选择“开启锁定模式”

启用固件密码

如果您拥有搭载 Intel 处理器的 Mac,可以使用固件密码来防止其他人在未经授权的情况下使用替代启动磁盘和可移动媒体启动 Mac。固件密码可以显著提升共享设备用户的安全性,是一种强有力的防盗措施。

要开启固件密码,请执行以下操作:

  • 从 macOS Recovery 启动
  • 出现实用程序窗口时,单击菜单栏中的“实用程序”,然后选择“启动安全实用程序”或“固件密码实用程序”
  • 单击“开启固件密码”
  • 在提供的栏位中输入固件密码,然后单击“设置密码”
  • 退出实用程序,选择 Apple 菜单,然后选择“重启”

仅当试图从“启动磁盘”偏好设置选择的存储设备以外的其他存储设备启动,或者从 macOS Recovery 启动时,Mac 才会要求输入固件密码。看到锁形图标和密码栏时,输入固件密码。

为 Mac 使用优质防病毒软件

任何时候,使用全面且最新的防病毒软件都不失为一个好办法。虽然 macOS 自带 XProtect 防恶意软件保护和其他安全措施,但通过使用全面的 Mac 防病毒软件,可以获得额外的保护。

相关产品:

延伸阅读:

Mac 安全:保障 MacBook 安全的全面指南

Mac 安全与隐私至关重要。了解 Mac 隐私设置,如何在 Mac 上锁定文件夹,以及如何保障 MacBook 安全。
Kaspersky logo

相关文章