การใช้บานหน้าต่างการตั้งค่าความปลอดภัยของ Mac

2024 ผู้เขียน: Abigail Brown | [email protected]. แก้ไขล่าสุด: 2024-01-07 19:07

บานหน้าต่างการตั้งค่าความปลอดภัยช่วยให้คุณควบคุมระดับความปลอดภัยของบัญชีผู้ใช้บน Mac ของคุณ นอกจากนี้ บานหน้าต่างการกำหนดลักษณะความปลอดภัยเป็นที่ที่คุณกำหนดค่าไฟร์วอลล์ของ Mac รวมทั้งเปิดหรือปิดการเข้ารหัสข้อมูลสำหรับบัญชีผู้ใช้ของคุณ

นี่คือวิธีใช้บานหน้าต่างความปลอดภัยและความเป็นส่วนตัวเพื่อให้คอมพิวเตอร์ของคุณปลอดภัย

คำแนะนำในบทความนี้ใช้กับ macOS Big Sur (11) ผ่าน OS X Mountain Lion (10.8) บางตัวเลือกอาจแตกต่างกันเล็กน้อยขึ้นอยู่กับระบบปฏิบัติการที่คุณใช้

วิธีเปลี่ยนการตั้งค่าความปลอดภัยบน Mac

แผงความปลอดภัยและความเป็นส่วนตัวมีสี่ส่วน โดยแต่ละส่วนจะควบคุมความปลอดภัยของ Mac ในด้านต่างๆ ทำตามขั้นตอนเหล่านี้เพื่อเข้าถึงและแก้ไขแต่ละรายการ

1. เปิด System Preferences โดยเลือกจาก เมนูApple หรือคลิกไอคอนใน Dock

   

2. คลิก ความปลอดภัยและความเป็นส่วนตัว.

   

3. เลือกแท็บ ทั่วไป

   

4. คลิกไอคอน lock ที่มุมล่างซ้ายของบานหน้าต่างการตั้งค่าความปลอดภัย

   

5. ป้อนรหัสผ่านผู้ดูแลระบบของคุณเมื่อข้อความปรากฏขึ้น

6. ตัวเลือก Require password กำหนดให้คุณ (หรือใครก็ตามที่พยายามใช้ Mac ของคุณ) ระบุรหัสผ่านสำหรับบัญชีปัจจุบันเพื่อออกจากโหมดสลีปหรือโปรแกรมรักษาหน้าจอที่ใช้งานอยู่ คลิกช่องเพื่อเปิดตัวเลือก

   ใช้เมนูเพื่อเลือกช่วงเวลาก่อนที่ macOS จะถามรหัสผ่าน ตัวเลือกของคุณคือ: ทันที 5 วินาที 1 นาที 5 นาที 15 นาที 1 ชั่วโมง 4 ชั่วโมง และ 8 ชั่วโมง

   

7. รายการต่อไปนี้อาจปรากฏหรือไม่ปรากฏบน Mac ของคุณ:

   • ปิดการใช้งานการเข้าสู่ระบบอัตโนมัติ: ตัวเลือกนี้กำหนดให้ผู้ใช้ตรวจสอบตัวตนด้วยรหัสผ่านทุกครั้งที่เข้าสู่ระบบ
   • ต้องใช้รหัสผ่านเพื่อปลดล็อกแต่ละบานหน้าต่างการตั้งค่าระบบ: เมื่อเลือกตัวเลือกนี้ ผู้ใช้จะต้องระบุ ID บัญชีและรหัสผ่านทุกครั้งที่พยายามเปลี่ยนแปลงระบบรักษาความปลอดภัยใดๆ ความพึงใจ. โดยปกติ การตรวจสอบสิทธิ์ครั้งแรกจะปลดล็อกการตั้งค่าระบบที่ปลอดภัยทั้งหมด

8. คุณอาจมีตัวเลือกให้ แสดงข้อความเมื่อหน้าจอล็อกอยู่ โดยคลิกที่ช่องถัดจากตัวเลือกนั้น คลิกปุ่ม Set Lock Message เพื่อสร้างข้อความ

   

9. Mac ที่ผลิตในช่วงกลางปี 2013 และใหม่กว่าที่มี macOS Sierra (10.12) เป็นอย่างน้อยก็มีตัวเลือกในการข้ามรหัสผ่านทั้งหมดเมื่อคุณปลุกคอมพิวเตอร์ คุณสามารถใช้ Apple Watch ได้หากอยู่บนข้อมือและปลดล็อค คลิกช่องข้าง ใช้ Apple Watch ของคุณเพื่อปลดล็อกแอพ และ Mac ของคุณเพื่อเปิดคุณสมบัตินี้

   คุณสมบัตินี้ใช้ได้กับ Apple Watch Series 1 และ 2 สำหรับ Sierra และ Series 3 ขึ้นไปสำหรับ High Sierra (10.13) และใหม่กว่า

   

10. สองตัวเลือกสุดท้ายบนหน้าจอหลักของแท็บทั่วไปนั้นเกี่ยวข้องกับแอปที่คุณสามารถดาวน์โหลด สองตัวเลือกคือ App Store และ App Store และนักพัฒนาที่ระบุ ตัวเลือกแรกมีความปลอดภัยมากกว่า เนื่องจากให้คุณติดตั้งเฉพาะแอพที่ Apple รับรอง เข้ากันได้

    

11. คลิกปุ่ม ขั้นสูง เพื่อเข้าถึงตัวเลือกเพิ่มเติม

    การตั้งค่าภายใต้ปุ่มขั้นสูงจะเหมือนกันในทุกแท็บของการตั้งค่าความปลอดภัยและความเป็นส่วนตัว

    

12. การตั้งค่าแรกในหน้าต่างถัดไปคือ ออกจากระบบหลังจากไม่มีการใช้งาน xx นาที ตัวเลือกนี้ให้คุณเลือกระยะเวลาที่ไม่ได้ใช้งานหลังจากที่บัญชีที่เข้าสู่ระบบในปัจจุบันออกจากระบบโดยอัตโนมัติ

    

13. คุณยังสามารถทำเครื่องหมายในช่องถัดจาก ต้องการรหัสผ่านผู้ดูแลระบบเพื่อเข้าถึงการตั้งค่าทั้งระบบ การตั้งค่านี้คล้ายกับการตั้งค่าที่ขอข้อมูลประจำตัวเพื่อเข้าถึงบานหน้าต่างการตั้งค่า

    

วิธีใช้การตั้งค่า FileVault

แท็บถัดไปจะควบคุม FileVault คุณลักษณะนี้ใช้รูปแบบการเข้ารหัส 128 บิต (AES-128) เพื่อปกป้องข้อมูลผู้ใช้ของคุณจากการสอดรู้สอดเห็น การเข้ารหัสโฟลเดอร์เริ่มต้นทำให้แทบเป็นไปไม่ได้เลยที่ทุกคนจะเข้าถึงข้อมูลผู้ใช้บน Mac ของคุณโดยไม่มีชื่อบัญชีและรหัสผ่าน

FileVault มีประโยชน์สำหรับผู้ที่มี Mac แบบพกพาที่กังวลเกี่ยวกับการสูญหายหรือถูกขโมย เมื่อเปิดใช้งาน FileVault โฟลเดอร์เริ่มต้นของคุณจะกลายเป็นภาพดิสก์ที่เข้ารหัสซึ่งจะต่อเชื่อมสำหรับการเข้าถึงหลังจากที่คุณเข้าสู่ระบบเท่านั้น เมื่อคุณออกจากระบบ ปิดเครื่อง หรือเข้าสู่โหมดสลีป อิมเมจโฟลเดอร์เริ่มต้นจะไม่สามารถใช้ได้อีกต่อไป

1. คลิกแท็บ FileVault เพื่อเข้าถึงการตั้งค่า

   

2. FireVault อาจเปิดอยู่ หากไม่เป็นเช่นนั้น ให้คลิก เปิด FileVault เพื่อเริ่มกระบวนการเข้ารหัส

   

3. หน้าต่างจะปรากฏขึ้นเพื่อให้คุณปรับแต่งวิธีเข้าถึงฮาร์ดไดรฟ์ของคุณ สองตัวเลือกคือ:

   • อนุญาตให้บัญชี iCloud ของฉันปลดล็อคดิสก์ของฉัน: ตัวเลือกนี้ให้คุณใช้ Apple ID และรหัสผ่านของคุณ
   • สร้างคีย์การกู้คืนและอย่าใช้บัญชี iCloud ของฉัน: เลือกการตั้งค่านี้เพื่อเพิ่มความปลอดภัย ข้อมูลของคุณจะอยู่ภายใต้คีย์ที่ไม่ซ้ำกันและเป็นอิสระซึ่งไม่เกี่ยวข้องกับ Apple ID ของคุณ เป็นตัวเลือกที่ดีกว่าหากคุณกังวลเกี่ยวกับความปลอดภัยของข้อมูลประจำตัว iCloud ของคุณ

   

4. ทำการเลือกแล้วคลิก ต่อ.

5. FileVault เริ่มเข้ารหัสดิสก์ของคุณ หากคุณเลือกสร้างคีย์การกู้คืน คีย์ดังกล่าวจะปรากฏในหน้าต่าง จดบันทึกแล้วคลิก ต่อไป.

   เก็บคีย์การกู้คืนของคุณไว้ที่ใดที่หนึ่งให้ปลอดภัย

6. FileVault เข้ารหัสดิสก์ของคุณเสร็จแล้ว

   ขึ้นอยู่กับรุ่นคอมพิวเตอร์ของคุณและเวอร์ชั่นของ macOS ที่คุณใช้ FileVault อาจออกจากระบบในระหว่างกระบวนการนี้

7. คุณอาจเห็นตัวเลือกเพิ่มเติมต่อไปนี้ในแท็บ FileVault:

   • ตั้งรหัสผ่านหลัก: รหัสผ่านหลักเป็นระบบป้องกันความล้มเหลว ช่วยให้คุณสามารถรีเซ็ตรหัสผ่านผู้ใช้ของคุณในกรณีที่คุณลืมข้อมูลการเข้าสู่ระบบของคุณ อย่างไรก็ตาม หากคุณลืมทั้งรหัสผ่านบัญชีผู้ใช้และรหัสผ่านหลัก คุณจะไม่สามารถเข้าถึงข้อมูลผู้ใช้ของคุณได้
   • ใช้ลบอย่างปลอดภัย: ตัวเลือกนี้จะเขียนทับข้อมูลเมื่อคุณล้างถังขยะ เพื่อให้แน่ใจว่าข้อมูลในถังขยะจะไม่สามารถกู้คืนได้อย่างง่ายดาย
   • ใช้หน่วยความจำเสมือนที่ปลอดภัย: การเลือกตัวเลือกนี้บังคับให้ข้อมูล RAM ที่เขียนไปยังฮาร์ดไดรฟ์ของคุณถูกเข้ารหัสก่อน

วิธีกำหนดค่าไฟร์วอลล์ Mac ของคุณ

Mac ของคุณมีไฟร์วอลล์ส่วนบุคคลที่คุณใช้เพื่อป้องกันการเชื่อมต่อเครือข่ายหรืออินเทอร์เน็ต มันขึ้นอยู่กับการตั้งค่า UNIX มาตรฐานที่เรียกว่า ipfw นี่เป็นไฟร์วอลล์กรองแพ็กเก็ตที่ดี แม้ว่าพื้นฐาน สำหรับไฟร์วอลล์พื้นฐานนี้ Apple ได้เพิ่มระบบกรองซ็อกเก็ต หรือที่เรียกว่าไฟร์วอลล์แอปพลิเคชัน

แทนที่จะต้องรู้ว่าต้องใช้พอร์ตและโปรโตคอลใด คุณสามารถระบุได้ว่าแอปพลิเคชันใดมีสิทธิ์ในการเชื่อมต่อขาเข้าหรือขาออก

1. คลิกแท็บ ไฟร์วอลล์ ในบานหน้าต่างการตั้งค่า

2. หากไฟร์วอลล์ของคุณปิดอยู่ ให้คลิก เปิดไฟร์วอลล์ เพื่อเปิดใช้งาน

   ใน macOS และ OS X เวอร์ชันเก่า ตัวเลือกนี้เรียกว่า Start.

   

3. คลิก ตัวเลือกไฟร์วอลล์ เพื่อเข้าถึงการตั้งค่าเพิ่มเติม

   ในเวอร์ชันก่อนหน้า ปุ่มนี้เรียกว่า ขั้นสูง ใช้ได้เฉพาะเมื่อไฟร์วอลล์เปิดอยู่

   

4. คลิกช่องข้าง บล็อกการเชื่อมต่อขาเข้าทั้งหมด เพื่อป้องกันการเชื่อมต่อขาเข้าไปยังบริการที่ไม่จำเป็น บริการที่จำเป็นตามที่ Apple กำหนดคือ:

   • Configd: อนุญาตให้ DHCP และบริการกำหนดค่าเครือข่ายอื่นๆ เกิดขึ้น
   • mDNSRResponder: อนุญาตให้โปรโตคอล Bonjour ทำงาน
   • raccoon: อนุญาตให้ IPSec (Internet Protocol Security) ทำงาน

   หากคุณเลือกที่จะบล็อกการเชื่อมต่อขาเข้าทั้งหมด บริการไฟล์ หน้าจอ และการพิมพ์ส่วนใหญ่จะไม่ทำงานอีกต่อไป

5. กำลังตรวจสอบ อนุญาตซอฟต์แวร์ในตัวเพื่อรับการเชื่อมต่อขาเข้าโดยอัตโนมัติ บอกให้ไฟร์วอลล์ยอมรับคำขอจากแอปสต็อก เช่น เมลและข้อความ
6. ตัวเลือก อนุญาตซอฟต์แวร์ที่ลงชื่อแล้วเพื่อรับการเชื่อมต่อขาเข้าโดยอัตโนมัติ เพิ่มแอปพลิเคชันซอฟต์แวร์ที่ลงชื่ออย่างปลอดภัยลงในรายการแอปพลิเคชันที่อนุญาตให้รับการเชื่อมต่อจากเครือข่ายภายนอก รวมถึงอินเทอร์เน็ตโดยอัตโนมัติ.
7. คุณสามารถเพิ่มแอปพลิเคชันลงในรายการตัวกรองแอปพลิเคชันของไฟร์วอลล์ได้ด้วยตนเองโดยใช้ปุ่ม plus (+) ในทำนองเดียวกัน คุณสามารถลบแอปพลิเคชันออกจากรายการโดยใช้ปุ่ม minus (- )
8. เปิดใช้งานโหมดซ่อนตัว ป้องกันไม่ให้ Mac ของคุณตอบคำถามการรับส่งข้อมูลจากเครือข่าย ตัวเลือกนี้จะทำให้ Mac ของคุณไม่มีอยู่จริง

วิธีปรับการตั้งค่าความเป็นส่วนตัว

คุณอาจมีแท็บที่สี่: ความเป็นส่วนตัว ส่วนนี้ช่วยให้คุณตัดสินใจได้ว่าแอพใดบ้างที่สามารถรวบรวมและอ่านข้อมูลจากส่วนต่างๆ ของ Mac ของคุณได้ นี่คือวิธีการทำงาน

1. คลิกแท็บ ความเป็นส่วนตัว

   

2. โดยทั่วไป คอลัมน์ด้านซ้ายจะแสดงประเภทข้อมูลที่แอปอาจต้องการเข้าถึง ตัวอย่างบางส่วน ได้แก่ ตำแหน่งของคุณ รายชื่อติดต่อ ปฏิทิน กล้อง และไมโครโฟน เลือกหนึ่งรายการเพื่อเปิดตัวเลือก

3. ในบานหน้าต่างด้านขวา คุณจะเห็นแอปที่ขอข้อมูลนั้น ทำเครื่องหมายในช่องถัดจากชื่อเพื่ออนุญาต ลบออกเพื่อเพิกถอน

   

4. เมื่อคุณได้ทำการเปลี่ยนแปลงทั้งหมดในบานหน้าต่างการตั้งค่าที่คุณต้องการทำ ให้คลิก lock เพื่อหยุดการเปลี่ยนแปลงเพิ่มเติมจากการเกิดขึ้นโดยไม่ได้รับอนุญาต