امنیت در OS X : حفاظت فیزیکی

در قسمت قبل از دوره آموزشی امنیت مک درباره اینکه چگونه از اطلاعات هارد درایو مک در مقابل سرقت فیزیکی حفاظت کنید گفت و گو کردیم . ولی باید این نکته را در نظر داشته باشید که زمانی کامپیوتر شما روشن است و شما در پشت آن حضور ندارید چه اتفاقی ممکن است بیافتد؟

قفل کردن

در زمانی که شما با مک در حال کار هستید، کلید دسترسی به اطلاعات هارد درون حافظه رم قرار دارد و شما به راحتی به اطلاعات دسترسی دارید. همینطور اگر فرد دیگری پشت مک شما بعد از لاگین شدن بنشیند به تمامی اطلاعات دسترسی خواهد داشت. قفل کردن دستگاه با استفاده از میانبر کیبرد یا Hot Corner در این مواقع بهترین و آسان ترین کار است.

ولی قبل از اینکه از آنها استفاده کنید باید سری به System Prefrences خود بزنید و برخی تظیمات را قدم به قدم چک کنید، تا از امن بودن تنظیمات تان اطمینان حاصل کنید.

قدم ابتدایی : از منوی  یا اپل، System Preferences را انتخاب نمایید. به قسمت Security & Privacy و سپس تب General بروید.

1

1-1

قدم اول : از منوی کشویی بخش Require password ——– after sleep or screen saver begins مطمئن شوید که گزینه immediately انتخاب شده.[مراجعه به تصویر شماره سه]

این بخش مشخص میکند مک که پس از گذشت چه مدتی از فعال شدن Screen Saver و یا Sleep از کاربر درخواست پسورد برای دسترسی به کامپیوتر را کند و امن ترین انتخاب در این بخش immediately است که به محض فعال شدن ScreenSaver یا Sleep شدن، دستگاه را قفل نماید.

تصویر شماره سه
تصویر شماره سه


قدم دوم : همچنین در همین تب مطمئن شوید که تیک گزینه Disable automatic login فعال باشد.[مراجعه به تصویر شماره سه]

فعال کردن این تنظیم باعث می شود تا مک به هنگام روشن شدن، به منظور ورود به سیستم از شما تقاضای پسورد کند.

رها کردن این تنظیم به حالت غیر فعال می تواند حماقتی مضحک برای حفظ امنیت باشد.

 

قدم سوم : حال با استفاده از دکمه Advanced در پایین و سمت راست پنجره وارد تنظیمات پیشرفته امنیتی شوید.

مطمئن شوید که تیک گزینه Require an administrator password to access locked preferences فعال باشد.[مراجعه به تصویر شماره سه و چهار]

این گزینه به شما این امکان را می دهد تا بر روی آیتم های System Prefrences قفل بگذارید، تا برای تغییر تنظیمات سیستمی و حساس مک نیاز به پسورد کاربر باشد.

با فعال کردن این امکان می توانید کمی اطمینان داشته باشید که تنظیمات اساسی مک شما بدون اطلاع شما توسط اشخاص خراب کار تغییر نکرده اند.

تصویر شماره چهار
تصویر شماره چهار


قدم چهارم : در صورتی که مایلید تا مک شما با گذشت مدت زمان مشخص از آخرین استفاده، اکانت کاربری تان را Log Out کند، می توانید با استفاده از گزینه ی Log out after — minutes of inactivity مدت زمان مورد نظر خود را انتخاب نمایید.[مراجعه به تصویر شماره چهار]

نکته: در صورتی که می خواهید مانع دسترسی افراد به مکتان در زمانی که پشت آن نیستید شوید، بهتر است از روش های بعدی استفاده کنید، زیرا استفاده از این روش سبب می شود تا تمامی برنامه های شما بسته شوند.

 

قدم پنجم : متخصصان امنیتی بر این باورند که مک ها می توانند از ناحیه دریافت کننده مادون قرمزشان دارای ضعف امنیتی باشند و توسط ریموت کنترل های مخرب مورد نفوذ قرار گیرند. اگر از ریموت کنترل استفاده نمی کنید، بهتر است گزینه Disable remote control infrared receiver را فعال کنید.[مراجعه به تصویر شماره چهار]

 

پس از اینکه از درست بودن تنظیمات اطمینان پیدا کردید به System Prefrences بازگردید و این بار به قسمت Desktop & Screen Saver بروید.

Screen Shot 2013-04-04 at 1.36.51 AM

از تب Screen Saver و گزینه Start after در پایین و سمت چپ پنجره مدت زمان شروع را بین ۵ تا ۱۵ دقیقه قرار دهید، تا ScreenSaver مک شما بعد از مدت مذکور که با آن کار نکردید فعال شود. به خاطر داشته باشید براساس محیطی که مک را در آن نگهداری می کنید این عدد می تواند کمتر هم باشد.

Screen Shot 2013-04-04 at 1.36.29 AM

در گوشه سمت چپ و پایین همین قسمت می توانید به تنظیمات Hot Corners دسترسی پیدا کنید. وظیفه Hot Corners این است که با قرار گرفتن نشانگر موس در یکی از ۴ گوشه صفحه، عملیات خاصی را انجام دهد.

بهتر است حداقل یکی از گوشه ها را به حالت Put Display to Sleep و یا Start Screen Saver قرار دهید.

Screen Shot 2013-04-04 at 1.39.47 AM

با توجه به اینکه گوشه های بالا، سمت راست و چپ مک اجزاء Menu Bar قرار دارند و محلی هست که موس برای اعمال کنترل Notification Center و منو اپل زیاد واردشان میشود بهتر است برای جلوگیری از اشتباه از آنها کمتر در HotCorners استفاده شود.

پس از اینکه تنظیمات را انجام دادید، آنها را امتحان کنید، موس را به گوشه مورد نظر که در Hot Corners تنظیم کرده اید ببرید و از انجام شدن عمل تعریف شده اطمینان حاصل کنید. و پس از آن مطمئن شوید که مک برای خروج از حالت Sleep و Screen Saver از شما پسورد می خواهد.

از این پس به خاطر داشته باشید که هر زمان مک را ترک می کنید، موس تان را به گوشه مورد نظر برده و یا از میانبر کیبرد Control+ Shift+ Eject Key برای رفتن به حالت Sleep استفاده کنید.

نکته : بر اساس آمار کامپیوتری که در حالت Screen Saver قرار دارد، افراد خرابکار بیشتری را نسبت به دسترسی به آن کامپیوتر تحریک می کند، پس بهتر است که مک را Sleep کنید.

 

پسورد Firmware

مک ها هم همانند دیگر کامپیوترها از یک میان افزار برای بوت اولیه سیستم که تا قبل از بالا آمدن سیستم عامل ایفای نقش می کند بهره می برند.

این میان افزار که در مک های بعد از PowerPC از نوع EFI است، وظیفه کنترل اولیه قطعات سیستم را بر عهده دارد و ترتیب بوت را به عهده می گیرد. اینجاست که افراد خرابکار می توانند با استفاده از منو بوت که با نگه داشتن دکمه Option در ابتدای بوت ظاهر می شود مک تان را با سی-دی و یا درایو اکسترنال دیگری بوت کنند.

برای جلوگیری از این اتفاق، می توانید بر روی EFI پسورد قرار دهید، تا مک برای دسترسی به منو بوت از کاربر تقاضای پسورد کند.

 

راهنمای فعال سازی پسورد Firmware

قبل از هرکاری به نکات زیر توجه کنید :

۱- از آنجایی که از این پسورد ممکن است تا مدت های طولانی استفاده نکنید احتمال دارد آن را فراموش کنید! بنابراین بهتر است آن را در مکان امنی نگهداری کنید.

۲- فعال سازی این پسورد، اکثر امکانات اولیه بوت را از شما می گیرد، امکاناتی همچون ریست کردن PRAM، بوت در حالت Verbose و یا Safe boot و… . دسترسی به این امکانات با غیر فعال نمودن پسورد امکان پذیر است.

 

مراحل فعال سازی (برای OS X Lion و Mountain Lion) :

قدم اول : مک تان را ریستارت کنید و با نگهداشتن دکمه Option در ابتدای بوت و هنگام شنیدن صدای بوت مک و استفاده از منو بوت و یا نگه داشتن دکمه های Command و R در ابتدای بوت به صورت همزمان مک را از پارتیشن Recovery  بوت نمایید.

قدم دوم : پس از بوت شدن دستگاه از پارتیشن Recovery، به تب Utilities بروید و Firmware Password Utility را انتخاب نمایید.

Untitled

قدم سوم : در پنجره جدید دکمه Turn On Firmware Password را بزنید و سپس پسورد مورد نظرتان را وارد کنید و تایید کنید و سپس دکمه Set Password را بزنید.

IMG_0933

قدم چهارم : دکمه Quit Firmware Password Utility را بزنید و مک تان را ریستارت کنید. از این پس قبل از دسترسی به منو بوت دستگاه از شما درخواست پسورد می کند.

 

حفاظت در مقابل سرقت فیزیکی

اکثر کامپیوترهای مک عرضه شده مجهز به درگاه حفاظتی Kensington هستند. شما می توانید مک تان را با استفاده از قفل های مخصوص به این درگاه وصل کنید و آن را به میز و یا قسمتی از اتاق ببندید تا از سرقت آنها از روی میزتان جلوگیری کنید.

0630_Kensington_Lock_380

در این سرفصل از دوره آموزشی مقدماتی امنیت مک در بخش امنیت فیزیکی با شیوه های قفل کردن مک هنگام ترک کردن دستگاه، تنظیمات Hot Corners و پسورد Firemware آشنا شدید.

برای مشاهده مجموعه پست های دوره آموزشی مقدماتی امنیت مک می توانید از این لینک استفاده نمایید.

منتظر پست های بعدی باشید ! 😉

همچنین شاید مطالب زیر مورد پسندتان باشد...

افزودن یک دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *