لینک کوتاه مطلب : https://hsgar.com/?p=3736

سخت شدن macOS

این راهنما است در باره امنیت، نه حریم خصوصی.

علاوه بر این، تدابیر امنیتی که به شدت قابلیت استفاده را به خطر می اندازد، لحاظ نشده است.

هدف این راهنما تولید است سیستم های ایمن بالاتر از حد متوسط، بدون از دست دادن ویژگی ها.

آخرین به روز رسانی برای macOS Monterey (12.4).

هر کس می تواند این کارها را انجام دهد، نیازی به دانش فنی نیست.

  1. یک نسخه جدید از macOS را نصب کنید
    چرا؟ برای جلوگیری از پیکربندی نادرست قبلی، بهتر است تمیز کردن را شروع کنید.
    چگونه؟ این راهنمای پشتیبانی اپل را دنبال کنید. این مرحله قابل بازگشت نیست.

  2. پیکربندی اولیه را انجام دهید تا زمانی که بتوانید از سیستم استفاده کنید.

  3. به روز رسانی خودکار نرم افزار را فعال کنید
    چرا؟ به طوری که سیستم شما دارای آخرین وصله های نرم افزاری نصب شده باشد.
    چگونه؟ قابل اعتماد و متخصص تنظیمات سیستم > به روز رسانی نرم افزار > پیشرفته، بررسی همه.

  4. پس از عدم فعالیت، محافظ صفحه را فعال کنید
    چرا؟ برای جلوگیری از دسترسی غیرمجاز شخص ثالث.
    چگونه؟ قابل اعتماد و متخصص تنظیمات سیستم > دسکتاپ و محافظ صفحه > محافظ صفحه، “Show screen saver after” را علامت بزنید 20 دقیقه“.

  5. خواب محافظت شده با رمز عبور را فعال کنید
    چرا؟ برای جلوگیری از دسترسی غیرمجاز شخص ثالث.
    چگونه؟ قابل اعتماد و متخصص تنظیمات سیستم > امنیت و حریم خصوصی > عمومی“نیاز به رمز عبور” را علامت بزنید 5 ثانیه پس از خواب یا محافظ صفحه شروع می شود.

  6. نرم افزارهای بدون امضا را ممنوع کنید
    چرا؟ برای جلوگیری از اجرای نرم افزارهای مخرب احتمالی.
    چگونه؟ قابل اعتماد و متخصص تنظیمات سیستم > امنیت و حریم خصوصی > عمومیرا انتخاب کنید، «Allow apps downloaded from اپ استور و توسعه دهندگان شناسایی شده” حداکثر.

  7. غیرفعال کردن دسترسی کاربر مهمان
    چرا؟ برای جلوگیری از دسترسی غیرمجاز شخص ثالث.
    چگونه؟ قابل اعتماد و متخصص تنظیمات سیستم > کاربران و گروه ها > کاربر مهمان، همه موارد را از حالت انتخاب خارج کنید.

  8. رمزگذاری دیسک را فعال کنید
    چرا؟ برای جلوگیری از دسترسی غیرمجاز شخص ثالث به داده های خود.
    چگونه؟ قابل اعتماد و متخصص تنظیمات سیستم > امنیت و حریم خصوصی > FileVaultدر صورت غیرفعال بودن، روی «Turn On FileVault» کلیک کنید و مراحل را دنبال کنید.

  9. فایروال شبکه ورودی را فعال کنید
    چرا؟ برای کاهش قرار گرفتن در معرض حملات مبتنی بر شبکه.
    چگونه؟ قابل اعتماد و متخصص تنظیمات سیستم > امنیت و حریم خصوصی > فایروال، در صورت غیرفعال بودن، روی «روشن کردن فایروال» کلیک کنید.

  10. غیرفعال کردن خدمات شبکه
    چرا؟ برای کاهش قرار گرفتن در معرض حملات مبتنی بر شبکه.
    چگونه؟ قابل اعتماد و متخصص تنظیمات سیستم > اشتراک گذاری، همه موارد را از حالت انتخاب خارج کنید.

  11. دسترسی غیر ضروری برنامه را غیرفعال کنید
    چرا؟ برای کاهش تأثیر احتمالی نرم افزارهای مخرب.
    چگونه؟ قابل اعتماد و متخصص تنظیمات برگزیده سیستم > امنیت و حریم خصوصی > حریم خصوصی > دوربین، علامت تمام دسترسی های غیر ضروری را بردارید. این مراحل را برای میکروفون، نظارت بر ورودی، دسترسی کامل به دیسک و ضبط صفحه دسترسی نیز.

  12. برای تغییر تنظیمات برگزیده سیستم، رمز عبور لازم است
    چرا؟ برای اطمینان از اینکه فقط کاربران مجاز می توانند تنظیمات امنیتی حیاتی را تغییر دهند.
    چگونه؟ قابل اعتماد و متخصص تنظیمات سیستم > امنیت و حریم خصوصی > پیشرفته…“نیاز به رمز عبور سرپرست برای دسترسی به تنظیمات برگزیده در سراسر سیستم” را علامت بزنید.

  13. از باز شدن خودکار دانلودها توسط سافاری جلوگیری کنید
    چرا؟ به طوری که می دانید روی چه چیزی دوبار کلیک می کنید.
    چگونه؟ قابل اعتماد و متخصص Safari > Preferences > Generalتیک گزینه “Open safe files after downloading” را بردارید.

  14. نمایش تمام پسوندهای نام فایل
    چرا؟ به طوری که می دانید روی چه چیزی دوبار کلیک می کنید.
    چگونه؟ قابل اعتماد و متخصص Finder > Preferences > Advanced“نمایش همه پسوندهای نام فایل” را علامت بزنید.

  15. رادیوها را در صورت عدم استفاده غیرفعال کنید
    چرا؟ برای کاهش قرار گرفتن در معرض حملات مبتنی بر بی سیم.
    چگونه؟ در صورت عدم استفاده، Wi-Fi و/یا بلوتوث را غیرفعال کنید.

برای علاقه مندان به امنیت، که می خواهد مایل اضافی را طی کند.

  1. از یک مدیر رمز عبور استفاده کنید
    چرا؟ برای جلوگیری از استفاده مجدد از رمزهای عبور و تسهیل احراز هویت دو مرحله ای.
    چگونه؟ یکی را انتخاب کنید که متناسب با نیاز شما باشد. من دوست دارم 1 رمز عبور.

  2. ورود صفحه کلید امن ترمینال را فعال کنید
    چرا؟ برای جلوگیری از جاسوسی برنامه های دیگر در مورد آنچه تایپ می کنید.
    چگونه؟ قابل اعتماد و متخصص Terminal.app > نوار منو > ترمینال، روی “ورود ایمن صفحه کلید” کلیک کنید.

  3. خطرات افزونه های مرورگر را دوباره بررسی کنید
    چرا؟ افزونه‌های مرورگر مانند مسدودکننده‌های تبلیغات یا چک‌کننده‌های دستور زبان نیاز به دسترسی کامل خواندن و نوشتن به هر کاری که در وب انجام می‌دهید دارند. بله، این شامل رمزهای عبور شما نیز می شود. این مخرب نیست فی نفسه، ولی آیا پاداش ارزش ریسک را دارد؟
    چگونه؟ افزونه های نصب شده مرورگر خود را مرور کنید و ارزش آنها را برای خود ارزیابی کنید و اینکه آیا معاوضه ریسک ارزش آن را دارد یا خیر.

  4. یک فایروال شبکه خروجی را اجرا کنید
    چرا؟ برای مشاهده و کنترل ترافیک خروجی از سیستم شما.
    چگونه؟ نصب اسنیچ کوچولو (پرداخت شده) یا لولو (متن باز).

  5. نام دامنه های مخرب را مسدود کنید
    چرا؟ برای کاهش مسمومیت بالقوه DNS.
    چگونه؟ نصب استیون بلک‘s /etc/hosts فایل (یا مال خودم).

  6. فهرست سفید باینری را فعال کنید
    چرا؟ برای جلوگیری از اجرای کامل نرم افزارهای غیرمجاز.
    چگونه؟ گوگل را نصب و پیکربندی کنید بابا نوئل.

متخصصان امنیتی مطمئناً بیشتر از من در مورد امنیت macOS می دانم، بنابراین توصیه خاصی نمی کنم.

در عوض به مقامات مورد اعتماد در این زمینه پیوند خواهم داد:

خیر

امنیت یک کار مداوم است. شما باید فعالانه به دنبال آسیب پذیری های تازه کشف شده باشید و به خودتان آموزش دهید که چگونه از سیستم خود در برابر آنها محافظت کنید.

برخی از قوانین عمومی (اما مفید) عبارتند از:

  • نگه داشتن خود را نرم افزار به روز.

  • جلوگیری از دسترسی فیزیکی بدون مراقبت به دستگاه های شما

  • از رمزهای عبور مجدد استفاده نکنید و احراز هویت دو مرحله ای را فعال کنید.

  • از اطلاعات خود نسخه پشتیبان تهیه کنید به طور منظم.

  • هوشیار باشید اکثر حملات این روزها سیستم را هدف نمی گیرند، بلکه کاربر را هدف قرار می دهند. آنها شما را هدف قرار می دهند.

لینک منبع

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.