استخدام جزء تفضيلات أمان Mac

يسمح لك جزء "تفضيلات الأمان" بالتحكم في مستوى أمان حسابات المستخدمين على جهاز Mac الخاص بك. بالإضافة إلى ذلك ، يكون جزء تفضيلات الأمان هو المكان الذي تقوم فيه بتكوين جهاز Mac الخاص بجدار الحماية ، بالإضافة إلى تشغيل تشفير البيانات أو إيقافه لحساب المستخدم الخاص بك.

ينقسم جزء تفضيل الأمان إلى ثلاثة أقسام.

عام: للتحكم في استخدام كلمة المرور ، وتحديدًا ، ما إذا كانت كلمات المرور مطلوبة لأنشطة معينة. يتحكم في الخروج التلقائي لحساب المستخدم. يتيح لك تحديد ما إذا كان بإمكان الخدمات المستندة إلى الموقع الوصول إلى بيانات الموقع الخاصة بجهاز Mac.

FileVault : تتحكم في تشفير البيانات للمجلد الرئيسي ، وجميع بيانات المستخدم الخاصة بك.

جدار الحماية: يسمح لك بتمكين أو تعطيل جدار الحماية المدمج الخاص بجهاز Mac ، بالإضافة إلى تكوين إعدادات جدار الحماية المتنوعة.

لنبدأ بتهيئة إعدادات الأمان لجهاز Mac الخاص بك.

01 من 04

قم بتشغيل جزء التفضيلات الأمنية

انقر أيقونة System Preferences في Dock أو اختر "System Preferences" من قائمة Apple.

انقر فوق رمز الأمان في المقطع الشخصي في إطار تفضيلات النظام.

انتقل إلى الصفحة التالية للتعرف على خيارات التكوين العامة.

02 من 04

استخدام جزء تفضيلات أمان Mac - إعدادات أمان Mac العامة

يحتوي جزء تفضيل أمان Mac على ثلاث علامات تبويب على طول النافذة. حدد علامة التبويب عام للبدء في تكوين إعدادات الأمان العامة الخاصة بـ Mac.

يتحكم القسم العام من جزء تفضيل الأمان في عدد من إعدادات الأمان الأساسية ولكنها مهمة لجهاز Mac الخاص بك. في هذا الدليل ، سنوضح لك ما يفعله كل إعداد ، وكيفية إجراء تغييرات على الإعدادات. يمكنك بعد ذلك تحديد ما إذا كنت بحاجة إلى تحسينات الأمان المتاحة من جزء تفضيلات الأمان.

إذا كنت تشارك جهاز Mac الخاص بك مع الآخرين ، أو كان نظام Mac موجودًا في مكان يمكن للآخرين الوصول إليه بسهولة ، فقد ترغب في إجراء بعض التغييرات على هذه الإعدادات.

إعدادات أمان Mac العامة

قبل أن تتمكن من البدء في إجراء التغييرات ، يجب عليك أولاً مصادقة هويتك مع جهاز Mac.

انقر على رمز القفل في الركن السفلي الأيسر من جزء تفضيلات الأمان.

ستتم مطالبتك باسم مستخدم وكلمة مرور للمشرف . قم بتوفير المعلومات المطلوبة ، ثم انقر فوق موافق.

سيتم تغيير رمز القفل إلى حالة غير مؤمّنة. أنت الآن مستعد لإجراء أي تغييرات تريدها.

طلب كلمة المرور: إذا وضعت علامة اختيار هنا ، فسيطلب منك (أو أي شخص يحاول استخدام جهاز Mac الخاص بك) توفير كلمة المرور للحساب الحالي من أجل الخروج من وضع السكون أو شاشة توقف نشطة. هذا إجراء أمان أساسي جيد يمكن أن يظل متطفلاً من رؤية ما تعمل عليه حاليًا أو الوصول إلى بيانات حساب المستخدم الخاص بك.

إذا حددت هذا الخيار ، فيمكنك عندئذٍ استخدام القائمة المنسدلة لتحديد فاصل زمني قبل أن تكون كلمة المرور مطلوبة. أقترح تحديد فترة زمنية طويلة بما فيه الكفاية بحيث يمكنك الخروج من جلسة عمل توقف الشاشة أو السكون التي تبدأ بشكل غير متوقع ، دون الحاجة إلى توفير كلمة مرور. خمس ثوان أو دقيقة واحدة هي خيارات جيدة.

تعطيل تسجيل الدخول التلقائي: يتطلب هذا الخيار من المستخدمين مصادقة هويتهم بكلمة المرور الخاصة بهم في أي وقت يقومون فيه بتسجيل الدخول.

طلب كلمة مرور لإلغاء قفل كل جزء تفضيلات النظام: عند تحديد هذا الخيار ، يجب على المستخدمين تقديم معرف الحساب وكلمة المرور في أي وقت يحاولون إجراء تغيير على أي تفضيلات نظام آمنة. عادةً ، تقوم المصادقة الأولى بإلغاء تأمين كافة تفضيلات النظام الآمنة.

تسجيل الخروج بعد xx دقيقة من عدم النشاط: يتيح لك هذا الخيار تحديد مقدار معين من وقت الخمول الذي سيتم بعده تسجيل الخروج تلقائيًا.

استخدام الذاكرة الظاهرية الآمنة: سيؤدي تحديد هذا الخيار إلى فرض تشفير أي من بيانات ذاكرة الوصول العشوائي (RAM) على محرك القرص الثابت لأول مرة. ينطبق هذا على كل من استخدام الذاكرة الظاهرية ووضع السكون عندما تتم كتابة محتويات ذاكرة الوصول العشوائي إلى محرك الأقراص الثابت.

تعطيل خدمات الموقع: سيؤدي تحديد هذا الخيار إلى منع جهاز Mac من توفير بيانات الموقع لأي تطبيق يطلب المعلومات.

انقر فوق الزر Reset Warnings لإزالة بيانات الموقع المستخدمة بالفعل من قبل التطبيقات.

تعطيل جهاز استقبال الأشعة تحت الحمراء للتحكم عن بعد: إذا كان جهاز Mac الخاص بك مزودًا بجهاز استقبال الأشعة تحت الحمراء ، فسيؤدي هذا الخيار إلى إيقاف تشغيل جهاز الاستقبال ، مما يمنع أي جهاز IR من إرسال الأوامر إلى جهاز Mac.

03 من 04

استخدام جزء تفضيلات أمان Mac - إعدادات FileVault

يستخدم FileVault نظام تشفير 128-بت (AES-128) لحماية بيانات المستخدم الخاصة بك من أعين المتطفلين. يجعل تشفير المجلد الرئيسي الخاص بك من المستحيل تقريباً لأي شخص الوصول إلى أي بيانات مستخدم على جهاز Mac الخاص بك بدون اسم الحساب وكلمة المرور الخاصين بك.

FileVault يمكن أن يكون في غاية السهولة لأولئك الذين لديهم أجهزة Mac المحمولة التي تشعر بالقلق إزاء الخسارة أو السرقة. عند تمكين FileVault ، يصبح المجلد الرئيسي الخاص بك صورة قرص مشفر يتم تحميلها للوصول بعد تسجيل الدخول. عند تسجيل الخروج أو إيقاف التشغيل أو وضع السكون ، تكون صورة المجلد الرئيسي غير محمّلة ولم تعد متوفرة.

عند تمكين FileVault لأول مرة ، قد تجد أن عملية التشفير قد تستغرق وقتًا طويلاً جدًا. يقوم Mac الخاص بك بتحويل كافة بيانات المجلد الرئيسي إلى صورة القرص المشفر. بمجرد اكتمال عملية التشفير ، سيقوم نظام Mac بتشفير وفك تشفير الملفات الفردية حسب الحاجة ، على الفور. وينتج عن ذلك فقط جزاء أداء بسيط للغاية ، والذي نادراً ما ستلاحظه إلا عند الوصول إلى ملفات كبيرة جدًا.

لتغيير إعدادات FileVault ، حدد علامة التبويب FileVault في جزء تفضيلات الأمان.

تكوين FileVault

قبل أن تتمكن من البدء في إجراء التغييرات ، يجب عليك أولاً مصادقة هويتك مع جهاز Mac.

انقر على رمز القفل في الركن السفلي الأيسر من جزء تفضيلات الأمان.

ستتم مطالبتك باسم مستخدم وكلمة مرور للمشرف. قم بتوفير المعلومات المطلوبة ، ثم انقر فوق موافق.

سيتم تغيير رمز القفل إلى حالة غير مؤمّنة. أنت الآن مستعد لإجراء أي تغييرات تريدها.

تعيين كلمة مرور رئيسية : كلمة المرور الرئيسية هي آمنة من الفشل. يسمح لك بإعادة تعيين كلمة مرور المستخدم في حال نسيت معلومات تسجيل الدخول الخاصة بك. ومع ذلك ، إذا نسيت كلمة مرور حساب المستخدم وكلمة المرور الرئيسية ، فلن تتمكن من الوصول إلى بيانات المستخدم الخاصة بك.

تشغيل FileVault: سيؤدي هذا إلى تمكين نظام تشفير FileVault لحساب المستخدم الخاص بك. ستتم مطالبتك بكلمة مرور حسابك ثم تعطى الخيارات التالية:

استخدام المسح الآمن: يؤدي هذا الخيار إلى الكتابة فوق البيانات عند إفراغ المهملات. هذا يضمن أن البيانات المهملات غير قابلة للاسترداد بسهولة.

استخدام الذاكرة الظاهرية الآمنة: سيؤدي تحديد هذا الخيار إلى فرض تشفير أي من بيانات ذاكرة الوصول العشوائي (RAM) على محرك القرص الثابت لأول مرة.

عند تشغيل FileVault ، سيتم تسجيل خروجك بينما يقوم نظام Mac الخاص بك بتشفير بيانات مجلدك الرئيسي. قد يستغرق ذلك بعض الوقت ، اعتمادًا على حجم المجلد الرئيسي.

بمجرد اكتمال عملية التشفير ، سيعرض نظام Mac شاشة تسجيل الدخول ، حيث يمكنك تقديم كلمة مرور حسابك لتسجيل الدخول.

04 من 04

استخدام جزء تفضيلات أمان Mac - تكوين جدار حماية Mac الخاص بك

يتضمن نظام Mac جدارًا ناريًا شخصيًا يمكنك استخدامه لمنع اتصالات الشبكة أو الإنترنت. يستند جدار الحماية الخاص بجهاز Mac إلى جدار حماية يونكس قياسي يسمى ipfw. هذا هو جدار الحماية جيد التصفية ، على الرغم من أنه أساسي. إلى جدار الحماية الأساسي هذا ، تضيف Apple نظامًا لتصفية المقبس ، يُعرف أيضًا باسم جدار الحماية للتطبيق. يسهل جدار الحماية للتطبيق تكوين إعدادات جدار الحماية. بدلاً من الحاجة إلى معرفة المنافذ والبروتوكولات الضرورية ، يمكنك فقط تحديد التطبيقات التي لها الحق في إجراء اتصالات واردة أو صادرة.

للبدء ، حدد علامة التبويب جدار الحماية في جزء تفضيلات الأمان.

تكوين جدار حماية ماك

قبل أن تتمكن من البدء في إجراء التغييرات ، يجب عليك أولاً مصادقة هويتك مع جهاز Mac.

انقر على رمز القفل في الركن السفلي الأيسر من جزء تفضيلات الأمان.

ستتم مطالبتك باسم مستخدم وكلمة مرور للمشرف. قم بتوفير المعلومات المطلوبة ، ثم انقر فوق موافق.

سيتم تغيير رمز القفل إلى حالة غير مؤمّنة. أنت الآن مستعد لإجراء أي تغييرات تريدها.

البدء: سيبدأ هذا الزر بجدار الحماية الخاص بجهاز Mac. بمجرد بدء تشغيل جدار الحماية ، سيتغير زر Start إلى زر Stop.

خيارات متقدمة: سيسمح لك النقر على هذا الزر بتعيين الخيارات لجدار الحماية الخاص بجهاز Mac. لا يتم تمكين الزر Advanced إلا عند تشغيل جدار الحماية.

خيارات متقدمة

حظر جميع الاتصالات الواردة: يؤدي تحديد هذا الخيار إلى منع جدار الحماية من منع أي اتصالات واردة إلى الخدمات غير الأساسية. الخدمات الأساسية كما هو محدد من قبل Apple هي:

Configd: يسمح لـ DHCP وخدمات تكوين الشبكة الأخرى بالحدوث.

mDNSResponder: يسمح بروتوكول Bonjour للعمل.

الراكون: يسمح IPSec (بروتوكول الإنترنت الأمن) للعمل.

إذا اخترت حظر جميع الاتصالات الواردة ، فلن تعمل بعد الآن معظم خدمات الملفات والشاشات وطباعة المشاركة.

السماح تلقائيًا للبرامج الموقعة بتلقي الاتصالات الواردة: عند التحديد ، سيضيف هذا الخيار تلقائيًا تطبيقات برمجية موقعة بشكل آمن إلى قائمة التطبيقات المسموح لها بقبول الاتصالات من شبكة خارجية ، بما في ذلك الإنترنت.

يمكنك إضافة التطبيقات يدويًا إلى قائمة تصفية تطبيقات جدار الحماية باستخدام زر الإضافة (+). وبالمثل ، يمكنك إزالة التطبيقات من القائمة باستخدام زر ناقص (-).

تمكين وضع التخفي: عند التمكين ، سيمنع هذا الإعداد جهاز Mac من الاستجابة لاستعلامات حركة المرور من الشبكة. سيؤدي ذلك إلى جعل جهاز Mac الخاص بك غير موجود على الشبكة.