Комплексная защита информации на MacBook A1534?

Подскажите как обеспечить защиту информации и т.п. на MacBook A1534?
Выбор антивирусы (приоритет = беслатный), защита от кражи и т.п.?
  • Вопрос задан
  • 209 просмотров
Решения вопроса 1
Protos
@Protos
Спрашивай - отвечу
I Базовые настройки ОС
1. Настройка учетной записи для пользователя:
a. Зайти «Системный настройки…» и перейти в раздел «Пользователи и группы»;
b. Придумать и задать пароль администратора;
c. Создать учетную запись пользователя без прав администратора;
d. Выключить пользователя Гость, сняв галку «Позволить гостям подключаться к общим папкам;
e. Настроить параметры входа:
ff2b6c52a2784fc082289ab707076d52.jpg
2. Настройка параметров «Защита и в безопасность»:
a. Зайти в «Системный настройки…», перейти в меню «Защита и в безопасность»;
b. В правом нижнем углу нажать кнопку «Дополнительно…» и установить все галки:
a84b44679fe246299b893b38fcafbb9a.jpg
c. Нажать ОК;
d. На вкладке «Общая» установить галку «Запрашивать пароль для режима сна или заставки» и установить значение «Сразу»:
67fa4735fbfa40369050a850a92fd32d.jpg
e. Установить галку «Разрешить загрузку программ из:» во 2-е значение;
f. На вкладке «FireVault» нажать кнопку «Включить FileVault»:

g. На вкладке «Брандмауэр» нажать «Включить брандмауэр»:

3. На вкладке «Конфиденциальность» убрать галку «Отправлять данные диагностики и использования в Apple»;
4. Настройка «Find my Mac» (с целью контроля местоположения Mac mini в случае кражи/несанкционированного перемещения):
a. Скачать и установить из AppStore программу «Find my Mac» (может потребоваться включение служб геолокации в «Системный настройки…», меню «Защита и в безопасность) и указать данное приложение;
b. Настроить на работу с корпоративным Apple ID;
c. Проверить работу ПО через https://www.icloud.com;
5. Установка AdBlock (выполнять под учетной записью пользователя!):
a. Открыть Safari;
b. В верхнем меню браузера зайти во вкладку Safari, перейти в пункт меню «Расширения Safari…», найти и скачать AdBlock (в принципе AdBlock одно из первых рекомендуемых приложений);
6.
7. Показать пользователю, как пользоваться приложением «Связка ключей» для безопасного хранения паролей пользователем;
8. Установка пароля EFI (на BIOS):
a. Перезагрузить Mac mini и после стартовой мелодии нажать кнопку на клавиатуре «Option» и удерживать нажатой ее до тех пор, пока не появится загрузочное меню с отображением иконок все доступных для загрузки дисков;
e. Установить галку «Разрешить загрузку программ из:» во 2-е значение;
f. На вкладке «FireVault» нажать кнопку «Включить FileVault»:
259e5bfbe369433697085ce9e9aeb9e8.jpg
g. На вкладке «Брандмауэр» нажать «Включить брандмауэр»:
9e77fd4460ab4d919bb60dcfc3489533.jpg
3. На вкладке «Конфиденциальность» убрать галку «Отправлять данные диагностики и использования в Apple»;
4. Настройка «Find my Mac» (с целью контроля местоположения Mac mini в случае кражи/несанкционированного перемещения):
a. Скачать и установить из AppStore программу «Find my Mac» (может потребоваться включение служб геолокации в «Системный настройки…», меню «Защита и в безопасность) и указать данное приложение;
b. Настроить на работу с корпоративным Apple ID;
c. Проверить работу ПО через https://www.icloud.com;
5. Установка AdBlock (выполнять под учетной записью пользователя!):
a. Открыть Safari;
b. В верхнем меню браузера зайти во вкладку Safari, перейти в пункт меню «Расширения Safari…», найти и скачать AdBlock (в принципе AdBlock одно из первых рекомендуемых приложений);
6.
7. Показать пользователю, как пользоваться приложением «Связка ключей» для безопасного хранения паролей пользователем;
8. Установка пароля EFI (на BIOS):
a. Перезагрузить Mac mini и после стартовой мелодии нажать кнопку на клавиатуре «Option» и удерживать нажатой ее до тех пор, пока не появится загрузочное меню с отображением иконок все доступных для загрузки дисков;
b. Из предлагаемых для загрузки разделов выбрать раздел Recovery HD, найти в верхней строке меню пункт «Utilities», а в нём – «Firmware Password Utility»:
1e79f504c02143a0b453c29c7a203416.jpg
c. После запуска утилиты на экране появится уведомление о том, что защита не установлена и приглашение установить новый пароль. После того, как вы это сделаете, можно завершить работу утилиты и перегружаться в рабочую систему:
dc8befe832044c2ebb7bc9adb02f4306.jpg
d. Записать пароль в безопасное место, например, в программе KeePass.
9. Запрет установки непроверенного ПО:
a. Если версия ОС Sierra, действий не требуется;
b. Если версия ОС ниже Sierra, то:
a9d61dfe3abf47b5b956a62c8fc04779.jpg
II Антивирус
Судя по картинке ниже, антивирус/Endpoint/DLP не требуется, если вы являетесь простым пользователем.
avtest_sr2016__s2_malware_detection_02.j
Если не согласны, вот на выбор:1216_mac_scanleistung_en.png
Соответственно скачивайте бесплатную версию антивируса из таблички выше.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@AlesDee
IT Administrator. IPG Group. Warsaw, Poland.
https://support.apple.com/ru-ru/HT204837 - FileVault поможет зашифровать диск.
https://www.avast.com/mac - Avast для базовой защиты вполне пригоден.
В настройках запретить установку приложений не из App Store.
Привязать устройство к Apple ID - дает возможность заблокировать и стереть удаленно данные (если влкючен FileVault - наличие гостевого аккаунта позволит загрузить систему без пароля пользователя).
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
CTRL+ Москва
от 250 000 до 320 000 ₽
CTRL+ Москва
от 200 000 до 300 000 ₽
CTRL+ Белград
от 250 000 до 320 000 ₽
22 нояб. 2024, в 02:56
10000 руб./за проект
22 нояб. 2024, в 00:55
500 руб./за проект
21 нояб. 2024, в 23:30
300000 руб./за проект