Ngăn Tùy chọn bảo mật cho phép bạn kiểm soát mức độ bảo mật của tài khoản người dùng trên máy Mac của mình. Ngoài ra, ngăn Tùy chọn bảo mật là nơi bạn định cấu hình tường lửa của máy Mac cũng như bật hoặc tắt mã hóa dữ liệu cho tài khoản người dùng của mình.
Đây là cách sử dụng ngăn Bảo mật & Quyền riêng tư để giữ an toàn cho máy tính của bạn.
Hướng dẫn trong bài viết này áp dụng cho macOS Big Sur (11) thông qua OS X Mountain Lion (10.8). Một số tùy chọn hơi khác tùy thuộc vào hệ điều hành bạn sử dụng.
Cách Thay đổi Tùy chọn Bảo mật trên máy Mac
Bảng Bảo mật & Quyền riêng tư có bốn khu vực, mỗi khu vực kiểm soát một khía cạnh khác nhau của bảo mật Mac. Làm theo các bước sau để truy cập và sửa đổi từng bước.
-
Mở System Preferencesbằng cách chọn nó từ menu Applehoặc nhấp vào biểu tượng của nó trong Dock.
-
Nhấp vào Bảo mật & Quyền riêng tư.
-
Chọn tab General.
-
Nhấp vào biểu tượng lockở góc dưới bên trái của ngăn Tùy chọn bảo mật.
- Nhập mật khẩu quản trị viên của bạn khi lời nhắc xuất hiện.
-
Tùy chọn Yêu cầu mật khẩuyêu cầu bạn (hoặc bất kỳ ai cố gắng sử dụng máy Mac của bạn) cung cấp mật khẩu cho tài khoản hiện tại để thoát khỏi chế độ ngủ hoặc trình bảo vệ màn hình đang hoạt động. Nhấp vào hộp để bật tùy chọn.
Sử dụng menu để chọn khoảng thời gian trước khi macOS yêu cầu mật khẩu. Lựa chọn của bạn là: ngay lập tức, năm giây, một phút, năm phút, 15 phút, một giờ, bốn giờ và tám giờ.
-
Các mục sau có thể xuất hiện hoặc không thể xuất hiện trên máy Mac của bạn:
- Tắt đăng nhập tự động: Tùy chọn này yêu cầu người dùng xác thực danh tính bằng mật khẩu của họ bất cứ khi nào họ đăng nhập.
- Yêu cầu mật khẩu để mở khóa từng ngăn Tùy chọn Hệ thống: Với tùy chọn này được chọn, người dùng phải cung cấp ID và mật khẩu tài khoản của họ bất kỳ lúc nào họ cố gắng thực hiện thay đổi đối với bất kỳ hệ thống an toàn nào sự ưa thích. Thông thường, xác thực đầu tiên sẽ mở khóa tất cả các tùy chọn hệ thống an toàn.
-
Bạn cũng có thể có tùy chọn để hiển thị thông báo khi màn hình bị khóabằng cách nhấp vào hộp bên cạnh tùy chọn đó. Nhấp vào nút Đặt tin nhắn khóađể tạo tin nhắn.
-
Máy Mac được sản xuất từ giữa năm 2013 trở lên với ít nhất là macOS Sierra (10.12) cũng có tùy chọn bỏ qua mật khẩu hoàn toàn khi bạn khởi động máy tính. Bạn có thể sử dụng Apple Watch, miễn là nó đeo trên cổ tay của bạn và được mở khóa. Nhấp vào hộp bên cạnh Sử dụng Apple Watch của bạn để mở khóa ứng dụng và máy Maccủa bạn để bật tính năng này.
Tính năng này tương thích với Apple Watch Series 1 và 2 cho Sierra và Series 3 trở lên cho High Sierra (10.13) trở lên.
-
Hai tùy chọn cuối cùng trên màn hình chính của tab Chung liên quan đến những ứng dụng bạn có thể tải xuống. Hai tùy chọn là App Storevà App Store và các nhà phát triển đã xác địnhLựa chọn đầu tiên an toàn hơn, vì nó chỉ cho phép bạn cài đặt các ứng dụng mà Apple đã chứng nhận để tương thích.
-
Nhấp vào nút Advancedđể truy cập các tùy chọn khác.
Cài đặt trong nút Nâng cao giống nhau trong mọi tab của tùy chọn Bảo mật & Quyền riêng tư.
-
Cài đặt đầu tiên trong cửa sổ tiếp theo là Đăng xuất sau xx phút không hoạt động. Tùy chọn này cho phép bạn chọn một khoảng thời gian nhàn rỗi mà sau đó tài khoản hiện đang đăng nhập sẽ tự động đăng xuất.
-
Bạn cũng có thể đánh dấu vào ô bên cạnh Yêu cầu mật khẩu quản trị viên để truy cập các tùy chọn trên toàn hệ thống. Cài đặt này tương tự như cài đặt yêu cầu thông tin xác thực để truy cập các ngăn tùy chọn.
Cách Sử dụng Cài đặt FileVault
Tab tiếp theo điều khiển FileVault. Tính năng này sử dụng lược đồ mã hóa 128-bit (AES-128) để bảo vệ dữ liệu người dùng của bạn khỏi những con mắt tò mò. Mã hóa thư mục chính của bạn khiến bất kỳ ai cũng gần như không thể truy cập vào bất kỳ dữ liệu người dùng nào trên máy Mac của bạn mà không có tên tài khoản và mật khẩu của bạn.
FileVault rất tiện lợi cho những ai có máy Mac di động lo lắng về việc mất hoặc trộm cắp. Khi FileVault được bật, thư mục chính của bạn sẽ trở thành một hình ảnh đĩa được mã hóa chỉ gắn kết để truy cập sau khi bạn đăng nhập. Khi bạn đăng xuất, tắt hoặc ở chế độ ngủ, hình ảnh thư mục chính sẽ không còn nữa.
-
Nhấp vào tab FileVaultđể truy cập cài đặt của nó.
-
FireVault có thể được bật. Nếu không, hãy nhấp vào Bật FileVaultđể bắt đầu quá trình mã hóa.
-
Một cửa sổ xuất hiện cho phép bạn tùy chỉnh cách bạn truy cập vào ổ cứng của mình. Hai lựa chọn là:
- Cho phép tài khoản iCloud mở khóa đĩa của tôi: Tùy chọn này cho phép bạn sử dụng ID Apple và mật khẩu của mình.
- Tạo khóa khôi phục và không sử dụng tài khoản iCloud của tôi: Chọn cài đặt này để bảo mật hơn. Dữ liệu của bạn sẽ nằm sau một khóa độc lập, duy nhất không liên quan đến ID Apple của bạn. Đó là một lựa chọn tốt hơn nếu bạn lo lắng về tính bảo mật của thông tin đăng nhập iCloud của mình.
- Thực hiện lựa chọn của bạn và nhấp vào Tiếp tục.
-
FileVault bắt đầu mã hóa đĩa của bạn. Nếu bạn chọn tạo khóa khôi phục, khóa này sẽ xuất hiện trong một cửa sổ. Ghi chú lại nó và sau đó nhấp vào Tiếp tục.
Giữ khóa khôi phục của bạn ở nơi an toàn.
-
FileVault hoàn tất mã hóa đĩa của bạn.
Tùy thuộc vào kiểu máy tính của bạn và phiên bản macOS bạn đang sử dụng, FileVault có thể đăng xuất bạn trong quá trình này.
-
Bạn có thể thấy các tùy chọn bổ sung sau trên tab FileVault:
- Đặt Mật khẩu Chính: Mật khẩu chính là mật khẩu không an toàn. Nó cho phép bạn đặt lại mật khẩu người dùng của mình trong trường hợp bạn quên thông tin đăng nhập của mình. Tuy nhiên, nếu bạn quên cả mật khẩu tài khoản người dùng và mật khẩu chính, bạn sẽ không thể truy cập vào dữ liệu người dùng của mình.
- Sử dụng xóa an toàn: Tùy chọn này ghi đè dữ liệu khi bạn dọn sạch thùng rác. Điều này đảm bảo rằng dữ liệu đã chuyển vào thùng rác không thể khôi phục được dễ dàng.
- Sử dụng bộ nhớ ảo an toàn: Việc chọn tùy chọn này buộc mọi dữ liệu RAM ghi vào ổ cứng của bạn phải được mã hóa lần đầu.
Cách định cấu hình tường lửa cho máy Mac của bạn
Máy Mac của bạn có tường lửa cá nhân mà bạn có thể sử dụng để ngăn kết nối mạng hoặc internet. Nó dựa trên thiết lập UNIX tiêu chuẩn được gọi là ipfw. Đây là một bức tường lửa lọc gói, mặc dù cơ bản, tốt. Đối với tường lửa cơ bản này, Apple bổ sung hệ thống lọc ổ cắm, còn được gọi là tường lửa ứng dụng.
Thay vì phải biết cổng và giao thức nào là cần thiết, bạn có thể chỉ định ứng dụng nào có quyền thực hiện kết nối đến hoặc đi.
- Nhấp vào tab Tường lửatrong ngăn tùy chọn.
-
Nếu tường lửa của bạn đang tắt, hãy nhấp vào Bật Tường lửađể kích hoạt.
Trong các phiên bản cũ hơn của macOS và OS X, tùy chọn này được gọi là Start.
-
Nhấp vào Tùy chọn tường lửađể truy cập các cài đặt khác.
Trong các phiên bản trước, nút này được gọi là Advanced. Tính năng này chỉ khả dụng nếu bật tường lửa.
-
Nhấp vào hộp bên cạnh Chặn tất cả các kết nối đếnđể ngăn mọi kết nối đến với các dịch vụ không cần thiết. Các dịch vụ thiết yếu theo định nghĩa của Apple là:
- Cấu hình: Cho phép DHCP và các dịch vụ cấu hình mạng khác hoạt động.
- mDNSResponder: Cho phép giao thức Bonjour hoạt động.
- raccoon: Cho phép IPSec (Bảo mật Giao thức Internet) hoạt động.
Nếu bạn chọn chặn tất cả các kết nối đến, hầu hết các dịch vụ chia sẻ tệp, màn hình và bản in sẽ không hoạt động nữa.
- Kiểm tra Tự động cho phép phần mềm tích hợp sẵn nhận các kết nối đếncho tường lửa chấp nhận các yêu cầu từ các ứng dụng có sẵn như Thư và Tin nhắn.
- Tùy chọn Tự động cho phép phần mềm đã ký nhận các kết nối đếntự động thêm các ứng dụng phần mềm đã ký bảo mật vào danh sách các ứng dụng được phép chấp nhận kết nối từ mạng bên ngoài, bao gồm cả Internet.
- Bạn có thể thêm thủ công các ứng dụng vào danh sách bộ lọc ứng dụng của tường lửa bằng cách sử dụng nút cộng(+). Tương tự như vậy, bạn có thể xóa các ứng dụng khỏi danh sách bằng nút trừ(- ).
- Bật chế độ ẩnngăn máy Mac của bạn phản hồi các truy vấn lưu lượng truy cập từ mạng. Tùy chọn này làm cho máy Mac của bạn dường như không tồn tại.
Cách Điều chỉnh Cài đặt Bảo mật
Bạn có thể có tab thứ tư: Quyền riêng tư. Phần này cho phép bạn quyết định ứng dụng nào có thể thu thập và đọc thông tin từ các khu vực khác nhau trên máy Mac của bạn. Đây là cách nó hoạt động.
-
Nhấp vào tab Privacy.
- Nói chung, cột bên trái liệt kê loại dữ liệu mà ứng dụng có thể muốn truy cập. Một số ví dụ là vị trí, danh bạ, lịch, máy ảnh và micrô của bạn. Chọn một để mở các tùy chọn của nó.
-
Trong khung bên phải, bạn sẽ thấy các ứng dụng đã yêu cầu thông tin đó. Đánh dấu vào hộp bên cạnh tên của nó để cấp quyền; loại bỏ nó để thu hồi.
-
Khi bạn đã thực hiện tất cả các thay đổi trong ngăn tùy chọn này mà bạn muốn thực hiện, hãy nhấp vào lockđể ngăn những thay đổi bổ sung xảy ra mà không được phép.