一般的なセキュリティ関連設定と、持ち出ししても少しは安心できるようにできる限りの設定。
システムの設定
Open Firmware Password
Open Firmwareの設定変更などにパスワードを要するよう設定する。
主にOptionキーを押して起動するなどして、インストールディスクからパスワードリセットされないことを期待して作業する。ただし、HDDを物理的に取り出して読み出されることには無力。
それはHDDや重要ファイルの自体の暗号化で対処する。
10.4の場合、OSインストールメディアの/Applications/Utilitiesを使用する。(HDDにコピーした)
作業後、実際にOptionキーを押しながら起動して動作確認。
Safari 「ダウンロード後、"安全な"ファイルを開く」機能は、リンククリック一回で毒入りファイルを開いてしまう可能性があるので、外す。(Safari->Preferences->General->「Open "safe" files after downloading」のチェックを外す)
システム環境設定:セキュリティ(System Preferences->Security)
マスターパスワードを設定する
スクリーンセーバーからの復帰時にパスワードを要求する(Require password to wake this computer from sleep or screensaver)
自動ログインを無効にする(Disable automatic login)
システム環境設定の変更時に管理者パスワードを要求する(Require password to unlock secure system preference)
仮想メモリを暗号化(Use secure virtual memory)
システム環境設定:共有(System Preferences->Sharing)
ファイアウォールを開始。
システム環境設定:Bluetooth(System Preferences->Bluetooth)
検出可能に「しない」(Discoverable->off)
システム環境設定:Accounts(System Preferences->Accounts)
LoginOptions->Display login window as:"Name and password"を選択
「ログインウインドウに入力メニューを表示」は必要に応じて。
キーチェーンアクセスの設定
/Applications/Utilities/Keychain Access(キーチェーンアクセス)を起動、各種設定
Preferences:一般(General)
Show Status in Menu barにチェック->メニューバーの鍵アイコンからスクリーンロックをかけられるようになる
Preferences:First Aid
ログインキーチェーンのパスワードを同期(Synchronize login keychain password)のチェックを外す(キーチェーンには別のパスフレーズを設定する)
ログインキーチェーン設定を変更(Change login keychain settings)のチェックを外す
Edit->Change settings for Keychain "login"...->次の機能を有効にする
Lock after n minutes of inactivity
Lock when sleeping
Edit->Change Password for Keychain "login"...->パスフレーズを新規設定
”System” Keychainを作り替えたい人はこのときにやっておくとよいのかも。
普段使いのユーザを作成。早速ログイン。
Safari 「ダウンロード後、"安全な"ファイルを開く」機能の無効化
システム環境設定:セキュリティ(System Preferences->Security)
スクリーンセーバーからの復帰時にパスワードを要求する(Require password to wake this computer from sleep or screensaver)にチェック
FileVault機能を入にする
システム環境設定:Bluetooth(System Preferences->Bluetooth)
検出可能に「しない」(Discoverable->off)
キーチェーンアクセスの設定
管理ユーザと同じく、次の作業を行う。
Preferences:一般(General)
Show Status in Menu barにチェック->メニューバーの鍵アイコンからスクリーンロックをかけられるようになる
Preferences:First Aid
ログインキーチェーンのパスワードを同期(Synchronize login keychain password)のチェックを外す(キーチェーンには別のパスフレーズを設定する)
ログインキーチェーン設定を変更(Change login keychain settings)のチェックを外す
Edit->Change settings for Keychain "login"...->次の機能を有効にする
Lock after n minutes of inactivity
Lock when sleeping
Edit->Change Password for Keychain "login"...->パスフレーズを新規設定
ファイアウォール製品、アンチウィルスについてはまた別として、気づいたものは以上。見落としがないとよいのだけど。
0 件のコメント:
コメントを投稿