macOS: как Apple обеспечивает безопасность пользователей

В последние годы Apple не только добавила множество абсолютно новых функций в macOS.

Компания также очень активно занималась вопросами безопасности и последовательно расширяла защитные функции, содержащиеся в операционной системе.

Примерами этого являются XProtect и Gatekeeper, которые используют проверки приложений, чтобы не допустить попадания вредоносного ПО на компьютеры Mac и защитить компьютеры от атак различных вирусов.

Кроме того, есть еще несколько различных компонентов.

Например, в отличие от Windows, macOS не предлагает централизованного приложения, с помощью которого все компоненты защиты системы можно было бы сразу проверить на правильность функционирования и безопасность, возможны отдельные проверки.

Защита целостности системы предотвращает изменение файлов.

Начиная с macOS El Capitan (10.11) в операционной системе Mac появилась функция, называемая защитой целостности системы (SIP).

Это гарантирует, что даже пользователи с правами суперпользователя не смогут изменять системные приложения и файлы.

Компонент можно деактивировать, но делать это нужно только в очень редких исключительных случаях и если вы точно знаете, что делаете.

Кроме того, настоятельно рекомендуется снова включить SIP сразу после того, как вам больше не нужно его выключать.

Для этого запустите Mac в режиме восстановления, откройте терминал и введите команду csrutil enable; перезагрузить .

Подписанный системный том: изолированный том для системного содержимого.

В macOS Catalina (10.15) Apple внесла фундаментальные изменения в операционную систему Mac и представила системный том только для чтения.

Начиная с macOS Big Sur (11.0), она также оснащена надежными механизмами криптографической защиты.

Функция предотвращает манипулирование программным обеспечением Apple, содержащимся в macOS, а также обеспечивает безопасность и целостность обновлений.

Статус подписанного системного тома (SSV) отображается в разделе «Информация о системе» на компьютерах Mac с Apple Silicon и в Дисковой утилите на компьютерах Mac с процессором Intel.

Если функция не активирована, вам необходимо переустановить macOS, чтобы включить этот компонент безопасности.

FileVault: безопасность с помощью зашифрованных данных.

Mас с Apple Silicon и Intel Mac с чипом T2 автоматически шифруют объем данных на SSD.

Однако сами данные доступны всем пользователям устройства.

Поэтому рекомендуется также активировать FileVault, который также защищает криптографический ключ с помощью индивидуального пароля и, таким образом, предотвращает доступ других пользователей к вашим данным.

Функцию можно включить в системных настройках в разделе «Конфиденциальность и безопасность».

Кстати, о потерях производительности можно не беспокоиться.

Gatekeeper и XProtect: встроенная защита от вредоносного ПО.

Gatekeeper отвечает за предотвращение проникновения вредоносного ПО на компьютеры Mac начиная с macOS Mountain Lion (10.8).

Помимо прочего, приложение проверяет программное обеспечение, загруженное из Интернета, на предмет наличия у него действующего сертификата разработчика.

XProtect появился позже и добавил в Gatekeeper дополнительные функции безопасности.

XProtect можно отключить с помощью команды терминала, но делать этого ни в коем случае нельзя.

Любой, кто активировал эту функцию, может снова включить ее с помощью команды терминала sudo spctl —global-enable.

XProtect Remediator: автоматический сканер вредоносных программ от Apple.

Чуть больше года назад XProtect Remediator появился в macOS.

Интегрированный инструмент безопасности выполняет регулярное сканирование на наличие вредоносных программ в фоновом режиме и автоматически удаляет вредоносные программы, если это необходимо.

Действия можно найти только в файлах журнала macOS.

Однако разработчик Howard Oakley предоставляет бесплатный инструмент XProCheck , который можно использовать, помимо прочего, для проверки правильности работы XProtect Remediator.

Текущие обновления прошивки и безопасности.

Все компоненты безопасности macOS, естественно, обеспечивают максимально возможную защиту только в том случае, если сама операционная система и прошивка Mac обновлены.

Поэтому пользователям следует как можно скорее импортировать обновления, предоставленные Apple.

Если вас интересует, когда компания выпускала обновления для macOS, XProtect и XProtect Remediator за последние несколько лет, вы можете ознакомиться с исчерпывающим списком , который Howard Oakley предоставляет в течение нескольких месяцев и регулярно обновляет.

Добавить комментарий

Войти с помощью: 

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Авторизация
*
*
Войти с помощью: 


Регистрация
*
*
*
Пароль не введен
*
Войти с помощью: 


Генерация пароля


Рейтинг@Mail.ru
Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять