Mac 보안 기본 설정 창 사용

보안 환경 설정 패널을 사용하면 Mac에서 사용자 계정의 보안 수준을 제어 할 수 있습니다. 또한 보안 환경 설정 패널에서는 Mac의 방화벽을 구성하고 사용자 계정에 대한 데이터 암호화를 켜거나 끌 수 있습니다.

보안 및 개인 정보 창을 사용하여 컴퓨터를 안전하게 유지하는 방법은 다음과 같습니다.

이 문서의 지침은 Mac OS X Mountain Lion (10.8) 이상에 적용됩니다. 일부 옵션은 사용중인 Mac 모델에 따라 다릅니다.

Mac에서 보안 기본 설정을 변경하는 방법

보안 및 개인 정보 패널에는 XNUMX 개의 영역이 있으며 각 영역은 Mac 보안의 다른 측면을 제어합니다. 다음 단계에 따라 각각에 액세스하고 수정하십시오.

1. 열다 시스템 환경 설정 에서 선택하여 애플 메뉴 또는 Dock에서 해당 아이콘을 클릭하십시오.

   

2. 개인 및 전문적인 보안 및 개인 정보 보호 정책.

   

3. 선택 일반 탭을 클릭하여 Mac의 보안 설정 구성을 시작하십시오.

   

4. 클릭 자물쇠 보안 환경 설정 창의 왼쪽 하단 모서리에있는 아이콘.

   

5. 프롬프트가 나타나면 관리자 암호를 입력하십시오.

6. 그리고, 비밀번호 필요 옵션을 사용하려면 사용자 (또는 Mac을 사용하려는 모든 사람)가 잠자기 또는 활성 화면 보호기를 종료하기 위해 현재 계정의 암호를 제공해야합니다. 상자를 클릭하여 옵션을 켭니다.

   메뉴를 사용하여 macOS에서 암호를 묻는 간격을 선택합니다. 선택 사항은 즉시, 15 초, XNUMX 분, XNUMX 분, XNUMX 분, XNUMX 시간, XNUMX 시간 및 XNUMX 시간입니다.

   

7. 다음 항목은 Mac에 표시되거나 표시되지 않을 수 있습니다.

   • 자동 로그인 비활성화 : 이 옵션을 사용하려면 사용자가 로그온 할 때마다 암호로 자신의 ID를 인증해야합니다.
   • 각 시스템 환경 설정 패널을 잠금 해제하려면 암호 필요 : 이 옵션을 선택하면 사용자는 보안 시스템 기본 설정을 변경하려고 할 때마다 계정 ID와 암호를 제공해야합니다. 일반적으로 첫 번째 인증은 모든 보안 시스템 기본 설정을 잠금 해제합니다.

8. 다음과 같은 옵션이있을 수도 있습니다. 화면이 잠겨있을 때 메시지 표시 해당 옵션 옆에있는 상자를 클릭하면됩니다. 클릭 잠금 메시지 설정 버튼을 눌러 메시지를 작성하십시오.

   

9. 최소 macOS Sierra (2013)를 실행하는 10.12 년 중반 이후에 제작 된 Mac에는 컴퓨터를 깨울 때 암호를 완전히 건너 뛸 수있는 옵션이 있습니다. 손목에 있고 잠금 해제 된 경우 Apple Watch를 사용할 수 있습니다. 옆에있는 상자를 클릭하십시오. Apple Watch를 사용하여 앱 및 Mac 잠금 해제 이 기능을 켜려면

   이 기능은 Sierra를 실행하는 Mac의 경우 Apple Watch Series 1 및 2와 High Sierra (3) 이상을 실행하는 경우 Series 10.13 이상과 호환됩니다.

   

10. 일반 탭의 기본 화면에있는 마지막 두 가지 옵션은 다운로드 할 수있는 앱과 관련이 있습니다. 두 가지 옵션은 앱 스토어 와 App Store 및 확인 된 개발자. 첫 번째 선택은 Apple이 호환 가능하다고 인증 한 앱만 설치할 수 있기 때문에 더 안전합니다.

    

11. 클릭 고급 버튼을 클릭하면 더 많은 옵션에 액세스 할 수 있습니다.

    고급 버튼 아래의 설정은 보안 및 개인 정보 기본 설정의 모든 탭에서 동일합니다.

    

12. 다음 창의 첫 번째 설정은 xx 분 동안 활동이 없으면 로그 아웃. 이 옵션을 사용하면 현재 로그인 한 계정이 자동으로 로그 아웃되는 유휴 시간을 설정할 수 있습니다.

    

13. 옆에있는 상자에 체크 표시를 할 수도 있습니다. 시스템 전체 기본 설정에 액세스하려면 관리자 암호가 필요합니다. 그렇게하기 위해서. 이 설정은 기본 설정 창에 액세스하기 위해 자격 증명을 요청하는 설정과 유사합니다.

    

FileVault 설정을 사용하는 방법

다음 탭은 FileVault를 제어합니다. 이 기능은 128 비트 (AES-128) 암호화 체계를 사용하여 사용자 데이터를 엿보는 눈으로부터 보호합니다. 홈 폴더를 암호화하면 계정 이름과 암호 없이는 누구든지 Mac의 사용자 데이터에 접근하는 것이 거의 불가능합니다.

FileVault는 분실 또는 도난이 우려되는 휴대용 Mac 사용자에게 매우 편리합니다. FileVault가 활성화되면 홈 폴더는 로그인 한 후에 만 ​​액세스 할 수 있도록 마운트되는 암호화 된 디스크 이미지가됩니다. 로그 오프, 종료 또는 잠자기 상태에서는 홈 폴더 이미지를 더 이상 사용할 수 없습니다.

1. 클릭 FileVault 탭을 클릭하여 설정에 액세스하십시오.

   

2. FireVault는 기본적으로 켜져있을 수 있습니다. 그렇지 않은 경우 FileVault 켜기 암호화 프로세스를 시작합니다.

   

3. 하드 드라이브에 액세스하는 방법을 사용자 지정할 수있는 창이 나타납니다. 두 가지 선택 사항은 다음과 같습니다.

   • iCloud 계정에서 디스크 잠금 해제 허용:이 옵션을 사용하면 Apple ID와 암호를 사용할 수 있습니다.
   • 복구 키를 생성하고 내 iCloud 계정을 사용하지 않습니다.: 보안 강화를 위해이 설정을 선택합니다. 데이터는 Apple ID와 관련이없는 독립적이고 고유 한 키 뒤에 있습니다. iCloud 자격 증명의 보안이 걱정되는 경우 더 나은 옵션입니다.

   

4. 선택하고 클릭 계속.

5. FileVault가 디스크 암호화를 시작합니다. 복구 키 생성을 선택하면 창에 나타납니다. 메모 한 다음 계속.

   복구 키를 안전한 곳에 보관하십시오.

6. FileVault가 디스크 암호화를 완료합니다.

   컴퓨터 모델 및 사용중인 macOS 버전에 따라 FileVault는이 프로세스 중에 사용자를 로그 아웃 할 수 있습니다.

7. FileVault 탭에 다음과 같은 추가 옵션이 표시 될 수 있습니다.

   • 마스터 비밀번호 설정: 마스터 암호는 안전합니다. 로그인 정보를 잊어 버린 경우 사용자 암호를 재설정 할 수 있습니다. 그러나 사용자 계정 암호와 마스터 암호를 모두 잊어 버린 경우 사용자 데이터에 액세스 할 수 없습니다.
   • 보안 지우기 사용:이 옵션은 휴지통을 비울 때 데이터를 덮어 씁니다. 이렇게하면 폐기 된 데이터를 쉽게 복구 할 수 없습니다.
   • 안전한 가상 메모리 사용:이 옵션을 선택하면 하드 드라이브에 기록 된 모든 RAM 데이터가 먼저 암호화됩니다.

Mac의 방화벽을 구성하는 방법

Mac에는 네트워크 또는 인터넷 연결을 차단하는 데 사용할 수있는 개인 방화벽이 포함되어 있습니다. ipfw라는 표준 UNIX 설정을 기반으로합니다. 이것은 기본적인 패킷 필터링 방화벽이지만 훌륭합니다. 이 기본 방화벽에 Apple은 응용 프로그램 방화벽이라고도하는 소켓 필터링 시스템을 추가합니다.

어떤 포트와 프로토콜이 필요한지 알 필요없이 어떤 응용 프로그램에 들어 오거나 나가는 연결을 만들 수있는 권한이 있는지 지정할 수 있습니다.

1. 클릭 방화벽 환경 설정 창의 탭.

2. 방화벽이 꺼져 있으면 방화벽 사용 그것을 활성화하십시오.

   이전 버전의 macOS 및 OS X에서는이 옵션이 스타트.

   

3. 개인 및 전문적인 방화벽 옵션 더 많은 설정에 액세스합니다.

   이전 버전에서는이 버튼이 고급. 방화벽이 켜져있는 경우에만 사용할 수 있습니다.

   

4. 옆에있는 상자를 클릭하십시오. 들어오는 모든 연결 차단 불필요한 서비스에 대한 들어오는 연결을 방지합니다. Apple에서 정의한 필수 서비스는 다음과 같습니다.

   • 구성됨: DHCP 및 기타 네트워크 구성 서비스가 발생하도록합니다.
   • mDNSResponder: Bonjour 프로토콜이 작동하도록합니다.
   • 미국 너구리: IPSec (인터넷 프로토콜 보안) 기능을 허용합니다.

   들어오는 모든 연결을 차단하도록 선택하면 대부분의 파일, 화면 및 인쇄 공유 서비스가 더 이상 작동하지 않습니다.

5. 검사 내장 소프트웨어가 들어오는 연결을 수신하도록 자동으로 허용 방화벽에 메일 및 메시지와 같은 스톡 앱의 요청을 수락하도록 지시합니다.

6. 그리고, 자동으로 소프트웨어가 서명 들어오는 연결을 수신 할 수 있도록 옵션은 인터넷을 포함한 외부 네트워크의 연결을 허용하는 응용 프로그램 목록에 보안 서명 된 소프트웨어 응용 프로그램을 자동으로 추가합니다.

7. 더하기 (+) 버튼을 사용하여 방화벽의 애플리케이션 필터 목록에 애플리케이션을 수동으로 추가 할 수 있습니다. 마찬가지로 빼기 (-) 버튼을 사용하여 목록에서 응용 프로그램을 제거 할 수 있습니다.

8. 스텔스 모드 활성화 Mac이 네트워크의 트래픽 쿼리에 응답하지 않도록합니다. 이 옵션을 사용하면 Mac이 존재하지 않는 것처럼 보입니다.

개인 정보 설정을 조정하는 방법

네 번째 탭인 개인 정보가있을 수 있습니다. 이 섹션에서는 Mac의 여러 영역에서 정보를 수집하고 읽을 수있는 앱을 결정할 수 있습니다. 작동 방식은 다음과 같습니다.

1. 클릭 개인정보보호 탭.

   

2. 일반적으로 왼쪽 열에는 앱이 액세스 할 수있는 데이터 유형 목록이 포함됩니다. 위치, 연락처, 캘린더, 카메라 및 마이크가 몇 가지 예입니다. 옵션을 열려면 하나를 선택하십시오.

3. 오른쪽 창에 해당 정보를 요청한 앱이 표시됩니다. 권한을 부여하려면 이름 옆에있는 상자를 선택하십시오. 취소하려면 제거하십시오.

   

4. 이 환경 설정 패널에서 수행하려는 모든 변경을 수행했으면 자물쇠 승인없이 발생하는 추가 문제를 중지합니다.