セキュリティ設定パネルでは、Mac上のユーザーアカウントのセキュリティレベルを制御できます。 さらに、セキュリティ設定パネルでは、Macのファイアウォールを設定するだけでなく、ユーザーアカウントのデータ暗号化をオンまたはオフにすることもできます。
セキュリティ設定パネルは、3つのセクションに分かれています。
一般:パスワードの使用方法、具体的には特定のアクティビティにパスワードが必要かどうかを制御します。 ユーザーアカウントの自動ログアウトを制御します。 ロケーションベースのサービスがMacのロケーションデータにアクセスできるかどうかを指定します。
FileVault :ホームフォルダとすべてのユーザーデータのデータ暗号化を制御します。
ファイアウォール: Macの内蔵ファイアウォールを有効または無効にしたり、さまざまなファイアウォール設定を行うことができます。
Macのセキュリティ設定を構成することから始めましょう。
04の01
セキュリティ設定パネルを起動する
Dockの「システム環境設定」アイコンをクリックするか、アップルメニューから「システム環境設定」を選択します。
「システム環境設定」ウィンドウの「パーソナル」セクションの「セキュリティ」アイコンをクリックします。
一般設定オプションについては、次のページに進んでください。
04の02
Macセキュリティ設定ペインの使用 - 一般的なMacセキュリティ設定
Macセキュリティ設定パネルには、ウィンドウの上部に3つのタブがあります。 Macの一般的なセキュリティ設定の設定を開始するには、[全般]タブを選択します。
セキュリティ設定パネルの[一般]セクションでは、Macの基本的で重要なセキュリティ設定をいくつか制御します。 このガイドでは、各設定が何をするか、設定を変更する方法について説明します。 次に、セキュリティ設定ウィンドウで使用可能なセキュリティ拡張が必要かどうかを判断できます。
Macを他のユーザーと共有したり、他のユーザーが簡単にアクセスできる場所にMacがある場合は、これらの設定をいくつか変更することができます。
一般的なMacのセキュリティ設定
変更を開始する前に、まずMacで身元を認証する必要があります。
セキュリティ設定ウィンドウの左下にあるロックアイコンをクリックします。
管理者のユーザー名とパスワードの入力を求められます 。 要求された情報を入力し、[OK]をクリックします。
ロックアイコンがロック解除された状態に変わります。 あなたは今あなたが望む変更を行う準備ができました。
パスワードを要求する:ここにチェックマークを付けると、あなた(またはあなたのMacを使用しようとする人)は、スリープを解除するために現在のアカウントのパスワードを提供するか、スクリーンセーバーをアクティブにする必要があります。 これは、あなたが現在取り組んでいるものを見たり、ユーザーアカウントデータにアクセスしたりするのを防ぐ、良い基本的なセキュリティ手段です。
このオプションを選択すると、ドロップダウンメニューを使用して、パスワードが要求されるまでの時間間隔を選択できます。 私は、パスワードを提供する必要なしに、予期せず起動するスリープまたはスクリーンセーバーセッションを終了するのに十分な時間間隔を選択することをお勧めします。 5秒または1分が良い選択です。
自動ログインを無効にする:このオプションでは、ログオンするたびにユーザーが自分のIDでパスワードを認証する必要があります。
各システム環境設定パネルのロックを解除するためにパスワードを要求:このオプションを選択すると、セキュリティで保護されたシステム環境設定を変更しようとするたびに 、アカウントIDとパスワードを入力する必要があります。 通常、最初の認証はすべての安全なシステム設定をロック解除します。
無活動のxx分後にログアウト:このオプションでは、現在ログインしているアカウントが自動的にログアウトされるまでのアイドル時間の設定量を選択できます。
セキュアな仮想メモリの使用:このオプションを選択すると、ハードドライブに書き込まれたRAMデータが最初に暗号化されます。 これは、RAMの内容がハードドライブに書き込まれるときに仮想メモリの使用とスリープモードの両方に適用されます。
位置情報サービスを無効にする:このオプションを選択すると、Macが情報を要求するアプリケーションに位置情報を提供できなくなります。
[警告のリセット]ボタンをクリックすると、既にアプリケーションで使用中の位置情報を削除できます。
リモートコントロール赤外線レシーバーを無効にする:お使いのMacにIRレシーバーが装備されている場合、このオプションはレシーバーをオフにし、IRデバイスがあなたのMacにコマンドを送信することを防ぎます。
04の03
Macセキュリティ設定ペインの使用 - FileVaultの設定
FileVaultは、128ビット(AES-128)の暗号化方式を使用して、ユーザーデータを保護します。 ホームフォルダを暗号化すると、アカウント名とパスワードなしに誰でもあなたのMac上のユーザーデータにアクセスすることはほとんど不可能になります。
FileVaultは、紛失や盗難を心配しているポータブルMacをお持ちの方にとって、非常に便利です。 FileVaultを有効にすると、ホームフォルダはログイン後にアクセス用にマウントされた暗号化されたディスクイメージになります。ログオフ、シャットダウン、またはスリープすると、ホームフォルダイメージはマウント解除され、使用できなくなります。
最初にFileVaultを有効にすると、暗号化処理に非常に時間がかかることがあります。 お使いのMacは、すべてのホームフォルダデータを暗号化されたディスクイメージに変換しています。 暗号化プロセスが完了すると、必要に応じてMacが個々のファイルを暗号化して解読します。 この結果、非常にわずかなパフォーマンス上のペナルティが発生します。非常に大きなファイルにアクセスする場合を除き、ほとんど気付かないものです。
FileVaultの設定を変更するには、Security PreferencesペインのFileVaultタブを選択します。
FileVaultの設定
変更を開始する前に、まずMacで身元を認証する必要があります。
セキュリティ設定ウィンドウの左下にあるロックアイコンをクリックします。
管理者のユーザー名とパスワードの入力を求められます。 要求された情報を入力し、[OK]をクリックします。
ロックアイコンがロック解除された状態に変わります。 あなたは今あなたが望む変更を行う準備ができました。
Set Master Password:マスターパスワードはフェールセーフです。 ログイン情報を忘れた場合にユーザーパスワードをリセットすることができます。 ただし、ユーザーアカウントのパスワードとマスターパスワードの両方を忘れた場合、ユーザーデータにアクセスすることはできません。
FileVaultを有効にする:これにより、ユーザーアカウント用のFileVault暗号化システムが有効になります。 アカウントのパスワードを尋ねられ、次のオプションが表示されます:
安全な消去を使用:このオプションは、ゴミ箱を空にするとデータを上書きします。 これにより、ゴミ箱のデータを簡単に復元できないことが保証されます。
セキュアな仮想メモリの使用:このオプションを選択すると、ハードドライブに書き込まれたRAMデータが最初に暗号化されます。
FileVaultを有効にすると、Macがホームフォルダのデータを暗号化している間にログアウトされます。 ホームフォルダのサイズによっては、かなり時間がかかることがあります。
暗号化プロセスが完了すると、ログイン画面が表示されます。ログイン画面では、ログインするためのアカウントパスワードを入力できます。
04/04
Macセキュリティ設定ペインの使用 - Macのファイアウォールの設定
Macには、ネットワークやインターネット接続を妨げるために使用できるパーソナルファイアウォールが含まれています。 Macのファイアウォールは、ipfwという標準のUNIXファイアウォールに基づいています。 これは基本的なパケットフィルタリングのファイアウォールですが、優れています。 この基本的なファイアウォールには、アプリケーションファイアウォールとも呼ばれるソケットフィルタリングシステムが追加されています。 アプリケーションのファイアウォールにより、ファイアウォールの設定を簡単に行うことができます。 どのポートとプロトコルが必要かを知る必要はなく、着信接続または発信接続を行うアプリケーションを指定するだけで済みます。
まず、[セキュリティ]環境設定パネルで[ファイアウォール]タブを選択します。
Macのファイアウォールの設定
変更を開始する前に、まずMacで身元を認証する必要があります。
セキュリティ設定ウィンドウの左下にあるロックアイコンをクリックします。
管理者のユーザー名とパスワードの入力を求められます。 要求された情報を入力し、[OK]をクリックします。
ロックアイコンがロック解除された状態に変わります。 あなたは今あなたが望む変更を行う準備ができました。
Start:このボタンは、Macのファイアウォールを起動します。 ファイアウォールが開始されると、[開始]ボタンが[停止]ボタンに変わります。
詳細:このボタンをクリックすると、Macのファイアウォールのオプションを設定できます。 [詳細設定]ボタンは、ファイアウォールがオンの場合にのみ有効になります。
高度なオプション
すべての着信接続をブロックする:このオプションを選択すると、ファイアウォールは重要でないサービスへの着信接続を防止します。 Appleが定義する重要なサービスは次のとおりです。
Configd:DHCPやその他のネットワーク構成サービスを実行できるようにします。
mDNSResponder:Bonjourプロトコルを機能させます。
raccoon:IPSec(インターネットプロトコルセキュリティ)を機能させることができます。
着信接続をすべてブロックすると、ほとんどのファイル、スクリーン、およびプリント共有サービスは機能しなくなります。
署名されたソフトウェアに着信接続を自動的に許可する:このオプションを選択すると、インターネットなどの外部ネットワークからの接続を許可するアプリケーションのリストに、安全に署名されたソフトウェアアプリケーションが自動的に追加されます。
プラス(+)ボタンを使用して、ファイアウォールのアプリケーションフィルタリストにアプリケーションを手動で追加できます。 同様に、マイナス( - )ボタンを使用してリストからアプリケーションを削除することもできます。
ステルスモードを有効にする:この設定を有効にすると、Macがネットワークからのトラフィッククエリに応答しなくなります。 これにより、あなたのMacはネットワーク上に存在しないように見えます。