Les logiciels malveillants sont partout et les Mac ne sont pas à l'abri. Vous pouvez ignorer la menace potentielle si vous le souhaitez, mais si vous êtes une entreprise qui détient des données confidentielles, un éducateur en possession de données confidentielles, ou même un collecteur de Bitcoins qui a peut-être cliqué sur un trop grand nombre de liens sur l'un de ces sites Web de robinets douteux, vous devriez savoir comment sécuriser votre Mac.
Contenus
Tout d'abord, quelques conseils de sécurité de bon sens
Avant d'entrer dans les technologies de sécurité de votre Mac (y compris une large gamme d'améliorations de la sécurité dans High Sierra), il est important de souligner que la principale menace de votre ordinateur est sa personne qui l'utilise. Les cyber-attaquants sont très sophistiqués et peuvent rassembler de nombreuses informations sur vous ou sur les sociétés associées à vous en obtenant simplement un peu plus de données à la fois. Rendez la tâche difficile à ces personnes en suivant des conseils simples, notamment:
- Évitez de cliquer sur les liens de personnes que vous ne connaissez pas.
- Ne jamais télécharger / installer un logiciel, sauf si vous savez d'où il vient.
- Utilisation mots de passe fortset utilisez des mots de passe différents pour chaque site – le Keychain Manager d’Apple facilite grandement ce processus.
- Utilisez la vérification en deux étapes partout.
- Pensez à utiliser un service VPN, tel que NordVPN (que j'utilise).
- Utilisez la navigation privée.
- Utilisez une adresse électronique à usage unique pour vous inscrire à des services, des sites Web, etc. – vous réduirez ainsi le spam que vous recevez dans vos courriels principaux.
- N'accédez jamais à un service confidentiel (tel que l'intranet de votre entreprise ou votre banque en ligne) via le réseau Wi-Fi public.
- Installez les mises à jour logicielles macOS telles qu'elles apparaissent.
Qu'en est-il des vérificateurs de virus?
Le jury reste sur les vérificateurs de virus.
De nombreux utilisateurs de Mac pensent que cela ralentit les performances de Mac, tout comme les logiciels publicitaires indésirables, les programmes potentiellement indésirables (PUP) et les logiciels malveillants s'ils se cachent sur votre Mac.
Je choisis d’analyser régulièrement mon système lorsque j’envoie et reçois des ressources numériques provenant de nombreuses sources. Je pense également que j’ai la responsabilité de veiller à ne pas transmettre par inadvertance des logiciels malveillants Windows à d’autres ordinateurs à partir de mon Mac.
De nombreuses applications sont disponibles. AVG pour Mac est Macworld UK »s package antivirus le plus hautement recommandé (version gratuite disponible); Malwarebytes pour Mac est également populaire. Il existe plusieurs solutions payantes disponibles.
Passons maintenant à certaines des autres solutions de protection de la sécurité en place sur votre Mac. (Vous constaterez que vous devez déverrouiller les préférences système en appuyant sur l’icône de cadenas et en entrant votre mot de passe pour apporter des modifications dans bon nombre des cas suivants.)
Activer le pare-feu intégré de votre Mac
Le pare-feu intégré de votre Mac doit être activé par défaut. Vérifiez qu'il est en Préférences système> Sécurité et confidentialité où vous choisissez l'onglet Firewall. Choisissez Activer le pare-feu pour l'activer. Appuyez sur Options de pare-feu, et vous pourrez choisir les applications pouvant recevoir des connexions entrantes et même activer un mode furtif, ce qui rendra votre Mac moins visible sur les réseaux publics en l'empêchant de répondre aux requêtes de détection de réseau (telles que les requêtes Ping) susceptibles de révéler son existence. .
Pouvons-nous avoir un mot (passe)?
Je suis certain que vous utilisez déjà un mot de passe fort pour sécuriser votre Mac, mais vous pouvez choisir l’importance de la protection par mot de passe dans Préférences Système> Sécurité et confidentialité. Ici, vous pouvez définir la durée pendant laquelle votre Mac est laissé sans surveillance avant qu'un mot de passe ne soit requis. (Immédiatement après le sommeil, la meilleure protection si vous travaillez dans un environnement partagé.)
Confidentialité du système
le Intimité volet dans Préférences de sécurité et de confidentialité contrôle de nombreux articles. Vous pouvez choisir les applications (le cas échéant) que vous autorisez à utiliser les services de localisation ou vous pouvez les désactiver entièrement. Vous pouvez également contrôler les applications qui ont accès à d'autres données sur votre Mac: Contacts, Calendriers, Rappels, Photos, Twitter, Facebook, Accessibilité et Analyses.
Confidentialité du navigateur
Vous devrez également vérifier les paramètres de sécurité de votre navigateur. Le navigateur Safari de High Sierra propose une série d’améliorations axées sur la confidentialité. Ouvrir Safari> Préférences> Confidentialité voir ce qui suit:
- Suivi du site: Empêchez le suivi intersite et demandez aux sites que vous visitez de ne pas vous suivre.
- Cookies et données de site Web: Vous pouvez bloquer tous les cookies et consulter les données stockées sur votre système par les sites.
- Apple Pay: Vous pouvez autoriser / empêcher les sites de vérifier si Apple Pay est disponible sur votre Mac avec cet outil.
Vous devriez également ouvrir le Sécurité volet dans Préférences Safari. Ici, vous pouvez vous assurer que vous recevez des avertissements lorsque vous visitez un site frauduleux, désactivez JavasScript et bloquez les fenêtres contextuelles.
Gérer les outils de partage
Préférences Système> Partage vous permet de choisir de partager des services – fichiers, imprimantes, Bluetooth, etc. – à partir de votre Mac. J'ai tendance à garder tous ces éléments désactivés par défaut, mais vous constaterez peut-être que certaines applications vous demandent d'activer un service (pour des raisons parfaitement légitimes). Lorsque vous avez fini d'utiliser une application utilisant les outils de partage, vous devez rechercher manuellement ces paramètres pour vous assurer qu'ils sont ensuite désactivés.
Accès à l'application
La plupart des consignes de sécurité applicables aux entreprises vous encouragent à contrôler strictement les applications installées sur votre Mac si votre ordinateur contient des informations confidentielles, telles que des fichiers d'entreprise, des secrets d'entreprise, des données patient ou des rapports d'étudiants. Apple est d'accord et c'est pourquoi la société a rendu beaucoup plus difficile l'installation d'applications à partir de sources autres que l'App Store.
Vous contrôlez le comportement de téléchargement d'applications dans le Volet Général de Préférences de sécurité et de confidentialité.
Ici, vous pouvez autoriser les applications téléchargées uniquement à partir de l'App Store ou uniquement à partir de l'App Store et des développeurs identifiés. Dans la plupart des configurations d’entreprise, vous choisirez la deuxième solution, si seulement vous pouvez installer des applications de distribution approuvées mais limitées créées par la société.
Utilisez FileVault
Le chiffrement FileVault d’Apple est un outil puissant permettant d’éviter que vos données ne soient utilisées de manière abusive, même si votre système est compromis.
FileVault est disponible à Sécurité et confidentialité Préférences système. Lorsqu'il est activé, il crypte automatiquement le contenu de votre Mac et vous devrez utiliser votre mot de passe de connexion ou une clé de récupération pour accéder à vos données. Le mauvais côté? Si vous ne vous souvenez pas de l’un ou l’autre de ces codes, vous devrez perdre l'accès à vos données.
Activer Trouver mon Mac
La fonction Trouver mon iPhone d’Apple vous aidera également à retrouver votre Mac s’il est perdu. Vous pouvez l'activer dans Préférences Système> iCloud où vous devez vous assurer que Find My Mac est coché (et que vous êtes connecté avec votre identifiant Apple).
Si votre Mac est perdu, vous pourrez alors le trouver en visitant www.icloud.com à l'aide d'un navigateur Web, connectez-vous à l'aide de votre identifiant Apple et recherchez le périphérique dans l'application Web Find My iPhone.
Créer et protéger un compte utilisateur root
High Sierra OS d'Apple comportait une faille de sécurité affreuse qui permettait aux personnes ayant un accès physique à votre Mac d'accéder à votre ordinateur, même sans mot de passe. La faille a maintenant été résolue avec une mise à jour logicielle.
L'exploit a utilisé les privilèges de superutilisateur root pour fonctionner, comme expliqué ici.
Afin de protéger votre système de ce problème, il est essentiel de vérifier si le problème a été résolu dans une mise à jour logicielle récente et / ou d'appliquer la procédure suivante:
- Choisissez le menu Pomme ()> Préférences Système, puis cliquez sur Utilisateurs et groupes (ou Comptes).
- Cliquez sur l'icône Verrouiller, puis entrez un nom d'administrateur et un mot de passe.
- Cliquez sur Options de connexion.
- Cliquez sur Rejoindre (ou Modifier).
- Cliquez sur Open Directory Utility.
- Cliquez sur l'icône Verrouiller dans la fenêtre Utilitaire d'annuaire, puis entrez un nom d'administrateur et un mot de passe.
- Dans la barre de menus de Directory Utility:
- Choisissez Edition> Activer l'utilisateur racine, puis entrez le mot de passe que vous souhaitez utiliser pour l'utilisateur root.
- Ou choisissez Edition> Désactiver l'utilisateur racine.
Plus d'informations auprès du support Apple.
Définir un mot de passe du firmware
Vous pouvez également définir un mot de passe du firmware. Cela rend impossible de démarrer votre Mac à partir d'un volume de démarrage externe sans entrer un mot de passe.
Vous constaterez probablement que la plupart des Mac d’entreprise ont cette fonctionnalité activée par votre équipe de support technique – mais vous devez faire très attention lorsque vous choisissez de l’activer vous-même.
Pourquoi? Si vous oubliez votre mot de passe du firmware, le seul moyen de reprendre le contrôle de votre Mac consiste à vous rendre chez un fournisseur de services Apple ou dans un magasin Apple.
Vous activez un mot de passe du firmware en démarrant votre Mac en mode de récupération (maintenez la touche enfoncée). Commande-R au démarrage) et en sélectionnant Utilitaire de mot de passe du micrologiciel dans le menu Utilitaires qui apparaît en haut de l’écran du mode de récupération.
- Vous serez invité à Activer le mot de passe du micrologiciel.
- Vous aurez alors besoin de pour entrer votre nouveau mot de passe (pas votre identifiant), vérifiez et configurez-le.
- Vous pouvez alors quitter Utilitaire de mot de passe du micrologiciel et redémarrer ton Mac
- Une fois le mot de passe du micrologiciel défini, vous ne devez l’utiliser que pour démarrer à partir d’un lecteur externe ou pour démarrer en mode de récupération ou en mode mono-utilisateur.
- S'il vous plaît ne jamais oublier ce mot de passe.
Bonne chance.
Armé de cette sélection de conseils, votre Mac devrait être aussi solide et stable que possible. Vous pouvez également trouver quelques idées supplémentaires pour améliorer la sécurité de votre Mac dans cet article précédent. Avez-vous de bonnes suggestions pour sécuriser votre Mac? Faites-moi savoir via les médias sociaux ci-dessous.
MIS À JOUR le 29 novembre en réponse à la révélation d'une faille dans l'accès de l'utilisateur root.
Google+? Si vous utilisez les médias sociaux et que vous utilisez Google+, pourquoi ne pas rejoindre la communauté Kool Aid Corner d’AppleHolic et vous impliquer dans la conversation alors que nous poursuivons l’esprit du Nouveau modèle Apple?
Vous avez une histoire? S'il vous plaît laissez moi un message via Twitter et laisse moi savoir. J'aimerais bien que vous choisissiez de me suivre là-bas pour pouvoir vous informer des nouveaux articles que je publie et des rapports que je trouve.
Commentaires
Laisser un commentaire