Vratislav Holub Le système d'exploitation macOS équipant les ordinateurs Apple est généralement considéré comme l'un des plus sécurisés. Par rapport à Windows, il n'y a en fait rien de surprenant, car un nombre nettement inférieur de personnes travaillent sur Mac, ce qui explique pourquoi elles ne sont pas aussi souvent confrontées à diverses attaques et autres. Les Mac sont spécifiquement protégés par un ensemble d'outils variés dont le but est d'assurer la meilleure sécurité possible à chaque utilisateur Apple.
Il pourrait être vous intéresse
Pavel Jelic Parmi les outils évoqués, on pourrait inclure, par exemple, un pare-feu ou FileVault. Ces deux fonctions servent à protéger l'utilisateur, mais il faut mentionner que chacune d'elles se concentre sur quelque chose de complètement différent. Expliquons donc brièvement ce que fait chaque fonction, quelles sont ses capacités et pourquoi vous devez les activer.
Pare-feu
Un pare-feu est un élément relativement important des systèmes d'exploitation actuels, qui se charge de gérer et de sécuriser le trafic réseau. En pratique, il fonctionne comme un point de contrôle définissant les règles de communication entre réseaux. Les ordinateurs Apple équipés d'OS X 10.5.1 (et versions ultérieures) sont équipés d'un pare-feu d'application, qui peut être utilisé pour contrôler les connexions en fonction d'applications individuelles plutôt que de ports, ce qui apporte de nombreux avantages, tout en empêchant également les applications indésirables de prendre le contrôle. de certains ports réseau. En effet, ils peuvent être ouverts à des applications complètement différentes et vérifiées à un moment donné.
Comment activer le pare-feu
Tout fonctionne assez simplement et en général, il est fortement recommandé d'avoir un pare-feu actif. Dans ce cas, il vous suffit d'aller dans Préférences Système > Sécurité et confidentialité > Pare-feu, de cliquer sur l'icône en forme de cadenas en bas à gauche, de confirmer avec un mot de passe/Touch ID puis d'activer le pare-feu lui-même. Lorsque vous cliquez sur le bouton Options du pare-feu, vous pouvez également accéder à divers paramètres et, par exemple, bloquer les connexions entrantes pour des applications individuelles. De même, le mode dit invisible peut être défini ici. Vous deviendrez alors invisible pour les applications réseau utilisant ICMP (comme ping).
En fin de compte, cependant, on peut dire que vous n'avez rien à configurer avec le pare-feu - il suffit simplement de l'activer. Par la suite, chaque fois qu'une nouvelle application est installée, le système macOS peut reconnaître s'il s'agit d'une application légitime et s'il doit approuver la connexion entrante ou, au contraire, la bloquer. Toute application signée par une autorité de certification valide est automatiquement ajoutée à la liste blanche. Mais que se passe-t-il si vous essayez d’exécuter une application non signée ? Dans un tel cas, une boîte de dialogue s'affichera avec deux options – Autoriser ou Refuser la connexion pour l'application – mais vous devez être extrêmement prudent à cet égard.
FileVault
Comme autre ajout intéressant, nous avons FileVault qui se charge de crypter notre disque de démarrage via XTS-AES-128 avec une clé de 256 bits. Cela rend le disque de démarrage presque incassable et protégé contre tout accès non autorisé. Par conséquent, montrons d’abord comment activer réellement la fonction. Mais avant cela, il est important de souligner que la fonction FichierVault 2 découvert dans OS X Lion. Pour l'activer, il suffit d'aller dans Préférences Système > Sécurité et confidentialité > FileVault, où il vous suffit de confirmer avec le bouton Activer FileVault. Mais si vous avez plusieurs utilisateurs sur votre Mac, chacun d'eux devra saisir son mot de passe avant de déverrouiller le lecteur.
Comment activer FileVault
À l'étape suivante, le système vous demandera si vous souhaitez utiliser votre compte iCloud pour déverrouiller le lecteur. C'est un moyen relativement simple de réinitialiser un mot de passe oublié en même temps et de se protéger généralement des moments désagréables. Une autre option consiste à créer une clé dite de récupération. Cependant, n'oubliez pas que vous devez le conserver en sécurité, mais pas sur le disque de démarrage lui-même. Et c’est pratiquement chose faite. Le chiffrement s'exécute désormais en arrière-plan, mais uniquement lorsque le Mac est réveillé et connecté à l'alimentation. Bien entendu, rien ne vous empêche de l’utiliser tout à fait normalement. Une fois le cryptage terminé, vous devrez saisir le mot de passe pour déverrouiller le lecteur de démarrage à chaque fois que vous redémarrerez votre Mac. Sans vous connecter, FileVault ne vous laissera pas partir.
Mais vous pouvez également désactiver FileVault. Vous pouvez y parvenir avec pratiquement la même procédure puis confirmer le choix avec un mot de passe. Tout comme le cryptage a eu lieu, les données sur le disque de démarrage doivent être déchiffrées au cours de cette étape. Cependant, il est généralement recommandé d’activer la fonction.
