Macbookのセキュリティ強化
Macbookのセキュリティ強度を少しだけ上げた。
自動ログイン:OFF & Firewall:ON
- Sytem Preferences
- Security
- Require password [ 5 minutes ] after sleep or screen saver begins: ON
- For all accounts on this computer
- Disable automatic login: ON
- Use secure virtual memory: ON
- Disable Location Services: ON
- Firewall: ON
- Advanced:
- Enable stealth mode: ON
- Security
ファームウェアパスワードの設定
ファームウェアパスワードを設定することにより、下記の設定が有効になる。
- 「C」キーを使って CD-ROM ディスクから起動する機能を無効
- 「N」キーを使って NetBoot サーバから起動する機能を無効
- 「T」キーを使って (この機能を利用できるコンピュータ上で) ターゲットディスクモードで起動する機能を無効
- 「D」キーを使ってインストール DVD の Diagnostic ボリュームから起動する機能を無効
- 起動時に「command」キーと「S」キーを同時に押してシングルユーザモードで起動する機能を無効
- 起動時に「command」、「option」、「P」、「R」の各キーを同時に押してパラメタ RAM (PRAM) をリセットする機能を無効
- 起動時に「option」キーを押して「Startup Manager」にアクセスするときにパスワードを要求
ファームウェアパスワードのインストール手順は、下記になる。
動作確認は、下記の手順で実行する。
- Mac OS X 起動時に「option」キーを押して「Startup Manager」にアクセスするときにパスワードを要求することを確認する。
詳細は、下記のURL参照。
FileVaultの設定(未実施)
FileVaultの設定はしていない。
TimeMachineでホームフォルダ全体が1つのファイルとしてバックアップされることになるので、バックアップに時間がかかるようになるから。
セキュリティを高めると、利便性が低くなるので匙加減が難しい。