りんご大好き

りんご大好きです♪  Macintosh が大好きなのですが、何故か Mozilla の Firefox や Thunderbird を愛用しています(^^ゞ。


MacBook Pro(Mid2007) の購入が切っ掛けで、AppleのiWebを使用し『りんご大好き』と云うBlogを 2007年に立上げましたが、2012年6月のAppleのMobileMe (iWeb)サービス終了と供に御無沙汰していました^_^;


2013年から復活しましたので、また宜しくお願い致しますね。

2017年09月 ≪  12345678910111213141516171819202122232425262728293031 ≫ 2017年11月
TOP10.10 Yosemite ≫ Macでセキュリティ上、配慮するべき設定のまとめ

Macでセキュリティ上、配慮するべき設定のまとめ

どーも、Ryo(@macmacintosh)です♪

以下の様にMacで最近発覚したセキュリティ上の不具合で未だに対処されていないモノが有ります。(Appleちゃんねる さんから引用)

1)OS X をパスワード無しで管理者のユーザー権限をroot化できる脆弱性「rootpipe」の概要が公開され、2011年からOS Xに隠れていたバックドア APIも明らかに。

2)Macの管理者ユーザー権限をパスワード無しでroot化できる脆弱性「rootpipe」はOS X 10.10.3アップデートでも完全には修正されていないもよう。

3)2014年製より前のMacBookシリーズにスリープから復帰後フラッシュロムのロックが解除されてしまう脆弱性が発見される。

4)Apple、OS XとiOSのXARA脆弱性についてコメント。サーバーサイドのセキュリティはアップデート済で、他の脆弱性についてはセキュリティ研究者と協力して対応中。


Apple側の対応(OSの修正)などを待つ以外に、ユーザーサイドで注意しておくべきポイントが有ります。
それは、何れもシステム環境設定などの設定に留意すべき箇所が有ると言うものです。


1)常用環境(常用ユーザー)から、管理者権限を無くす事!
システム環境設定 > ユーザーとグループ にて、常用ユーザーから『ユーザーにこのコンピュータの管理を許可の』のチェックを外し、管理者用のユーザーを別途作成する。
当方は、管理者ユーザーは、単にユーザーを追加した基本デフォルトのままで運用しています^_^;。
20150628-1.png

2)環境設定にアクセスする際にパスワードを要求する様に!
システム環境設定 > セキュリティとプライバシー > 詳細... にて、『システム全体の環境設定にアクセスするときに管理者パスワードを要求』にチェックが入っている事!
20150628-2.png


3)OSのセキュリティアップデートを受ける様な設定になっている事!
システム環境設定 > App Store にて、『システムデータファイルとセキュリティアップデートをインストール』には最低限 チェックが入っている事!
20150628-3.png

4)ファイアウォールを有効/ステルスモードに設定する。
システム環境設定 > セキュリティとプライバシー > ファイアウォール にて、『ファイアウォールを入にする』にチェックを入れる。
20150629-4.png
そして、『ファイアウォールオプション...』を選択し、『ステルスモードを有効にする』にチェックを入れる。
20150629-5.png


他には、以下の項目も然り^_^;。
OS Xのアップデートは必須(Safariも含む)
Webブラウザは常に最新。(Flash Player プラグインなども含む)



以上の様に、特別な設定は有りません。
ただ、管理者権限を常用ユーザーから無くすと 設定変更の度にパスワードを求められて面倒だと言う方も居るかもしれませんね。  まぁ、そこはセキュリティ向上とのトレードオフと言う事で^_^;。

御参考にして頂ければ幸いであります。
と、言う事で、いつものように設定変更は 自己責任でお願い致しますね^_^;
関連記事
スポンサーサイト



Comment













非公開コメントにする

Trackback

Trackback URL