macOS

macOS სისტემა Windows-თან შედარებით, მომხმარებელზე ნაკლებ ინფორმაციას აგროვებს და უკეთეს უსაფრთხოებას უზრუნველყოფს, hardware და software-ს მჭიდრო კონტროლის გამო. ამის მიუხედავად, default პარამეტრები არ უზრუნველყოფენ უსაფრთხოების აუცილებელ დონეს.

Intel-ზე მომუშავე მაკები ვერ აკმაყოფილებენ თანამედროვე უსაფრთხოების მოთხოვნებს. რეკომენდირებულია Apple Silicon (M1/M2/M3+)-ის მქონე მაკების გამოყენება.

წინასწარ შესასრულებელი ნაბიჯები

• დააინსტალირეთ FOI Security Policy
  • პროფილი გამართავს უსაფრთხოების პარამეტრების ძირითად ნაწილს და მისი ინსტალაცია აუცილებელია ამ გვერდზე არსებული ინსტრუქციების შესრულებამდე.
• დააინსტალირეთ პაროლების მენეჯერი
  • პაროლების მენეჯერში შევინახავთ ყველა პაროლს ან გასაღებს, რომელსაც ამ გვერდზე მოცემული ინსტრუქციებით შევქმნით

დარწმუნდით, რომ თქვენი მოწყობილობა იღებს განახლებებს!

ოპერაციული სისტემის განახლებები კრიტიკულად მნიშვნელოვანია.

თუ თქვენ არ იყენებთ ოპერაციული სისტემის უახლეს ვერსიას, თქვენი მოწყობილობა უსაფრთხოდ არ ითვლება!

დარწმუნდით, რომ თქვენი მოწყობილობა იღებს განახლებებს და იყენებს უახლეს ვერსიას.

თუ თქვენს მოწყობილობაზე განახლებები აღარ გამოდის, აუცილებელია მისი შეცვლა!

FOI Security Policy

აუცილებლად დააყენეთ FOI Security Policy. ის უსაფრთხოების პარამეტრების უმეტესობას ავტომატურად გამართავს.

FileVault

FileVault არის macOS-ის ფუნქცია, რომელიც იცავს თქვენს ფაილებს მათი დაშიფვრით. ის გარდაქმნის მონაცემებს ისეთ ფორმატში, რომლის წაკითხვაც სხვებს არ შეუძლიათ, თუ მათ არ აქვთ სპეციალური გასაღები მის გასახსნელად.

FileVault-ის ჩართვა

1. გადადით System Preferences > Privacy & Security > FileVault

2. დააჭირეთ Turn on FileVault

   თუ FileVault უკვე ჩართულია

   იმ შემთხვევაში, თუ FileVault უკვე ჩართულია, გათიშეთ (Turn off FileVault) და ხელახლა ჩართეთ, რადგან აღდგენის გასაღები შესაძლოა iCloud-ზე იყოს შენახული, ან დაკარგული გქონდეთ.

3. აირჩიეთ Create a recovery key and do not use my iCloud account და დააჭირეთ Continue

4. შეინახეთ მოცემული აღდგენის გასაღები Bitwarden-ში. ეს გასაღები კრიტიკულად მნიშვნელოვანია!
5. სხვა საკუთარ მოწყობილობაში გახსენით Bitwarden და დარწმუნდით, რომ გასაღები შენახულია და იგივეა, რაც ეკრანზე გიჩანთ.

არ შეინახოთ აღდგენის გასაღები iCloud-ზე!

შეინახეთ აღდგენის გასაღები Bitwarden-ში. ეს გასაღები კრიტიკულად მნიშვნელოვანია. ის სათადარიგო გასაღებია, რომლის გამოყენებაც შეგიძლიათ თქვენი ფაილების გასახსნელად, თუ ოდესმე დაგავიწყდებათ პაროლი ან სხვა პრობლემა შეიქმნება. მისი დაკარგვის შემთხვევაში, სამუდამოდ დაკარგავთ თქვენს ფაილებზე წვდომას.

დარწმუნდით, რომ Recovery Key-ს შექმნის ნაბიჯზე გასაღებს შეინახავთ Bitwarden-ში და არა iCloud-ზე!

დისკის დაშიფვრისთვის სპეციალური მომხმარებლის შექმნა

სტანდარტულად, თქვენს Mac-ზე ნებისმიერ მომხმარებელს შეუძლია დისკის გაშიფვრა (განბლოკვა) თავისი პაროლით. ვინაიდან ეს პაროლები ხშირად შეგვყავს და შეიძლება შემთხვევით გაიჟონოს, აუცილებელია სპეციალური მომხმარებლის ანგარიშის შექმნა და ის იქნება ერთადერთი, ვისაც დისკის "გახსნა" შეეძლება.

ეს სპეციალური მომხმარებელი, რომელსაც "unlock"-ს დავარქმევთ, უნდა გამოიყენოთ მხოლოდ ორ შემთხვევაში:

• Mac-ის გადატვირთვის შემდეგ.
• სისტემის განახლებების დაყენებისას.

სპეციალური მომხმარებლის შექმნა:

1. გადადით System Settings > Users & Groups > Add User

   დაიწყეთ Administrator ტიპის მომხმარებლის შექმნა

   Full Name და Account Name ველებში ჩაწერეთ: unlock

   

2. FOI პაროლების გენერატორით დააგენერირეთ macOS (admin/unlock) ტიპის პაროლი და შეინახეთ Bitwarden-ში.

   Warning

   არ გამოიყენოთ მაგალითში მოცემული პაროლი!

   

3. დარწმუნდით, რომ შეგიძლიათ ამ პაროლის ნახვა Bitwarden-ში თქვენს მობილურ მოწყობილობაზე, ეს შემდეგ ნაბიჯებში დაგჭირდებათ.

4. მომხმარებლის შექმნისას, შეიყვანეთ ეს პაროლი როგორც Password, ისე Verify ველებში. დატოვეთ Password Hint ველი ცარიელი და დააჭირეთ Create User.

5. გამოდით თქვენი მიმდინარე მომხმარებლიდან > Log Out, შედით unlock მომხმარებელში და დაასრულეთ მომხმარებლის კონფიგურაცია ეკრანზე მოცემული ინსტრუქციების მიხედვით

   Tip

   unlock მომხმარებელში პირველად შესვლის დროს, სისტემა შემოგთავაზებთ სხვადასხვა ფუნქციების (მაგ. Screen Time, iCloud და ა.შ.) გამართვას.

   გამოტოვეთ ყველა ოფცია, რომლის გამოტოვებაც შეგიძლიათ.

   ამ მომხმარებელზე არ დააყენოთ თითის ანაბეჭდი და არც iCloud შეიყვანოთ.

6. გახსენით აპლიკაცია Terminal და გაუშვით შემდეგი ბრძანება FileVault-ზე წვდომის შესაზღუდად მხოლოდ unlock მომხმარებლისთვის:

   bash <(curl -L https://dl.foi.ge/tools/mac)
   

7. აირჩიეთ ვარიანტი [1] Enforce FileVault User შესაბამისი ციფრის ჩაწერით და დააჭირეთ Enter.

8. როცა სისტემა მოგთხოვთ პაროლის შეყვანას, შეიყვანეთ unlock მომხმარებლის პაროლი და დააჭირეთ Enter.

   Tip

   გაითვალისწინეთ, რომ ტერმინალში პაროლის შეყვანის დროს, პაროლის წერის პროცესი არ გამოჩნდება

9. პროცესის წარმატებით დასრულების შემთხვევაში, მიიღებთ შემდეგ შეტყობინებას:

   SUCCESS: All users except 'unlock' have been removed from FileVault access.
   

10. გამოდით unlock მომხმარებლიდან ( > Log Out unlock) და დაბრუნდით თქვენი მომხმარებლის პროფილში.

რა მოხდება შემდეგ?

სისტემის ყოველი გადატვირთვის შემდეგ შეამჩნევთ, რომ თქვენი მომხმარებლის ანგარიშები საერთოდ არ გამოჩნდება და მხოლოდ unlock მომხმარებელს დაინახავთ. ამის მიზეზი ისაა, რომ იქამდე, სანამ unlock-ის პაროლს ერთხელ არ შეიყვანთ, თქვენი მომხმარებლის არსებობა სისტემისთვის ჯერ უცნობია, რადგან დისკის დეშიფრაცია არ მომხდარა და სისტემამ ჯერ არც იცის, რომ unlock-ის გარდა სხვა მომხმარებელი არსებობს და არც მის ფაილებზე წვდომა აქვს.

unlock მომხმარებლის პაროლის ერთხელ შეყვანის შემდეგ, FileVault დაიწყებს დისკის დეშიფრაციის პროცესს და ამის შემდეგ, თქვენი სტანდარტული მომხმარებლებიც გამოჩნდება სიაში.

Log out unlock

იმ შემთხვევაში, თუ სისტემამ unlock მომხმარებლის ანგარიშში შეგიყვანათ, აუცილებლად გამოდით ( > Log Out unlock) და შემდეგ შედით თქვენს სტანდარტულ მომხმარებელში.

არ გამოიყენოთ ეს მომხმარებელი სხვა მიზნებისთვის!

unlock მომხმარებელს გამოიყენებთ მხოლოდ ორ შემთხვევაში:

• მოწყობილობის გადატვირთვის შემდეგ, ერთჯერადად შეიყვანთ მის პაროლს, შემდეგ გადახვალთ თქვენს პირად მომხმარებელში.
• ოპერაციული სისტემის განახლების დროს

დაიმახსოვრეთ, რომ unlock მომხმარებლიდან ყოველთვის > Log Out unlock მეთოდით გამოდიხართ

სხვა მიზნებისთვის მისი გამოყენება არ შეიძლება!

დაიმახსოვრეთ

მოწყობილობა შიფრაციით დაცულია მხოლოდ მაშინ, როცა ის სრულად გათიშულია!

საფრთხის შემთხვევაში, გათიშეთ მოწყობილობა > Shut Down მეთოდით.

სტანდარტული მომხმარებლის პაროლის შეცვლა

unlock მომხმარებლის დამატების გარდა, აუცილებელია თქვენი სტანდარტული მომხმარებლის პაროლის შეცვლაც.

1. FOI პაროლების გენერატორით დააგენერირეთ macOS (user) ტიპის პაროლი და შეინახეთ Bitwarden-ში.

   Warning

   არ გამოიყენოთ მაგალითში მოცემული პაროლი!

   

2. დაბრუნდით მომხმარებლის ჩამონათვალში, თქვენი მომხმარებლის სახელის გასწვრივ დააჭირეთ (i) ღილაკს > Change Password.

   System Settings > Users & Groups

Touch ID

გამოიყენეთ ბიომეტრიული აუთენტიფიკაცია

  Face ID / Touch ID (iOS/macOS) ან თითის ანაბეჭდის (Android) გათიშვა კომფორტის მნიშვნელოვნად შემცირების გარდა, უფრო მარტივი პაროლის გამოყენებისკენ გვიბიძგებს

  ეს ასევე ზრდის პაროლის გამჟღავნების რისკებს, რადგან მისი შეყვანა უფრო ხშირად მოგიწევთ საჯარო სივრცეებში

  მოწყობილობის უსაფრთხოება მისი პაროლის სიმძლავრეზეა დამოკიდებული. განსაკუთრებით მაშინ, როცა მოწყობილობა გამორთულია

  გამორთული მდგომარეობიდან პირველად ჩართვის შემდეგ, ბიომეტრიული აუთენტიფიკაცია ისედაც არ იმუშავებს იქამდე, სანამ პაროლს ერთხელ მაინც არ შეიყვანთ

  ამიტომ უმჯობესია, გამოიყენოთ რთული პაროლი ბიომეტრიულ აუთენტიფიკაციასთან ერთად და საფრთხის შემთხვევაში, მოწყობილობა უბრალოდ გათიშოთ

მეტი უსაფრთხოებისთვის, FOI Security Policy 8 საათში ერთხელ პაროლის შეყვანას მაინც მოგთხოვთ.

1. System Preferences > Touch ID & Password
2. დაამატეთ თითის ანაბეჭდი
3. დააყენეთ შემდეგი ოფციები
   • Use Touch ID to unlock your Mac
   • Use Touch ID for Apple Pay
   • Use Touch ID for purchases in iTunes & App Store
   • Use Touch ID for autofilling passwords
   • Use Touch ID for fast user switching

Tip

არასწორი ანაბეჭდის 5 მცდელობის შემდეგ, macOS აუცილებლად პაროლს მოითხოვს. ანაბეჭდის იძულებით ჩაბარებისგან თავის ასარიდებლად, შეგიძლიათ დაამატოთ მხოლოდ ერთი თითი და იძულების დროს გამოიყენოთ ნებისმიერი სხვა 5-ჯერ "არასწორად" ;)

დაიმახსოვრეთ: მომხმარებლების უმრავლესობა საჩვეენებელ ან ცერა თითს იყენებს და ჭკვიანი ბოროტმოქმედი შეიძლება ვერ მოატყუოთ - მაგალითად - ნეკა თითის შეყვანის მცდელობით.

iCloud

iCloud მონაცემთა შიფრაცია

MacBook / iPhone მოწყობილობებს აქვთ მოწყობილობაზე არსებული მონაცემების შიფრაციის ფუნქცია, მაგრამ ამის მიუხედავად, სტანდარტულად, iCloud-ზე შენახული მონაცემები დაშიფრული არაა. რაც იმას ნიშნავს, რომ Apple-ს ან მესამე პირებს თქვენი მონაცემების შესაგროვებლად მხოლოდ თქვენს iCloud ანგარიშზე წვდომა სჭირდებათ.

გასათვალისწინებელია, რომ Apple სახელმწიფოებთან თანამშრომლობის ფარგლებში, მოთხოვნის შემთხვევაში, iCloud-ზე შენახულ ინფორმაციას გადასცემს შესაბამის ორგანოებს.

Advanced Data Protection-ის ჩართვით, iCloud-ზე მონაცემები დაშიფრული იქნება თქვენი უნიკალური პაროლით, რომელსაც Bitwarden-ში შევინახავთ.

ინსტრუქციები:

მონაცემების დაკარგვის საფრთხე

Recovery Key-ის დაკარგვის შემთხვევაში, iCloud-ზე შენახული მონაცემები დაიკარგება! მისი აღდგენა კი შეუძლებელი იქნება. აუცილებლად შეინახეთ Recovery Key Bitwarden-ში.

1. System Preferences > iCloud > Advanced Data Protection > Turn on.
2. Recovery Option-ებში აირჩიეთ მხოლოდ (!) recovery key.
3. შეინახეთ Recovery key Bitwarden-ში და გააგრძელეთ პროცესი.
4. სისტემა მოგთხოვთ ამ გასაღების შეყვანას. გახსენით Bitwarden სხვა საკუთარ მოწყობილობაზე რათა დარწმუნდეთ, რომ გასაღები ნამდვილად შენახულია და შეიყვანეთ ხელით.

ოპერაციული სისტემის განახლებები

დარწმუნდით, რომ ჩართული გაქვთ ავტომატური განახლებები. არასდროს გადადოთ განახლება!

• System Preferences > General > Automatic Updates
  • ჩართეთ Download new updates when available
  • ჩართეთ Install MacOS Updates
  • ჩართეთ Install app updates from the App Store
  • ჩართეთ Install security responses and system files

გათიშეთ Allow user to reset password using Apple ID ყველა მომხმარებლის ანგარიშზე.

შემდეგი ნაბიჯები

• აირჩიეთ თქვენი მობილურის ოპერაციული სისტემა და გააგრძელეთ მისი გამართვით:

• iOS
• Android

დახმარება