MacBook Air 2012 購入後のセキュリティ設定

2012年10月24日

macbookair

MacBook Air 2012 mid Mountain Lion を購入してからすぐに設定したセキュリティの設定をまとめました。

これで完璧ではないと思いますが、万が一Macを紛失しても、中のデータを覗かれる可能性は低くなったと思います。

動作確認環境

  • MacBook Air 2012 mid
  • Mountain Lion OSX 10.8.2

目次

  1. ソフトウェア・アップデート
  2. ファイアウォールを有効にする
  3. ゲストユーザでログインできなくする
  4. ログイン時とスリープから復帰時にパスワードを要求するようにする
  5. パスワードを強固にし、きちんと管理する
  6. Macintosh HDボリュームを暗号化する
  7. ダウンロードしたアプリケーションの実行を許可
  8. Finderでファイルの拡張子を表示
  9. 最近使った項目の履歴を保存しない

ソフトウェア・アップデート

購入直後のセットアップ完了後、すぐにやっておきます。

  1. 左上のアップルマーク > ソフトウェア・アップデート
  2. ウィザードに従いアップデート

ファイアウォールを有効にする

デフォルトではファイアウォールはオフになっています。有効にします。

  1. システム環境設定 > セキュリティとプライバシー
  2. ファイアウォール タブをクリック
  3. 左下のカギアイコン をクリックしてロック解除
  4. ファイアウォールを入にする ボタンをクリック
  5. 左下のカギアイコン をクリックしてロック
firewall

ゲストユーザでログインできなくする

ゲストユーザは必要ないので無効にします。

  1. システム環境設定 > ユーザとグループ
  2. 左下のカギアイコン をクリックしてロック解除
  3. ゲストユーザーを選択
  4. ゲストにこのコンピュータへのログインを許可 チェックをはずす
  5. ゲストに共有フォルダへの接続を許可 チェックをはずす
  6. 左下のカギアイコン クリックしてロック
guest

ログイン時とスリープから復帰時にパスワードを要求するようにする

デフォルトではパスワードロックしない設定になっていたので、ロックするように設定します。スリープしてすぐに画面をロックしてしまうと少し使いづらいので、開始後5分後にロックするようにします。

  1. システム環境設定 > セキュリティ
  2. 一般 タブをクリック
  3. 左下のカギアイコン をクリックしてロックを解除
  4. スリープ解除/スクリーンセーバ解除にパスワードを要求 開始後 「5分後に」 を選択
  5. 自動ログインを使用不可にする にチェック
  6. 左下のカギアイコン をクリックしてロック
sleep-password

パスワードを強固にし、きちんと管理する

当たり前の事ですが一番重要です。

大文字小文字の英数字に記号を組み合わせ、8文字以上のパスワードにしましょう。パスワードを「1234」とか「password」にしたり、付箋に書いてPCに貼ったりするのはNGです。

  1. システム環境設定 > セキュリティ
  2. 一般 タブをクリック
  3. パスワードを変更 ボタンをクリック
password-secure

Macintosh HDボリュームを暗号化する

Macintosh HDボリュームを暗号化して、MacBook Airを紛失した際に情報が外に漏れないようにします。

filevault1

Macintosh HDボリュームが暗号化されていると、OSXからのログインを経由しない限り、データにアクセスすることができなくなります。

データが増えてきてから暗号化すると時間がかかるので、早めに設定することをおすすめします。暗号化後のDropBoxの挙動が気になりましたが、Windowsと問題なく同期できています。

FileVaultの概要と設定はApple公式の記事が参考になります。

OS X:FileVault 2 について

手順は下記の通りです。

  1. システム環境設定 > セキュリティとプライバシー
  2. FileVault タブをクリック
  3. 左下のカギアイコン をクリックしてロック解除
  4. FileVault を入にする ボタンをクリック
  5. 復旧キーが表示されるのでメモしておく
  6. 復旧キーの保管を Apple に依頼 にチェックして 続ける ボタンをクリック
  7. 3つの質問を選択し、回答を入力して 続ける ボタンをクリック
  8. 再起動を促されるので、 再起動 ボタンをクリック

再起動後、暗号化が始まります。暗号化の経過はFileValutの設定画面から確認できます。

ダウンロードしたアプリケーションの実行を許可

開発元が確認されていないアプリケーションはデフォルトでは実行できないようになっています。

security

実行する方法は下記2つです。

アプリケーション単位で実行を許可する

アプリケーション単位で実行を許可することができます。

  1. controlキーを押しながら実行したいアプリケーションをクリック
  2. ポップアップメニューから 開く を選択
  3. 確認ダイアログで 開く をクリック

すべてのアプリケーションの実行を許可する

すべてのアプリケーションの実行を許可します。確認が入るのが面倒なので、私はこちらを設定しています。

  1. システム環境設定 > セキュリティとプライバシー
  2. 一般 タブをクリック
  3. 左下のカギアイコン をクリックしてロック解除
  4. すべてのアプリケーションを許可 にチェック
  5. 左下のカギアイコン をクリックしてロック
download-app

Finderでファイルの拡張子を表示

ファイルの拡張子が表示されていないと気持ち悪いので設定します。

  1. Finder > 環境設定
  2. 詳細 メニューをクリック
  3. すべてのファイル名拡張子を表示 にチェック
expression

最近使った項目の履歴を保存しない

  1. システム環境設定 > 一般
  2. 最近使った項目 書類、アプリケーション、およびサーバ なし に設定

-技術ブログ
-