OS X Mountain Lion: Segurana e privacidade

Introduo

Esta lio abrange os recursos de segurana e privacidade do OS X Mountain Lion.

OS X Mountain Lion: Segurana e privacidade um componente do contedo programtico de treinamento para certificao e nova certificao de
Tcnicos Mac Certificados pela Apple (ACMT).

Viso geral da lio

Objetivos da lio

Descrever os recursos de Segurana e privacidade do OS X Mountain Lion.

Configurar os ajustes de segurana e privacidade para tirar as dvidas do cliente.
Explicar e configurar o FireVault 2.
Descrever as alteraes na experincia do usurio com o FileVault 2 ativado.
Explicar e configurar o Gatekeeper.
Descrever as alteraes na experincia do usurio com o Gatekeeper.

Pblico-alvo Pr-requisitos Tempo necessrio Voc precisar de...

Tcnicos que esto OS X Mountain Lion: 30 minutos OS X Mountain Lion

estudando para obter Instalao, Processo (10.8), Mac e conexo
a certificao ou nova de inicializao, com a internet.
certificao ACMT. Sistema de arquivos,
Aplicativos, Contas e
Permisses

Como usar senhas

No painel geral de Preferncias do sistema em segurana e privacidade, os usurios podem definir a senha e os controles do Gatekeeper. O
Gatekeeper abordado com mais detalhes na prxima seo deste curso.
 1. Alterar senha
Permite alterar a senha de login para o usurio atual.

2. Solicitar senha ... aps entrar em repouso ou iniciar a proteo de tela

Use este ajuste para garantir que o seu Mac est seguro quando deixado em estado ocioso. Ao sair do modo de repouso, uma senha de login de
usurio deve ser inserida antes de o computador ser usado. possvel selecionar o tempo para o incio da proteo de tela ou do modo de
repouso, antes que senha seja solicitada.

3. Mostrar mensagem quando a tela est bloqueada

possvel adicionar uma breve mensagem janela de login para ser exibida quando o Mac estiver bloqueado. A mensagem pode ser qualquer
coisa apropriada aos usurios que esto tentando fazer o login. Pode tambm servir como uma gravao para fornecer informaes de contato
em caso de perda do computador.

4. Desativar login automtico

Selecione "Desativar login automtico" para solicitar que os usurios se identifiquem por meio de senha ao iniciarem a sesso.

Redefina a senha de login com o ID Apple

Os usurios podem redefinir suas senhas usando IDs Apple. As contas dos usurios precisam estar associadas a um ID Apple na
instalao inicial do OS X Mountain Lion ou inserindo IDs Apple no painel Usurios e Grupos de preferncias do sistema.

Configuraes avanadas

Aumente a segurana de um Mac fazendo ajustes especficos no painel Avanado de Preferncias do sistema:
 1. Finalizar sesso aps...minutos de inatividade
Finaliza automaticamente a sesso aps o computador estar ocioso por uma determinada quantidade de minutos.

2. Solicitar senha de administrador para acessar preferncias bloqueadas

Evita que os usurios alterem bloqueios de preferncias do sistema sem uma senha de administrador.

3. Atualizar automaticamente a lista de downloads seguros

A Apple mantm uma lista atualizada de malware que podem tentar comprometer a segurana do seu computador. Seu computador est
ajustado, por padro, para atualizar automaticamente essa lista com as informaes mais recentes disponveis.

4. Desativar receptor de infravermelho do controle remoto

Desativa a capacidade do seu computador de receber comandos de um controle remoto infravermelho.

Gatekeeper

O Gatekeeper torna o download de apps mais seguro ao proteger voc contra a instalao desavisada de software malicioso no seu Mac.

O lugar mais seguro para baixar apps para o seu Mac a Mac App Store. A Apple avalia cada app antes que ele seja aceito pela loja e, se houver um
problema com algum dos apps, a Apple pode remov-lo rapidamente da loja.

Quando voc baixa um software de qualquer outro lugar na internet, o Gatekeeper tambm torna isso mais seguro. Os desenvolvedores podem obter
uma ID de Desenvolvedor exclusiva da Apple e us-la para assinar digitalmente seus apps. A ID de Desenvolvedor permite que o Gatekeeper bloqueie
apps criados por desenvolvedores de malware e verifique se eles no foram alterados.

Se um app foi criado por um desenvolvedor desconhecido um que no possua um ID de Desenvolvedor , o Gatekeeper pode manter seu Mac a
salvo impedindo que o app seja instalado.

Opes do Gatekeeper

O Gatekeeper oferece mais controle sobre o que voc instala. Voc pode escolher a opo mais segura e permitir que sejam abertos apenas os apps
da Mac App Store. H tambm a opo padro de permitir apenas os apps vindos da Mac App Store e de desenvolvedores identificados. Ou ainda,
voc pode optar por permitir que qualquer app seja aberto, como nas verses anteriores do OS X.

As opes do Gatekeeper so:

Mac App Store

Permite que apenas apps da Mac Store sejam abertos.

Mac App Store e desenvolvedores identificados (padro)

Permite que apenas apps provenientes da Mac App Store e de desenvolvedores que usam o Gatekeeper possam ser abertos.

De qualquer lugar
Permite que aplicativos sejam executados independentemente de sua origem na internet; o Gatekeeper fica desligado. Nota: Os apps assinados por
ID de Desenvolvedor que foram alterados de maneira inadequada no sero abertos, mesmo com esta opo selecionada.

Como abrir um app de um desenvolvedor no identificado

Se tiver certeza de que o app baixado da internet a verso mais recente e de fonte confivel, voc poder abrir um app de um
desenvolvedor no identificado seguindo estes passos.

1. No Finder, clique pressionando Control ou com o boto direito no cone do app. (Ou toque em um trackpad multitoque com
dois dedos.)

2. Selecione Abrir no menu que aparecer.

3. Clique em Abrir na caixa de dilogo. Se for solicitado, digite o nome e a senha de administrador.

FileVault
 possvel usar a criptografia total de disco do FileVault 2 para criptografar as informaes no seu disco. A criptografia codifica os dados no seu disco
para que usurios no autorizados, aplicativos ou utilitrios no possam acessar suas informaes. No podem ser lidos a menos que uma senha de
login seja inserida.

Se voc armazena informaes importantes no seu computador, deve considerar usar a criptografia de disco do FileVault. Por exemplo, perder o
computador porttil que armazena todos os dados importantes da sua empresa pode prejudicar seus negcios. Com o FileVault, mesmo que voc
tenha finalizado a sesso da sua conta quando o computador for perdido suas informaes esto protegidas, porque os dados esto criptografados.

O FileVault 2 usa o padro de criptografia avanada com chaves de 128 bit (AES-128), aprovado pelo governo dos Estados Unidos.

Importante

1. O FileVault requer o OS X Mountain Lion e o HD de Recuperao instalados na sua unidade de inicializao. Se voc receber um
alerta durante a instalao de que no foi possvel criar um HD de Recuperao e continuar a instalar o OS X Mountain Lion,
no poder usar o FileVault 2.

2. Quando o FileVault estiver ativado, o HD de Recuperao no aparece no Gerenciador de Inicializao (que acessado
mantendo pressionada a tecla Option durante a inicializao). No entanto, possvel selecionar o HD de Recuperao
mantendo pressionadas as teclas Command + R enquanto o OS X Mountain Lion inicializa.

3. O FileVault no pode ser usado com algumas configuraes de disco altamente particionadas, como os conjuntos de disco
RAID.

Configurao do FileVault

O FileVault 2 gerenciado por meio da preferncia de Segurana e Privacidade, nas Preferncias do Sistema. Para configurar o FileVault, necessrio
possuir uma conta de administrador.

1. Clique na aba FileVault nas preferncias de Segurana e Privacidade para ativar ou desativar o FileVault.
 Quando o FileVault estiver ativado, o processo pode demorar um pouco dependendo da quantidade de informaes contidas no
disco. No entanto, o Mac pode continuar a ser usado enquanto o disco estiver sendo criptografado.

O FileVault no pode ser ativado se voc migrou um diretrio pessoal criptografado por uma verso anterior do FileVault.

2. Ao selecionar "Ativar o FileVault", se seu Mac possuir vrias contas de usurio, ser solicitado que voc identifique as contas de usurio que
podero desbloquear a unidade criptografada (para inicializar o computador ou retir-lo do repouso ou da hibernao).

Usurios sem permisso para desbloquear o FileVault somente podero iniciar uma sesso nesse Mac depois que um usurio com
permisso tenha inicializado ou desbloqueado a unidade. Uma vez desbloqueada, a unidade permanecer disponvel para todos os
usurios at o computador ser desligado.
 3. Voc vai precisar inserir a senha, ou fazer com que os usurios insiram suas senhas, para cada conta que desejar permitir o desbloqueio do
FileVault.

4. Aps ativar os usurios para desbloqueio do disco, ser exibida sua chave reserva.

Essa chave um mtodo para desbloquear o backup, fornecida a voc para o caso de a senha do usurio com permisso para o desbloqueio ser
esquecida. Voc pode destacar e copiar essa chave para imprimi-la, envi-la por e-mail ou copi-la de outra forma.

Lembrete sobre a chave reserva

No mantenha uma cpia dessa chave no computador, seno ela ser criptografada e ficar inacessvel com o resto dos dados. Em
vez disso, faa uma cpia externa ou escreva-a e guarde em local seguro, mas fisicamente recupervel.

5. Quando tiver concludo o processo de ativao do FileVault, ser solicitado que se reinicialize o Mac. Aps a reinicializao, voc vai observar que
a tela de incio de sesso ser exibida muito rapidamente e, em seguida, um logotipo da Apple com uma engrenagem girando ser exibida aps
digitar sua senha. Com o FileVault 2 ativado, voc est agora iniciando uma seo em EFI, a qual desbloqueia a unidade e comea o processo
normal de inicializao do OS X Mountain Lion.

O FileVault deve finalizar a criptografia inicial de todo o seu disco rgido em algumas horas (unidades de estado slido so
criptografadas mais rapidamente). Isso ocorre em segundo plano e no ir interromper o uso normal do computador. Alm de usar
seu computador, voc pode coloc-lo no modo de repouso, finalizar a sesso e at mesmo deslig-lo nesse perodo.

Armazenando sua chave reserva com a Apple

Aps visualizar sua chave reserva, voc ter a oportunidade de armazen-la com a Apple.
Se escolher armazenar sua chave com a Apple, sero apresentados a voc trs menus suspensos de "Escolha uma pergunta...", com trs campos de
texto correspondentes. Preencha as perguntas e as respostas nos campos de texto associados.

A chave que voc armazenar com a Apple ser criptografada usando as respostas fornecidas antes de envi-la para a Apple.

Tenha o cuidado de escolher respostas que voc possa lembrar com facilidade e exatamente como as digitou, caso precise
recuperar a sua chave reserva com a Apple.

Recuperando a chave reserva com a Apple

Se voc esquecer sua senha de incio de sesso para uma unidade criptografada pelo FileVault do OS X Lion e tiver escolhido
armazenar sua chave reserva com a Apple, voc pode entrar em contato com a AppleCare para solicitar a recuperao da sua chave
reserva. Inserir trs vezes errada a senha de incio de sesso far com que seja exibida uma nota abaixo do campo de senha,
informando que "Se voc esqueceu sua senha, voc pode redefini-la usando sua chave reserva".

Clique no boto de tringulo ao lado dessa mensagem para revelar o campo de texto da chave reserva (o qual substitui o campo de
texto da senha) e as informaes para contato com o AppleCare, mais o nmero de srie e um nmero de registro do seu
computador. Ser necessrio fornecer essas duas informaes para solicitar que a AppleCare recupere sua chave reserva.

Usando firewalls

Um firewall impede conexes indesejadas da internet ou outras redes.

 1. Ativar o Firewall
Se o firewall estiver desativado, clique em Ativar o Firewall para ativar sua proteo.

2. Opes do Firewall
O boto de Opes do Firewall permite que voc altere os ajustes do firewall.

3. Bloquear todas as conexes de entrada Para fazer com que o firewall impea a entrada de conexes com servios e apps no essenciais,
selecione "Bloquear todas as conexes recebidas".
Os servios bsicos de internet so um conjunto de apps que permitem ao seu computador encontrar servios fornecidos por outros
computadores em rede. Esse ajuste impede as conexes de todos os outros servios de compartilhamento.

4. Adicionar (+)
Para adicionar um app, clique em Adicionar (+), selecione o app desejado na lista e, em seguida, use as teclas de seta Up e Down para definir os
limites para o app.

5. Apagar (-)
Para remover um app, selecione-o na lista e clique em Remover (-).

6. Permitir automaticamente que software assinado receba conexes de entrada

Esse ajuste permite que apps e servios assinados por uma autoridade de certificao vlida sejam adicionados automaticamente lista de apps
permitidos, em vez de solicitar autorizao a voc. Por exemplo, o iTunes assinado pela Apple, portanto est automaticamente autorizado a
receber conexes de entrada atravs do firewall.

7. Ativar Modo Discreto

O modo discreto evita que o seu sistema responda a solicitaes de sondagem que possam ser usadas para revelar sua existncia. O sistema
continua a responder solicitaes de apps autorizados, mas solicitaes no autorizadas, tais como o ICMP (ping), no obtm resposta.

Alguns servios compartilhados podem se conectar atravs do firewall quando so ativados nas preferncias de Compartilhamento.
Para ter mais segurana, evite conexes a esses servios de entrada desativando o servio nas preferncias de Compartilhamento.

Privacidade

O painel de Privacidade, no painel de preferncias Segurana e Privacidade, permite gerenciar as informaes disponibilizadas pelo seu Mac.
 1. Ativar Servios de Localizao
Quando voc ativa os Servios de Localizao, permite que apps e sites usem a localizao atual do seu computador para fornecer informaes,
servios e recursos relativos a onde voc est.

2. Contatos
Controla quais apps podem acessar os seus contatos.

3. Enviar dados de diagnstico e de uso para a Apple

Para ajudar a Apple a atender melhor seus clientes e aprimorar a qualidade dos produtos, voc pode escolher enviar automaticamente
informaes sobre diagnstico e uso para a Apple.

Sintomas e correes

No possvel acessar os contatos dentro de um app

Sintoma

Sam no consegue acessar os contatos dele a partir de um app.

Resoluo

1. V para Preferncias do Sistema > Segurana e Privacidade.

2. Clique na aba Privacidade.
3. Clique em Contatos.
4. Selecione os apps para os quais deseja permitir acesso a Contatos.

Firewall ativado, mas colegas de trabalho ainda podem ver arquivos

Sintoma

Melissa ativou o Firewall, mas os colegas de trabalho dela ainda conseguem ver arquivos na sua pasta Pblico. Como ela pode bloque-los
completamente para que no vejam mais seus arquivos?

Resoluo

Alguns servios compartilhados podem se conectar atravs do firewall quando esto ativados nas preferncias de Compartilhamento.

1. V para Preferncias do Sistema > Compartilhamento.

2. Desmarque a caixa Compartilhamento de Arquivos.

Senha do FileVault esquecida.

Sintoma

Vanessa a administradora do iMac da famlia. Como guarda informaes financeiras no computador, ela ativou o FileVault. Ela viajou de frias por
muito tempo e acabou esquecendo sua senha.

Resoluo

1. Use a chave reserva criada quando o FileVault foi ativado.

2. Em caso de perda da chave reserva, aconselhe o cliente a entrar diretamente em contato com o AppleCare para recuperar a senha (se ela optou
por armazenar a chave reserva com a Apple).

No possvel abrir um app

Sintoma

Julian acabou de comprar um iMac novo com o OS X Mountain Lion instalado. Ele est tendo dificuldades para abrir um jogo que ele que copiou do
seu atual MacBook Pro (com o OS X Lion).

Resoluo

Por padro, o OS X Mountain Lion ir permitir apenas apps que venham da Mac App Store e de desenvolvedores usando o Gatekeeper.

Opo 1:

1. No Finder, clique pressionando Control ou com o boto direito no cone do app.

2. Selecione Abrir no menu que aparecer.
3. Clique em Abrir na caixa de dilogo. Se for solicitado, digite o nome e a senha de administrador.

Opo 2:
1. V para Preferncias do Sistema > Segurana e Privacidade.
2. Clique na aba Geral.
3. Selecione Mac App Store e os desenvolvedores identificados no menu "Permitir aplicativos baixados de:".

Prtica de soluo de problemas

Jaime tenta abrir um app chamado "Perigoso" no OS X Mountain Lion e recebe o seguinte aviso: "Perigoso" vem de um desenvolvedor no identificado.
Suas preferncias de segurana esto definidas para bloquear a instalao de aplicativos de desenvolvedores no identificados". O que ele pode
fazer para abrir o aplicativo?

Clique para revelar a resposta.

No Finder:
1. Clique pressionando Control ou com o boto direito no cone do app.
2. Selecione Abrir no menu de contexto.

Recursos de aprendizagem

Sobre os Servios de Localizao no OS X Mountain Lion e no Safari 6

Escolhendo boas senhas no Mac OS X
OS X Lion: Criptografe as informaes em seu disco com o FileVault
OS X Lion: usando o FileVault 2 e a Recuperao do Lion
OS X Mountain Lion: Sobre a Criptografia de Disco do FileVault
OS X Mountain Lion: Sobre o gerenciamento dos Servios de Localizao
OS X Mountain Lion: Painel Avanado da preferncia Segurana e Privacidade
OS X Mountain Lion: Criptografe as informaes em seu disco com o FileVault
OS X Mountain Lion: Caso no veja um disco criptografado pelo FileVault
OS X Mountain Lion: Se voc no puder ativar o FileVault para um disco
OS X Mountain Lion: Caso esquea sua senha de incio de sesso e o FileVault estiver ativado
OS X Mountain Lion: Abra um aplicativo rejeitando a preferncia Segurana e Privacidade
OS X Mountain Lion: Proteja o seu Mac de malware
OS X Mountain Lion: Chave reserva
OS X Mountain Lion: O aplicativo foi modificado ou danificado
OS X Mountain Lion: Painel FileVault da preferncia Segurana e Privacidade
OS X Mountain Lion: O painel Firewall da preferncia Segurana e Privacidade
OS X Mountain Lion: Painel Geral da preferncia Segurana e Privacidade
OS X Mountain Lion: O painel Privacidade da preferncia Segurana e Privacidade
OS X Mountain Lion: Desative a criptografia de disco do FileVault
OS X: Sobre o FileVault 2
OS X: Sobre a Recuperao do OS X
OS X: o ID Apple pode ser usado para redefinir a senha da sua conta de usurio
OS X: Alterao ou redefinio da senha de uma conta
OS X: como criar e implementar uma chave reserva para o FileVault 2