Professional Documents
Culture Documents
Introduo
OS X Mountain Lion: Segurana e privacidade um componente do contedo programtico de treinamento para certificao e nova certificao de
Tcnicos Mac Certificados pela Apple (ACMT).
Objetivos da lio
No painel geral de Preferncias do sistema em segurana e privacidade, os usurios podem definir a senha e os controles do Gatekeeper. O
Gatekeeper abordado com mais detalhes na prxima seo deste curso.
1. Alterar senha
Permite alterar a senha de login para o usurio atual.
Os usurios podem redefinir suas senhas usando IDs Apple. As contas dos usurios precisam estar associadas a um ID Apple na
instalao inicial do OS X Mountain Lion ou inserindo IDs Apple no painel Usurios e Grupos de preferncias do sistema.
Configuraes avanadas
Aumente a segurana de um Mac fazendo ajustes especficos no painel Avanado de Preferncias do sistema:
1. Finalizar sesso aps...minutos de inatividade
Finaliza automaticamente a sesso aps o computador estar ocioso por uma determinada quantidade de minutos.
Gatekeeper
O Gatekeeper torna o download de apps mais seguro ao proteger voc contra a instalao desavisada de software malicioso no seu Mac.
O lugar mais seguro para baixar apps para o seu Mac a Mac App Store. A Apple avalia cada app antes que ele seja aceito pela loja e, se houver um
problema com algum dos apps, a Apple pode remov-lo rapidamente da loja.
Quando voc baixa um software de qualquer outro lugar na internet, o Gatekeeper tambm torna isso mais seguro. Os desenvolvedores podem obter
uma ID de Desenvolvedor exclusiva da Apple e us-la para assinar digitalmente seus apps. A ID de Desenvolvedor permite que o Gatekeeper bloqueie
apps criados por desenvolvedores de malware e verifique se eles no foram alterados.
Se um app foi criado por um desenvolvedor desconhecido um que no possua um ID de Desenvolvedor , o Gatekeeper pode manter seu Mac a
salvo impedindo que o app seja instalado.
Opes do Gatekeeper
O Gatekeeper oferece mais controle sobre o que voc instala. Voc pode escolher a opo mais segura e permitir que sejam abertos apenas os apps
da Mac App Store. H tambm a opo padro de permitir apenas os apps vindos da Mac App Store e de desenvolvedores identificados. Ou ainda,
voc pode optar por permitir que qualquer app seja aberto, como nas verses anteriores do OS X.
De qualquer lugar
Permite que aplicativos sejam executados independentemente de sua origem na internet; o Gatekeeper fica desligado. Nota: Os apps assinados por
ID de Desenvolvedor que foram alterados de maneira inadequada no sero abertos, mesmo com esta opo selecionada.
Se tiver certeza de que o app baixado da internet a verso mais recente e de fonte confivel, voc poder abrir um app de um
desenvolvedor no identificado seguindo estes passos.
1. No Finder, clique pressionando Control ou com o boto direito no cone do app. (Ou toque em um trackpad multitoque com
dois dedos.)
3. Clique em Abrir na caixa de dilogo. Se for solicitado, digite o nome e a senha de administrador.
FileVault
possvel usar a criptografia total de disco do FileVault 2 para criptografar as informaes no seu disco. A criptografia codifica os dados no seu disco
para que usurios no autorizados, aplicativos ou utilitrios no possam acessar suas informaes. No podem ser lidos a menos que uma senha de
login seja inserida.
Se voc armazena informaes importantes no seu computador, deve considerar usar a criptografia de disco do FileVault. Por exemplo, perder o
computador porttil que armazena todos os dados importantes da sua empresa pode prejudicar seus negcios. Com o FileVault, mesmo que voc
tenha finalizado a sesso da sua conta quando o computador for perdido suas informaes esto protegidas, porque os dados esto criptografados.
O FileVault 2 usa o padro de criptografia avanada com chaves de 128 bit (AES-128), aprovado pelo governo dos Estados Unidos.
Importante
1. O FileVault requer o OS X Mountain Lion e o HD de Recuperao instalados na sua unidade de inicializao. Se voc receber um
alerta durante a instalao de que no foi possvel criar um HD de Recuperao e continuar a instalar o OS X Mountain Lion,
no poder usar o FileVault 2.
2. Quando o FileVault estiver ativado, o HD de Recuperao no aparece no Gerenciador de Inicializao (que acessado
mantendo pressionada a tecla Option durante a inicializao). No entanto, possvel selecionar o HD de Recuperao
mantendo pressionadas as teclas Command + R enquanto o OS X Mountain Lion inicializa.
3. O FileVault no pode ser usado com algumas configuraes de disco altamente particionadas, como os conjuntos de disco
RAID.
Configurao do FileVault
O FileVault 2 gerenciado por meio da preferncia de Segurana e Privacidade, nas Preferncias do Sistema. Para configurar o FileVault, necessrio
possuir uma conta de administrador.
1. Clique na aba FileVault nas preferncias de Segurana e Privacidade para ativar ou desativar o FileVault.
Quando o FileVault estiver ativado, o processo pode demorar um pouco dependendo da quantidade de informaes contidas no
disco. No entanto, o Mac pode continuar a ser usado enquanto o disco estiver sendo criptografado.
O FileVault no pode ser ativado se voc migrou um diretrio pessoal criptografado por uma verso anterior do FileVault.
2. Ao selecionar "Ativar o FileVault", se seu Mac possuir vrias contas de usurio, ser solicitado que voc identifique as contas de usurio que
podero desbloquear a unidade criptografada (para inicializar o computador ou retir-lo do repouso ou da hibernao).
Usurios sem permisso para desbloquear o FileVault somente podero iniciar uma sesso nesse Mac depois que um usurio com
permisso tenha inicializado ou desbloqueado a unidade. Uma vez desbloqueada, a unidade permanecer disponvel para todos os
usurios at o computador ser desligado.
3. Voc vai precisar inserir a senha, ou fazer com que os usurios insiram suas senhas, para cada conta que desejar permitir o desbloqueio do
FileVault.
4. Aps ativar os usurios para desbloqueio do disco, ser exibida sua chave reserva.
Essa chave um mtodo para desbloquear o backup, fornecida a voc para o caso de a senha do usurio com permisso para o desbloqueio ser
esquecida. Voc pode destacar e copiar essa chave para imprimi-la, envi-la por e-mail ou copi-la de outra forma.
No mantenha uma cpia dessa chave no computador, seno ela ser criptografada e ficar inacessvel com o resto dos dados. Em
vez disso, faa uma cpia externa ou escreva-a e guarde em local seguro, mas fisicamente recupervel.
5. Quando tiver concludo o processo de ativao do FileVault, ser solicitado que se reinicialize o Mac. Aps a reinicializao, voc vai observar que
a tela de incio de sesso ser exibida muito rapidamente e, em seguida, um logotipo da Apple com uma engrenagem girando ser exibida aps
digitar sua senha. Com o FileVault 2 ativado, voc est agora iniciando uma seo em EFI, a qual desbloqueia a unidade e comea o processo
normal de inicializao do OS X Mountain Lion.
O FileVault deve finalizar a criptografia inicial de todo o seu disco rgido em algumas horas (unidades de estado slido so
criptografadas mais rapidamente). Isso ocorre em segundo plano e no ir interromper o uso normal do computador. Alm de usar
seu computador, voc pode coloc-lo no modo de repouso, finalizar a sesso e at mesmo deslig-lo nesse perodo.
Aps visualizar sua chave reserva, voc ter a oportunidade de armazen-la com a Apple.
Se escolher armazenar sua chave com a Apple, sero apresentados a voc trs menus suspensos de "Escolha uma pergunta...", com trs campos de
texto correspondentes. Preencha as perguntas e as respostas nos campos de texto associados.
A chave que voc armazenar com a Apple ser criptografada usando as respostas fornecidas antes de envi-la para a Apple.
Tenha o cuidado de escolher respostas que voc possa lembrar com facilidade e exatamente como as digitou, caso precise
recuperar a sua chave reserva com a Apple.
Se voc esquecer sua senha de incio de sesso para uma unidade criptografada pelo FileVault do OS X Lion e tiver escolhido
armazenar sua chave reserva com a Apple, voc pode entrar em contato com a AppleCare para solicitar a recuperao da sua chave
reserva. Inserir trs vezes errada a senha de incio de sesso far com que seja exibida uma nota abaixo do campo de senha,
informando que "Se voc esqueceu sua senha, voc pode redefini-la usando sua chave reserva".
Clique no boto de tringulo ao lado dessa mensagem para revelar o campo de texto da chave reserva (o qual substitui o campo de
texto da senha) e as informaes para contato com o AppleCare, mais o nmero de srie e um nmero de registro do seu
computador. Ser necessrio fornecer essas duas informaes para solicitar que a AppleCare recupere sua chave reserva.
Usando firewalls
2. Opes do Firewall
O boto de Opes do Firewall permite que voc altere os ajustes do firewall.
3. Bloquear todas as conexes de entrada Para fazer com que o firewall impea a entrada de conexes com servios e apps no essenciais,
selecione "Bloquear todas as conexes recebidas".
Os servios bsicos de internet so um conjunto de apps que permitem ao seu computador encontrar servios fornecidos por outros
computadores em rede. Esse ajuste impede as conexes de todos os outros servios de compartilhamento.
4. Adicionar (+)
Para adicionar um app, clique em Adicionar (+), selecione o app desejado na lista e, em seguida, use as teclas de seta Up e Down para definir os
limites para o app.
5. Apagar (-)
Para remover um app, selecione-o na lista e clique em Remover (-).
Alguns servios compartilhados podem se conectar atravs do firewall quando so ativados nas preferncias de Compartilhamento.
Para ter mais segurana, evite conexes a esses servios de entrada desativando o servio nas preferncias de Compartilhamento.
Privacidade
O painel de Privacidade, no painel de preferncias Segurana e Privacidade, permite gerenciar as informaes disponibilizadas pelo seu Mac.
1. Ativar Servios de Localizao
Quando voc ativa os Servios de Localizao, permite que apps e sites usem a localizao atual do seu computador para fornecer informaes,
servios e recursos relativos a onde voc est.
2. Contatos
Controla quais apps podem acessar os seus contatos.
Sintomas e correes
Sintoma
Resoluo
Sintoma
Melissa ativou o Firewall, mas os colegas de trabalho dela ainda conseguem ver arquivos na sua pasta Pblico. Como ela pode bloque-los
completamente para que no vejam mais seus arquivos?
Resoluo
Alguns servios compartilhados podem se conectar atravs do firewall quando esto ativados nas preferncias de Compartilhamento.
Vanessa a administradora do iMac da famlia. Como guarda informaes financeiras no computador, ela ativou o FileVault. Ela viajou de frias por
muito tempo e acabou esquecendo sua senha.
Resoluo
Sintoma
Julian acabou de comprar um iMac novo com o OS X Mountain Lion instalado. Ele est tendo dificuldades para abrir um jogo que ele que copiou do
seu atual MacBook Pro (com o OS X Lion).
Resoluo
Por padro, o OS X Mountain Lion ir permitir apenas apps que venham da Mac App Store e de desenvolvedores usando o Gatekeeper.
Opo 1:
Opo 2:
1. V para Preferncias do Sistema > Segurana e Privacidade.
2. Clique na aba Geral.
3. Selecione Mac App Store e os desenvolvedores identificados no menu "Permitir aplicativos baixados de:".
Jaime tenta abrir um app chamado "Perigoso" no OS X Mountain Lion e recebe o seguinte aviso: "Perigoso" vem de um desenvolvedor no identificado.
Suas preferncias de segurana esto definidas para bloquear a instalao de aplicativos de desenvolvedores no identificados". O que ele pode
fazer para abrir o aplicativo?
No Finder:
1. Clique pressionando Control ou com o boto direito no cone do app.
2. Selecione Abrir no menu de contexto.
Recursos de aprendizagem