如何保护小型企业的 Mac 电脑

根据 赛门铁克的一项调查，许多员工和企业在工作中使用 Mac。因此，系统是否安全以及小企业是否应该使用Mac电脑的问题就出现了。

 如果您为小型企业工作，则必须让您的 Mac 远离 病毒和恶意软件。制作备份系统是最有效的方法，因为它可以使您在任何情况下都能恢复。此外，在经营小型企业时很容易让计算机安全失误。但让您的 Mac 保持最佳状态免受恶意软件和防病毒软件的侵害至关重要，尤其是当您是依赖 Mac 获得可靠性的企业主时。以下是  在小型企业中保护 Mac 的一些步骤。

1.设置固定密码

设置一个强密码。难以猜测的密码是使用字符、数字和符号组合的密码。如果您不记得密码，请使用 LastPass 或 1Password 等密码管理器。

使用双因素身份验证 (2FA)。通过要求用户使用两种不同的方法输入他们的登录信息——例如，通过输入他们的用户名，然后输入与该设备关联的号码——2FA 增加了额外的安全层。

2.禁用Spotlight建议

转到系统偏好设置 > Spotlight 以关闭 Spotlight 中的建议。然后在“显示搜索结果于”下选择“所有结果”。

此外，您可以通过选择要使 Spotlight 不可见的文件旁边的加号来限制 Spotlight 对特定文件的访问。选择“打开方式”将为您提供三个选择：Windows、其他程序（指任何程序）或无应用程序（阻止所有应用程序访问该文件）。根据您在计算机上安装的应用程序数量，您可能需要多个应用程序。一旦您在本段中进行了修改，所有应用程序都会收到修改警报，并会立即更新自身以反映更改，以便在搜索该特定文件类型时，它们不再可见。

3. 备份你的 Mac

macOS 附带一个名为 Time Machine 的备份工具。它将文件保存在您的整个计算机中，并作为一劳永逸的解决方案。随着照片和视频的积累，为了给新内容腾出空间，Time Machine 会自动存储文件的最旧版本。

• 将 Mac 连接到外部硬盘驱动器。需要至少与 Mac 内置驱动器大小相同的驱动器。（默认情况下，Time Machine 将占用所有驱动器空间。）
• 选择备份位置并启动 Time Machine。连接外部驱动器后，在“系统偏好设置”>“时间机器”中将设置从“关闭”切换为“打开”。
• 然后可以通过单击“选择磁盘...”按钮来选择要用于 Time Machine 的驱动器或卷。Time Machine 将询问您是否要使用光盘作为备份位置，并为您提供密码保护备份的选项。存储设备必须针对 Mac OS 进行格式化。
  

4.使用杀毒软件

如果您使用的是小型企业，请确保您的防病毒软件是最新的并安装在所有设备上。这有助于保护您的 Mac 免受恶意软件、间谍软件和病毒的侵害。使用专为 Mac 设计的防病毒工具是保护计算机（而不是 Windows PC）安全的最佳方法。

您还可以查看各种类型的 VPN 服务，了解不同的类型。因此，您应该 使用适用于 Mac 的最佳 VPN 来保护您的 Mac 安全并防止来自您的 Mac 的病毒。 

为确保您的计算机始终免受恶意软件、间谍软件和病毒的侵害：

• 确保您的防病毒程序是最新的；更新经常发布，所以不要等到有更新！
• 确保在家里或工作中使用的所有其他设备上都安装了防病毒程序。

5.启用自动更新

自动更新是维护 Mac 安全性和现代性的绝佳方式。最好的方面是只有最有知识的用户才会需要它们；典型的用户没有时间跟上每天发布的所有更新。

启用自动更新：要启用自动更新功能，您必须通过 Wi-Fi 或以太网连接到互联网。如果您的 Mac 开启了飞行模式，请激活它以确保其正常运行（这会阻止其他设备连接）。打开系统偏好设置并在安全和隐私 > 自动更新下打开“下载更新但让我决定是否安装它们”。通过在“系统偏好设置”>“节能器”>“更新设置”中选择“检查可用更新”，您也可以激活它。

如果您不想在未经您同意的情况下在您的计算机上安装任何软件，请取消选中系统偏好设置中 App Store 和更新下的“下载推荐更新”——例如，在单击图标之前下载新版本的 Firefox 或 Safari （或任何其他应用商店）。

6.创建一个非管理员帐户

创建一个非管理员帐户。

使用此帐户访问电子邮件和浏览网页。您也可以将它用于系统管理，但一定要跟踪您的其他帐户发生的情况，这样，如果一个帐户遭到破坏，您还可以了解其他帐户的情况。

确保每个员工都了解他们在 GDPR（通用数据保护条例）下的权利。

七、安全管理

启用防火墙，关闭自动登录

不要为匹配的服务或应用程序使用相同的密码；相反，使用强密码。如果您必须为多个帐户使用同一个密码，请考虑为每个帐户使用一个新密码。如果有人获得对您的一个帐户的访问权限，然后窃取或猜测其他人的密码以访问保存在他们 PC 上的其他数据，这将有助于保护您的数据（甚至手机）。

如果可能，请使用双因素身份验证，这要求用户在从其他位置访问其帐户时，除了用户名和密码外，还需要提供一条额外的信息。通常，通过短信或推送通知提供的代码

8. 清除缓存和 Cookie

• 转到浏览器中的设置菜单，然后选择“清除缓存”以删除缓存。
• 在您的地址栏中输入“Cookie”，以删除您访问的每个网站的所有 cookie。结果会出现一个下拉菜单，其中包含在您的计算机上安装了 cookie 的网站（因此需要将其删除）。
• 在 Chrome 或 Safari 中：转到 Safari > 首选项 > 常规选项卡 > 内容拦截器部分（或设置中的隐私和安全）> Mac OS X Mountain Lion 和更高版本的 OS X Mountain Lion 的内容拦截器；单击窗口左下方内容拦截器部分标题旁边的管理...按钮；然后选中在 Safari 中打开任何网站时默认阻止的每个项目旁边的框。

9. 保密你的位置

对您的下落保密应该是您的首要任务。这意味着您不仅会为了方便而使用位置服务，而且只会在需要时才使用。

不使用时，取消选中“系统偏好设置”>“隐私”>“位置服务”偏好设置面板中“使用简单隐私”旁边的框。

为防止将来有人试图通过另一个尚未正确设置权限的应用程序访问他们自己的信息时出现并发症，请确保在需要访问您的位置数据（例如 Google 地图）时向该应用程序提供了说明在使用它之前。这可能会导致崩溃或发生其他错误等问题。

10.设置防火墙

防火墙是一种安全设备，  可防止未经授权访问您的计算机。它是一款跟踪和管理网络流量的软件，包括传入和传出。为防止黑客试图通过入侵网络侵入您的计算机，您可以使用硬件和软件防火墙（即访问信息）。

防火墙有很多种，例如：

• 一个基于 Linux 的开源防火墙系统，最初由 Netfilter 项目创建，后来并入 Linux 内核；
• SFW 是 Sourcefire 的高级应用程序级数据包过滤引擎，以合理的价格提供高性能；

11.禁用远程访问

macOS 的一项有用功能是能够使用远程连接从任何地方远程访问计算机上的文件。

您几乎可以肯定每天都会遇到至少一个恶毒的人。此外，远程访问使事情变得更加困难。

研究人员在 Apple 的商用 PC 中发现了一个缺陷，该缺陷使他们能够在连接到 wifi 后立即破解一台全新的 Mac。

虽然方便，但远程访问可能会带来更高的风险。因此，企业实施信息安全策略，指定员工何时可以使用它。 

因为远程访问可能会向任何拥有计算机的人泄露管理员的用户名和密码，所以在不使用时关闭此功能至关重要。制定安全策略来指定员工何时可以使用远程访问是最佳实践。（Mac OS 用户可以在此处找到有关如何禁用它的信息。）

• 单击屏幕右上角的 Apple 图标以启动 MacBook 上的系统偏好设置。
• 在系统偏好设置中，选择共享选项卡。如果系统提示您输入 Mac 管理员密码，请输入它。
• 然后取消勾选远程管理和远程登录。再次单击锁并再次输入您的管理员密码以停止进一步修改。
• 在“系统偏好设置”窗口的右上角，单击红色“X”关闭程序。

12. 不要让你的电脑装满不必要的软件

• 不建议安装不必要的软件。
• 从您熟悉并信任的可靠供应商处安装软件。
• 切勿与他人共享您的计算机或使用未经许可的软件，因为这会增加您公司感染恶意软件和其他安全风险的可能性。
• 安装程序只应在绝对必要时进行（例如，如果工作需要该程序）。除非您的 Mac 已经安装了下载的文件（例如 Adobe Acrobat Reader），否则不要将下载的文件放在您的硬盘上。这可能会导致安全更新和其他稍后可能需要的更新出现问题，以便在最初卸载后按预期运行！

13. 加密你的硬盘

您的安全和录音的隐私取决于加密。macOS 等操作系统中使用的程序对计算机硬盘驱动器上的数据进行加密，就是加密的示例。

• 通过启用 FileVault，您可以提高任何运行 OS X 的 Mac 的安全性。
• 从 Apple 菜单中选择系统偏好设置以修改计算机的设置。然后选择安全和隐私。
• 确保选择 FileVault 选项卡作为预防措施。
• 单击“锁定”以锁定工具。输入您的管理员密码和用户名。
• 选择打开 FileVault。
  

参与时，FileVault 系统会要求您使用您的帐户密码登录。

您可能会注意到一条消息，指出如果其他人在您的 Mac 上有帐户，则所有用户都必须输入密码才能访问光盘。单击启用用户按钮并为每个用户键入用户密码。在 FileVault 激活时添加用户帐户。

14. 不要打开可疑的电子邮件或附件

不应打开任何有问题的电子邮件或附件。甚至不要尝试打开您从陌生人那里收到的电子邮件。这会带来风险，因为如果发件人可以访问您的计算机，他们可能会尝试用恶意软件或勒索软件感染它。

避免点击电子邮件中的链接，因为某些网站可能包含恶意代码，如果不小心点击这些代码，可能会感染您的系统。因此，请避免任何可疑的电子邮件或附件，因为如果在错误的计算机上打开它们，它们可能会感染恶意软件或病毒。

15.禁用自动登录

员工可能会发现自动验证自己的身份很容易。为确保没有未经授权的用户访问该设备，必须使用安全软件以方便使用。

配置新 Mac 或安装新版本 macOS 的第一步是创建用户帐户。默认情况下，当您打开电脑时，该帐户将被登录。

主动登录会增加有人在您离开时偷走您的笔记本电脑的可能性。他们现在只需单击一下即可查看您的所有文件，包括严格保密的电子邮件和客户数据。

您的计算机可以设置为默认加载锁定屏幕而不是桌面。以下是解决问题的一些方法。 

16.建立备份解决方案

确定 Mac 的备份策略。

备份很重要，但如果您经营一家小型企业，您可能不会这么看。但是，您计算机上的数据随时可能丢失，因此最好采取预防措施来保护自己，经常备份并确保其他机器可以访问这些备份，以防万一您发生意外。您可以手动将项目复制到外部硬盘驱动器上，也可以使用免费的 Time Machine 或 Carbon Copy Cloner 等程序，根据您的喜好，这些程序的价格约为 45 美元。自动备份的工作量更大，但需要的持续监控更少，而手动备份更经济实惠，但不太实用。