Apple Mac安全：如何保护苹果商用机安全

核心提示： 锁定这种连接就可以防止安全漏洞，但是却与现行的操作系统相冲突，Apple Mac安全：如何保护苹果商用机安全(3)，配置管理软件确实可以帮助实现这样的锁定，但是MAC机可能不支持这款软件，要想从任何地方连接到MobileMe账号都需要密码，由于密码的使用，这种状况需要得到改变，现在我们已经

锁定这种连接就可以防止安全漏洞，但是却与现行的操作系统相冲突。配置管理软件确实可以帮助实现这样的锁定，但是MAC机可能不支持这款软件。

这种状况需要得到改变，现在我们已经看到有些配置管理系统支持MAC机平台的迹象。

解决方案：

考虑使用第三方软件的有限配置，通过管理员限制配置。

No.3 管理员界限模糊不清

在调试系统设置，根据命令行访问unix架构，安全软件的时候，苹果公司采取了二元态度：要么是管理员，要么不是。

从家庭用户和小型企业的角度来看，这种区分当然足以。通过家长控制的方式限制普通用户权限，使普通用户不能创建用户账号，使用文件共享服务或是安装某种软件。从这点上来说，管理员账号是必须的。

但是拥有管理权限的用户可以自由选择系统喜好设置，譬如说，允许Samba功能，或是使用终端应用程序激活数以千计的Unix邮件收发后台程序。

即使Windows上也有这些选项设置，但是要实现起来很困难。因为这些设置要么过于模糊，要么就过于复杂，普通用户不知道如何设置。与此相反，在Mac OS X上，轻轻地点击一下就足以。

解决方案：

限制管理员账号

NO.4 无知地使用“Back to My Mac”

Mac OS X操作系统上有一项咋看起来令人担忧的服务，也确实是一个真正的安全漏洞。那就是Back to My Mac，这个内置到Mac OS X 10.5中的远程访问系统既需要MobileMe账号，还需要管理员权限。它有点类似Windows管理员熟悉的GoToMyPC功能。

尽管苹果使用的是IPv6通道，IPsec加密和Kerberos协议确保连接安全，要想从任何地方连接到MobileMe账号都需要密码。由于密码的使用，所有使用Back to My Mac功能的用户有可能会导致文件的检查或是屏幕被远程控制。