Apple Mac安全:如何保护苹果商用机安全
2008-08-20 13:17:57 来源:WEB开发网核心提示: 锁定这种连接就可以防止安全漏洞,但是却与现行的操作系统相冲突,Apple Mac安全:如何保护苹果商用机安全(3),配置管理软件确实可以帮助实现这样的锁定,但是MAC机可能不支持这款软件,要想从任何地方连接到MobileMe账号都需要密码,由于密码的使用,这种状况需要得到改变,现在我们已经
锁定这种连接就可以防止安全漏洞,但是却与现行的操作系统相冲突。配置管理软件确实可以帮助实现这样的锁定,但是MAC机可能不支持这款软件。
这种状况需要得到改变,现在我们已经看到有些配置管理系统支持MAC机平台的迹象。
解决方案:
考虑使用第三方软件的有限配置,通过管理员限制配置。
No.3 管理员界限模糊不清
在调试系统设置,根据命令行访问unix架构,安全软件的时候,苹果公司采取了二元态度:要么是管理员,要么不是。
从家庭用户和小型企业的角度来看,这种区分当然足以。通过家长控制的方式限制普通用户权限,使普通用户不能创建用户账号,使用文件共享服务或是安装某种软件。从这点上来说,管理员账号是必须的。
但是拥有管理权限的用户可以自由选择系统喜好设置,譬如说,允许Samba功能,或是使用终端应用程序激活数以千计的Unix邮件收发后台程序。
即使Windows上也有这些选项设置,但是要实现起来很困难。因为这些设置要么过于模糊,要么就过于复杂,普通用户不知道如何设置。与此相反,在Mac OS X上,轻轻地点击一下就足以。
解决方案:
限制管理员账号
NO.4 无知地使用“Back to My Mac”
Mac OS X操作系统上有一项咋看起来令人担忧的服务,也确实是一个真正的安全漏洞。那就是Back to My Mac,这个内置到Mac OS X 10.5中的远程访问系统既需要MobileMe账号,还需要管理员权限。它有点类似Windows管理员熟悉的GoToMyPC功能。
尽管苹果使用的是IPv6通道,IPsec加密和Kerberos协议确保连接安全,要想从任何地方连接到MobileMe账号都需要密码。由于密码的使用,所有使用Back to My Mac功能的用户有可能会导致文件的检查或是屏幕被远程控制。
- ››安全的Win 8系统减肥攻略
- ››Mac 下搭建Android开发环境
- ››安全度过网站排名的四个时期技巧
- ››Mac OS X 10.7.3安装Xcode3.2.6解决方案
- ››Mac QTMovieView添加划入窗口
- ››安全第一 Windows 7五件应该知道的事
- ››apple cocoa内存管理笔记
- ››Apple关于iPad应用需要支持设备方向的要求
- ››安全连接Internet-让ISA Server 2006做为企业中的...
- ››Mac开发/iPhone开发 - 发送HttpRequest请求
- ››MaCross Mobile手机浏览器更新1.0.2 alpha PPC版
- ››安全技巧 保护IP地址的五种超级方法
更多精彩
赞助商链接