Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu dieser Vergleichsansicht

mac:secure_system [2011/03/31 15:02]
127.0.0.1 external edit
mac:secure_system [2011/04/16 21:12] (aktuell)
wikisysop
Zeile 16: Zeile 16:
 Zum Setzen des EFI Security Levels können Sie das nvram-Kommando wie folgt einsetzen: Zum Setzen des EFI Security Levels können Sie das nvram-Kommando wie folgt einsetzen:
  
-<xterm2>$ <fc #​008000>​sudo nvram security-mode=Command</​fc>​ +<xterm>$ <fc #​008000>​sudo nvram security-mode=Command</​fc>​ 
-</xterm2>+</xterm>
  
 Abfragen der aktuellen Security-Mode Einstellungen:​ Abfragen der aktuellen Security-Mode Einstellungen:​
  
-<xterm2>$ <fc #​008000>​sudo nvram -p</​fc> ​(cr) +<xterm>$ <fc #​008000>​sudo nvram -p</​fc> ​  
-</xterm2>+</xterm>
  
 Zum Setzen des EFI Kennworts müssen Sie das Firmware Password Utility von der Installations-DVD aufrufen. Dazu booten Sie entweder von der CD oder rufen Sie den auf der CD versteckten Utility Ordner im Terminal auf. Folgen Sie den Anweisungen Password Utilies: Zum Setzen des EFI Kennworts müssen Sie das Firmware Password Utility von der Installations-DVD aufrufen. Dazu booten Sie entweder von der CD oder rufen Sie den auf der CD versteckten Utility Ordner im Terminal auf. Folgen Sie den Anweisungen Password Utilies:
  
-<xterm2>$ <fc #​008000>​open /​Volumes/​Mac\ OS\ X\ Install\ DVD/​Applications/​Utilities</​fc> ​(cr) +<xterm>$ <fc #​008000>​open /​Volumes/​Mac\ OS\ X\ Install\ DVD/​Applications/​Utilities</​fc> ​  
-</xterm2>+</xterm>
  
 Zum Deaktivieren dieses Passwort Schutzes, können Sie den Security-Level auf den Default Wert >>​none<<​ zurücksetzen oder/und ein leeres Passwort für die Firmware setzen. Zum Deaktivieren dieses Passwort Schutzes, können Sie den Security-Level auf den Default Wert >>​none<<​ zurücksetzen oder/und ein leeres Passwort für die Firmware setzen.
Zeile 37: Zeile 37:
 Um zu vermeiden, dass das System zu lange offen bleibt, wenn ein zugangsberechtigter Benutzer das System verlässt und längere Zeit aus dem Auge verliert, empfiehlt sich ein Passwort geschützter Bildschirmschoner mit relativ kurzer Aktivierungszeit. Um den Bildschirmschoner auf eine idleTime von zB 10 Minuten (600 Sekunden) zu setzen, verwenden Sie folgendes defaults-Kommando oder setzen sie den Wert in der GUI in den Systemeinstellungen -> >>​Schreibtisch & Bildschirmschoner<<:​ Um zu vermeiden, dass das System zu lange offen bleibt, wenn ein zugangsberechtigter Benutzer das System verlässt und längere Zeit aus dem Auge verliert, empfiehlt sich ein Passwort geschützter Bildschirmschoner mit relativ kurzer Aktivierungszeit. Um den Bildschirmschoner auf eine idleTime von zB 10 Minuten (600 Sekunden) zu setzen, verwenden Sie folgendes defaults-Kommando oder setzen sie den Wert in der GUI in den Systemeinstellungen -> >>​Schreibtisch & Bildschirmschoner<<:​
  
-<xterm2>$ <fc #​008000>​defaults -currentHost write com.apple.screensaver idleTime 600</​fc> ​(cr) +<xterm>$ <fc #​008000>​defaults -currentHost write com.apple.screensaver idleTime 600</​fc> ​  
-</xterm2>+</xterm>
  
 Um die Passwortabfrage zu aktivieren, wenn das System aus dem Sleep Modus bzw. den Standby Modus geholt wird, verwenden Sie folgendes defaults-Kommando oder in der GUI in den Systemeinstellungen -> >>​Sicherheit<<:​ Um die Passwortabfrage zu aktivieren, wenn das System aus dem Sleep Modus bzw. den Standby Modus geholt wird, verwenden Sie folgendes defaults-Kommando oder in der GUI in den Systemeinstellungen -> >>​Sicherheit<<:​
  
-<xterm2>$ <fc #​008000>​defaults -currentHost write com.apple.screensaver askForPassword -int 1</​fc> ​(cr) +<xterm>$ <fc #​008000>​defaults -currentHost write com.apple.screensaver askForPassword -int 1</​fc> ​  
-</xterm2>+</xterm>
  
 Leider gibt es out of the box keine elegante Möglichkeit den Benutzer daran zu hindern, die Einstellungen für den Bildschirmschoner hinterher wieder zu ändern bzw. uU ganz zu deaktivieren. Sie haben jedoch die Möglichkeit den Zugriff auf die dafür verantwortliche Preferences Datei <fc #​008000>​~/​Library/​Preferences/​ByHost/​com.apple.screensaver.$HOST-ID.plist</​fc>​ zu sperren. Ändern Sie hierfür den Eigentümer der Screensaver Plist einfach in <fc #​008000>​root:​wheel</​fc>,​ dann kann ein normaler User diese Datei nicht mehr ändern und somit auch die Einstellungen. Leider gibt es out of the box keine elegante Möglichkeit den Benutzer daran zu hindern, die Einstellungen für den Bildschirmschoner hinterher wieder zu ändern bzw. uU ganz zu deaktivieren. Sie haben jedoch die Möglichkeit den Zugriff auf die dafür verantwortliche Preferences Datei <fc #​008000>​~/​Library/​Preferences/​ByHost/​com.apple.screensaver.$HOST-ID.plist</​fc>​ zu sperren. Ändern Sie hierfür den Eigentümer der Screensaver Plist einfach in <fc #​008000>​root:​wheel</​fc>,​ dann kann ein normaler User diese Datei nicht mehr ändern und somit auch die Einstellungen.
Zeile 62: Zeile 62:
 Diese Einstellung finden Sie in der GUI ebenfalls in den Systemeinstellungen -> >>​Sicherheit<<​. Im CLI aktivieren Sie diese Option folgendermaßen:​ Diese Einstellung finden Sie in der GUI ebenfalls in den Systemeinstellungen -> >>​Sicherheit<<​. Im CLI aktivieren Sie diese Option folgendermaßen:​
  
-<xterm2>$ <fc #​008000>​defaults write /​Library/​Preferences/​com.apple.driver.AppleIRController DeviceEnabled -bool no</​fc> ​(cr) +<xterm>$ <fc #​008000>​defaults write /​Library/​Preferences/​com.apple.driver.AppleIRController DeviceEnabled -bool no</​fc> ​  
-</xterm2>+</xterm>
  
 ==== Filesharing Dienste deaktivieren ==== ==== Filesharing Dienste deaktivieren ====
Zeile 69: Zeile 69:
 FTP deaktivieren:​ FTP deaktivieren:​
  
-<xterm2>$ <fc #​008000>​launctl unload -w /​System/​Library/​LaunchDaemons/​ftp.plist</​fc> ​(cr) +<xterm>$ <fc #​008000>​launctl unload -w /​System/​Library/​LaunchDaemons/​ftp.plist</​fc> ​  
-</xterm2>+</xterm>
  
 SMB deaktivieren:​ SMB deaktivieren:​
  
-<xterm2>$ <fc #​008000>​defaults delete /​Library/​Preferences/​SystemConfiguration/​com.apple.smb.server EnabledServices</​fc> ​(cr) +<xterm>$ <fc #​008000>​defaults delete /​Library/​Preferences/​SystemConfiguration/​com.apple.smb.server EnabledServices</​fc> ​  
-$ <fc #​008000>​launctl unload -w /​System/​Library/​LaunchDaemons/​nmbd.plist</​fc> ​(cr) +$ <fc #​008000>​launctl unload -w /​System/​Library/​LaunchDaemons/​nmbd.plist</​fc> ​  
-$ <fc #​008000>​launctl unload -w /​System/​Library/​LaunchDaemons/​smbd.plist</​fc> ​(cr) +$ <fc #​008000>​launctl unload -w /​System/​Library/​LaunchDaemons/​smbd.plist</​fc> ​  
-</xterm2>+</xterm>
  
 AFP deaktivieren:​ AFP deaktivieren:​
  
-<xterm2>$ <fc #​008000>​launctl unload -w /​System/​Library/​LaunchDaemons/​ com.apple.AppleFileServer.plist</​fc> ​(cr) +<xterm>$ <fc #​008000>​launctl unload -w /​System/​Library/​LaunchDaemons/​ com.apple.AppleFileServer.plist</​fc> ​  
-</xterm2>+</xterm>
  
  
 ==== Passwort Hinweis entfernen ==== ==== Passwort Hinweis entfernen ====
  
-<xterm2>$ <fc #​008000>​defaults write /​Library/​Preferences/​com.apple.loginwindow RetriesUntilHint -int 0</​fc> ​(cr) +<xterm>$ <fc #​008000>​defaults write /​Library/​Preferences/​com.apple.loginwindow RetriesUntilHint -int 0</​fc> ​  
-</xterm2>+</xterm>
  
 ...to be continued! ...to be continued!
mac/secure_system.txt (5916 views) · Zuletzt geändert: 2011/04/16 21:12 von wikisysop
CC Attribution-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0