VietNetwork.Vn

macOS Catalina giới thiệu các biện pháp kiểm soát bảo mật mới. Ví dụ: các ứng dụng hiện được yêu cầu xin phép bạn trước khi truy cập vào các phần của ổ đĩa nơi lưu trữ tài liệu và tệp cá nhân. Chúng ta hãy xem có gì mới về bảo mật ở Catalina.


1. Một số ứng dụng yêu cầu quyền truy cập tệp của bạn


Các ứng dụng hiện phải yêu cầu quyền truy cập vào một số phần nhất định trong hệ thống tệp của bạn. Điều này bao gồm các thư mục Tài liệu và Màn hình nền, iCloud Drive của bạn và bất kỳ ổ đĩa bên ngoài nào hiện được kết nối với máy Mac của bạn (bao gồm ổ đĩa flash, thẻ nhớ, v.v.). Đây là sự thay đổi đang nhận được nhiều tiêu đề nhất.

Apple đã đẩy quyền truy cập dựa trên quyền trong một thời gian trên iOS và chúng tôi đang thấy nhiều chính sách bảo mật này được đưa vào macOS. Khi bạn nâng cấp lên Catalina lần đầu tiên, điều này có thể dẫn đến vô số hộp thoại yêu cầu quyền. Điều này đã khiến một số người so sánh tính năng này với lời nhắc bảo mật toàn màn hình của Windows Vista (nhưng trên thực tế, nó không có gì nghiêm trọng bằng).

Từ quan điểm bảo mật, đây là một thay đổi đáng được hoan nghênh, mặc dù có thể mất một thời gian để làm quen. Không phải ứng dụng nào cũng sẽ yêu cầu quyền truy cập. Trong các thử nghiệm của mình, chúng tôi có thể mở và lưu tệp bằng trình chỉnh sửa đánh dấu Typora, nhưng việc điều hướng đến thư mục Tài liệu trong Terminal bằng cd ~/Documents/lệnh đã nhắc yêu cầu cấp quyền.

Đi tới Tùy chọn hệ thống> Bảo mật và quyền riêng tư> Quyền riêng tư và nhấp vào tùy chọn "Tệp và thư mục" để xem bất kỳ ứng dụng nào đã yêu cầu quyền truy cập. Bạn cũng có thể cấp quyền truy cập vào toàn bộ đĩa của mình bằng cách nhấp vào "Truy cập toàn bộ đĩa". Lưu ý rằng một số ứng dụng, chẳng hạn như công cụ tìm tệp trùng lặp, sẽ yêu cầu bạn cho phép truy cập vào toàn bộ ổ đĩa của mình bằng menu này.


Để thực hiện thay đổi, trước tiên, hãy nhấp vào biểu tượng khóa ở góc dưới cùng bên trái của cửa sổ, sau đó nhập mật khẩu quản trị viên của bạn (hoặc sử dụng Touch ID nếu bạn có đầu đọc dấu vân tay). Sau đó, bạn có thể chọn hộp bên cạnh ứng dụng được đề cập để cấp quyền truy cập.

2. Giám sát đầu vào, ghi màn hình và Safari


Quyền truy cập đĩa không phải là thay đổi duy nhất đối với quyền trong macOS Catalina. Apple hiện yêu cầu các ứng dụng phải xin phép ghi nhật ký đầu vào bàn phím và ghi lại màn hình. Bạn sẽ tìm thấy các tùy chọn cho từng tùy chọn này trong "Giám sát đầu vào" và "Ghi màn hình" trong Tùy chọn hệ thống > Bảo mật và quyền riêng tư > Quyền riêng tư.

Giám sát đầu vào đề cập đến bất kỳ đầu vào văn bản nào không được hệ điều hành xử lý, giống như cài đặt "Cho phép truy cập đầy đủ" trên iOS cho bàn phím của bên thứ ba. Điều này có thể giúp bảo vệ chống lại keylogger. Hạn chế Ghi màn hình chặn các ứng dụng ghi lại bất kỳ nội dung nào trên màn hình của bạn khi chưa được phép. Hạn chế này ảnh hưởng đến các ứng dụng như QuickTime Player của riêng Apple, nhắc bạn "Mở tùy chọn hệ thống", nhấp vào khóa để ủy quyền thay đổi, sau đó cấp quyền theo cách thủ công.

Trong Safari, bạn cũng sẽ được yêu cầu cho phép hoặc từ chối yêu cầu tải xuống tệp từ các miền cụ thể hoặc chia sẻ màn hình của mình. Bạn có thể tinh chỉnh các lựa chọn của mình bằng cách khởi chạy trình duyệt rồi nhấp vào Safari > Tùy chọn > Trang web. Bạn có thể cấp quyền vĩnh viễn, từ chối hoàn toàn hoặc nhắc trang web hỏi bạn mỗi lần sử dụng các điều khiển được cung cấp.

3. macOS hiện được lưu trữ trên một ổ đĩa riêng


Trong quá trình cài đặt macOS Catalina, ổ đĩa hệ thống chính của bạn được chia thành hai: một ổ đĩa chỉ đọc cho các tệp hệ thống cốt lõi (hệ điều hành của bạn) và một ổ đĩa khác dành cho dữ liệu cho phép cả quyền truy cập đọc và ghi. Bạn sẽ không cần phải làm bất cứ điều gì; trình cài đặt sẽ chăm sóc nó cho bạn.

Điều này đặt tất cả các tệp quan trọng nhất của hệ điều hành vào một ổ đĩa chỉ đọc mà bạn hoặc bất kỳ ứng dụng nào của bạn không thể sửa đổi được. Bạn sẽ không thể xem tập thứ hai trừ khi bạn mở Disk Utility. Trong thanh bên, bạn sẽ tìm thấy hai tập—một "Macintosh HD" cũ thông thường (hệ điều hành của bạn) và một "Macintosh HD — Dữ liệu" cho mọi thứ khác.

Thay đổi này là điều mà hầu hết người dùng sẽ không nhận thấy. Nó không ảnh hưởng đến cách máy tính của bạn chạy hàng ngày và lần duy nhất ổ đĩa chỉ đọc sẽ bị ảnh hưởng bởi bất kỳ thứ gì là khi bạn cập nhật máy Mac của mình. Tất cả những gì bạn cần biết là thay đổi này khiến các ứng dụng lừa đảo càng khó làm hỏng phần ổ đĩa của bạn nơi lưu giữ dữ liệu nhạy cảm nhất của hệ điều hành.

4. Người gác cổng được tăng sức mạnh


Gatekeeper là công nghệ sẽ can thiệp bất cứ khi nào bạn cố gắng chạy một ứng dụng không phải từ Mac App Store và chưa được ký bằng chứng chỉ nhà phát triển được ủy quyền. Gatekeeper ngăn bạn chạy các ứng dụng tinh vi trên máy Mac của bạn, dù tốt hay xấu, và ở Catalina, nó đang được nâng cấp.

Giờ đây, các ứng dụng sẽ được kiểm tra phần mềm độc hại bằng Gatekeeper mỗi khi chúng chạy. Trước đây, điều này chỉ xảy ra khi bạn cố mở ứng dụng lần đầu tiên. Để tăng tốc quá trình, Apple đã đưa ra một quy trình công chứng mới, trong đó các nhà phát triển phải gửi ứng dụng của họ cho Apple để được phê duyệt trước là an toàn.

Nếu Gatekeeper thấy rằng một ứng dụng đã được công chứng, nó sẽ biết không quét phần mềm độc hại mỗi khi nó được khởi chạy. Kể từ macOS Catalina, bất kỳ nhà phát triển nào đã ký ứng dụng của họ bằng chứng chỉ ID nhà phát triển Apple cũng phải gửi ứng dụng của họ để Apple công chứng để vượt qua kiểm tra của Gatekeeper. Điều này dẫn đến nhiều thủ tục hành chính rườm rà hơn cho các nhà phát triển nhưng lại mang lại sự an tâm hơn cho người tiêu dùng.

Hãy nhớ rằng bạn vẫn có thể cài đặt và chạy các ứng dụng chưa được ký bằng chứng chỉ Nhà phát triển hoặc chưa được tải xuống từ Mac App Store:

• Khởi chạy ứng dụng bạn đang cố chạy và xác nhận cảnh báo Gatekeeper ngăn ứng dụng chạy.
• Đi tới Tùy chọn hệ thống > Bảo mật và quyền riêng tư > Chung và tìm ghi chú ở cuối màn hình về việc khởi chạy ứng dụng bị từ chối.
• Nhấp vào "Mở bằng mọi cách" để bỏ qua Gatekeeper và khởi chạy ứng dụng.

5. Khóa kích hoạt đến với máy Mac có chip T2


Khóa kích hoạt lần đầu tiên được thêm vào iPhone để ngăn chặn kẻ trộm. Tính năng này khóa bất kỳ thiết bị iOS nào với ID Apple của bạn, yêu cầu bạn đăng nhập bằng thông tin đăng nhập của mình nếu bạn muốn khôi phục thiết bị về cài đặt gốc. Điều này là để kẻ trộm không thể đánh cắp điện thoại hoặc máy tính bảng của bạn, đặt lại về cài đặt gốc, sau đó bán lại dưới dạng thiết bị đã qua sử dụng.

Công nghệ tương tự đó hiện đang được đưa vào macOS Catalina. Nó chỉ hoạt động nếu máy Mac của bạn có chip T2 của Apple, một miếng silicon tùy chỉnh cuộn "Bộ điều khiển quản lý hệ thống, bộ xử lý tín hiệu hình ảnh, bộ điều khiển âm thanh và bộ điều khiển SSD" thành một phần cứng duy nhất. Chip T2 hiện được tìm thấy trên các máy tính Mac sau:

• MacBook Pro 2018 trở lên
• MacBook Air 2018 trở lên
• iMac Pro (tất cả các mẫu)
• Mac mini 2018 trở lên

Để tận dụng Khóa kích hoạt, hãy đảm bảo rằng dịch vụ "Tìm máy Mac của tôi" được bật trong Tùy chọn hệ thống > ID Apple > iCloud. Nếu bạn định bán máy Mac của mình, hãy đảm bảo rằng bạn đã tắt dịch vụ "Tìm máy Mac của tôi" trước khi thực hiện. Bạn cũng nên cài đặt lại macOS và xóa mọi dữ liệu cá nhân trước khi bán.

Không chắc bạn có máy Mac nào? Nhấp vào biểu tượng Apple ở góc trên cùng bên trái, sau đó chọn "Giới thiệu về máy Mac này" để xem năm, kiểu máy và các thông số kỹ thuật khác.

6. "Find My" giúp bạn định vị thiết bị và bạn bè


Apple đã đại tu dịch vụ "Find My iPhone" và thay vào đó đổi thương hiệu thành "Find My". Dịch vụ này trước đây chỉ khả dụng qua   Đăng nhập để xem liên kết và thông qua các ứng dụng iPhone và iPad. Tuy nhiên, trong macOS Catalina, Apple đã bao gồm một ứng dụng "Tìm của tôi" chuyên dụng để theo dõi tất cả các thiết bị của bạn.

Ứng dụng mới bao gồm khả năng theo dõi không chỉ các thiết bị được liên kết với ID Apple của bạn mà còn cả bạn bè của bạn. Ứng dụng "Find My Friends" trước đây của Apple được sử dụng cho mục đích này, nhưng ứng dụng "Find My" sẽ thực hiện nhiệm vụ kép trong tương lai. Bạn có thể chia sẻ vị trí của mình bằng ứng dụng này bằng cách nhấp vào "Chia sẻ vị trí của tôi", nhập địa chỉ email của bạn và nhấp vào Gửi.

Hãy nhớ rằng "Tìm của tôi" chỉ hoạt động với những người dùng Apple khác. Người mà bạn đang chia sẻ vị trí của mình sẽ cần có ID Apple và quyền truy cập vào dịch vụ "Tìm của tôi" thông qua iPhone hoặc iPad hoặc máy Mac để tham gia. Bạn cũng có thể chia sẻ vị trí của mình bằng thiết bị iOS từ ứng dụng Tin nhắn, đây thường là một ý tưởng tốt hơn vì hầu hết chúng ta đi lại bằng điện thoại thay vì MacBook.

Nhấp vào tab "Thiết bị" để xem tất cả các thiết bị của bạn, cùng với các vị trí hiện tại và được biết đến gần đây nhất của chúng. Nhấp vào một thiết bị để chọn thiết bị đó, sau đó nhấp vào nút thông tin "i" để xem thêm các tùy chọn. Tùy thuộc vào thiết bị, bạn có thể phát âm thanh, đánh dấu thiết bị là bị mất và thậm chí xóa thiết bị từ xa.

7. Tất cả những điều nhỏ nhặt

Như trường hợp của mọi bản phát hành macOS mới, có rất nhiều thay đổi nhỏ hơn mà ban đầu bạn có thể không nhận thấy. Một trong những điều tốt nhất là khả năng phê duyệt các yêu cầu của quản trị viên trên Apple Watch của bạn. Nếu bạn có thể sử dụng Apple Watch để mở khóa máy Mac của mình, thì bạn có thể sử dụng nó để cấp quyền quản trị viên để cài đặt ứng dụng, xóa tệp, v.v.

Safari đẩy mạnh trò chơi bảo mật của mình bằng cách cho bạn biết nếu mật khẩu của bạn quá yếu. Safari cũng sẽ đề xuất các mật khẩu "mạnh" mới và lưu chúng vào chuỗi khóa iCloud của bạn. Ứng dụng Ghi chú giờ đây cũng sẽ cho phép bạn chia sẻ các ghi chú chỉ đọc. Nhấp vào nút "Thêm người", sau đó thay đổi trường "Quyền" thành "Chỉ những người bạn mời mới có thể xem" để chia sẻ ghi chú mà không có quyền ghi đầy đủ.

Đây chỉ là một số thay đổi trong macOS Catalina, hiện đã có.