仕事で使うMacBook Proの設定(セキュリティ篇)
最近、仕事で使うNotePCをThinkPadからMacBook Proへ変更しました。公私ともにThinkPadを使って20年近くなりますが、MacBook Proはユニボディになってからはキーボードを含めたハード全体の品質は随分と良くなりました。更に、トラックパッドの性能向上(と私自身の慣れ)によりトラックポイントでなくても大丈夫になったことと、開発内容や普段の作業的にWindowsよりもOSXの方が使い勝手が良いことが決め手になりました。一般的には今更ですしプライベートでは併用していましたが、仕事用ではどうしても保守的になってしまいました。個人的にはNeXTstep由来の環境を再び仕事で使うというのは感慨深いです。
そのようなわけで、使えるようにセットアップをしているわけですが、何回かに分けて記録を残して置きたいと思います。今回はセキュリティ対策設定です。かつては、OSXは何もしなくてもセキュリティレベルが高いという話もありましたが、今は(ホントは以前から)適切な設定とサポートソフトが無いと、厳しいでしょう。これくらいはやっておくということで、挙げておきます。足りなければ後で足していきます。
ファームウェアパスワード設定
ファームウェアパスワードについては、筐体自体内部にアクセスして弄られれば意味がないという話もあるようですが、今のMacBook Proは出荷後の構成を「簡単」には弄れないので、かけとく意味はあるかと思います。
やり方は簡単だけど再起動が必要です。
- 電源オンのあとcommand+rを押し続ける
- メニューバーから[ユーティリティ]→[ファームウェアパスワードユーティリティ]を選択
- パスワードを設定する
パスワード入力指定
起動後のログインや、スリープ解除時にはパスワード入力を必須とします。
- システム環境設定->セキュリティとプライバシー
- 一般 パネルを開く
- スリープ解除/スクリーンセーバー解除にパスワードを要求、で「すぐに」を指定。
- システム環境設定->ユーザとグループ
- ログインオプション
- 自動ログインを「切」にする
なお、パスワードは長めに英数記号で12文字以上とかにしています。
ディスク暗号化
これは基本でしょう。安定して評価も良いようなので、FileVaultで良いかと。
- システム環境設定->セキュリティとプライバシー
- FileVault パネルを開く
- FileVaultを入にする (手元の環境では、再起動後にだいたい30分くらいかかりました)
覗き見の防止
ちょっと席を外した時などにデスクトップ画面を晒したままにならないようにスクリーンセーバを設定します。
- システム環境設定->デスクトップとスクリーンセーバ
- スクリーンセーバ パネルを開く
- 開始までの時間:10分 に設定
また、意識的に隠せるように、トラックパッドのホットコーナー(例えば左下)やショートカットで「スクリーンセーバ開始」を割り当てておくと、なお良しですね。
ソフトウェアアップデートの確認
なんだかんだでセキュリティアップデートはあります。基本的には常に最新となるようにします。
- システム環境設定->AppStore
- アップデートを自動的に確認、他も基本的には設定しておく
ファイウォール設定
NotePCであっても、それほど持ち歩くことは少ないのですが、外部で利用する際はファイアウォール設定は必須でしょう。
ウィルス対策
Macでもウィルス対策は必要ですよね。一通りの機能があって評価も高いということで、ClamXavを利用します。AppStoreのものは古い&Sentryが無いので、公式サイトからダウンロードしてインストールします。初回スキャンはそれなりに時間がかかる(3時間とか)ので、余裕を持って作業した方が良いです。設定は基本的にほとんどを有効にします。定期的なアップデート&スキャン、ログイン時の起動を有効にしておくのが最低限必要でしょう。
次回
セキュリティ関係の設定はこんなところです。次はユーティリティソフト篇です。