ファームウェアパスワード設定

ファームウェアパスワードについては、筐体自体内部にアクセスして弄られれば意味がないという話もあるようですが、今のMacBook Proは出荷後の構成を「簡単」には弄れないので、かけとく意味はあるかと思います。
やり方は簡単だけど再起動が必要です。

• 電源オンのあとcommand＋rを押し続ける
• メニューバーから［ユーティリティ］→［ファームウェアパスワードユーティリティ］を選択
• パスワードを設定する

パスワード入力指定

起動後のログインや、スリープ解除時にはパスワード入力を必須とします。

• システム環境設定->セキュリティとプライバシー
• 一般 パネルを開く
• スリープ解除／スクリーンセーバー解除にパスワードを要求、で「すぐに」を指定。
• システム環境設定->ユーザとグループ
• ログインオプション
• 自動ログインを「切」にする

なお、パスワードは長めに英数記号で12文字以上とかにしています。

ディスク暗号化

これは基本でしょう。安定して評価も良いようなので、FileVaultで良いかと。

• システム環境設定->セキュリティとプライバシー
• FileVault パネルを開く
• FileVaultを入にする （手元の環境では、再起動後にだいたい30分くらいかかりました）

覗き見の防止

ちょっと席を外した時などにデスクトップ画面を晒したままにならないようにスクリーンセーバを設定します。

• システム環境設定->デスクトップとスクリーンセーバ
• スクリーンセーバ パネルを開く
• 開始までの時間：10分 に設定

また、意識的に隠せるように、トラックパッドのホットコーナー（例えば左下）やショートカットで「スクリーンセーバ開始」を割り当てておくと、なお良しですね。

ソフトウェアアップデートの確認

なんだかんだでセキュリティアップデートはあります。基本的には常に最新となるようにします。

• システム環境設定->AppStore
• アップデートを自動的に確認、他も基本的には設定しておく

ファイウォール設定

NotePCであっても、それほど持ち歩くことは少ないのですが、外部で利用する際はファイアウォール設定は必須でしょう。

• システム環境設定->ファイアウォール
• ファイアウォールを入にする
• 後は必要に応じて必要なサービスのみ受け付けるようにする

紛失・盗難時の探索

これは定番の「Macを探す」ですね。

• システム環境設定->iCloud
• 「Macを探す」を有効にする。

ちなみに、iCloudで使っているのはこれだけ。有効に使っていない、という話もあるけど私の使い方だと問題なし。

ウィルス対策

Macでもウィルス対策は必要ですよね。一通りの機能があって評価も高いということで、ClamXavを利用します。AppStoreのものは古い＆Sentryが無いので、公式サイトからダウンロードしてインストールします。初回スキャンはそれなりに時間がかかる(3時間とか)ので、余裕を持って作業した方が良いです。設定は基本的にほとんどを有効にします。定期的なアップデート＆スキャン、ログイン時の起動を有効にしておくのが最低限必要でしょう。

次回

セキュリティ関係の設定はこんなところです。次はユーティリティソフト篇です。