Firmware-wachtwoordbeveiliging configureren in Mac OS X
Overzicht
U kunt het programma Open Firmware Password gebruiken om een basisbeveiliging met wachtwoord te configureren met Mac OS X v10.1 en hoger.
Apple Open Firmware Update 4.1.7 en hoger bieden de structuur om computers met een wachtwoord te beveiligen op een basisniveau (Open Firmware Password Protection). Deze functie is standaard uitgeschakeld. Apple biedt het Open Firmware Password-hulpprogramma alleen voor gebruik met Mac OS X v10.1 en hoger. Apple ondersteunt noch biedt technische ondersteuning voor deze functie bij gebruik met oudere versies van Mac OS of met softwareprogramma's van andere fabrikanten.
Intel-gebaseerde Macintosh-computers kunnen ook met firmware-wachtwoorden worden beveiligd. De firmware in een Intel-computer gebruikt de Extensible Firmware Interface-technologie (EFI)—Open Firmware wordt gebruikt in computers met PowerPC-processors.
Waarschuwing: pogingen om firmware te gebruiken op een manier die niet uitdrukkelijk wordt ondersteund door Apple kan schade toebrengen aan het moederbord van uw computer. Alle noodzakelijke reparaties door deze schade worden niet gedekt onder de voorwaarden van de beperkte Apple-garantie van één jaar, het AppleCare Protection Plan of andere AppleCare-overeenkomsten.
Producten waarbij dit probleem kan optreden
Mac OS X 10.4, Mac OS X 10.3, Mac OS X 10.2, Mac OS X 10.1, iBook, MacBook Pro, MacBook, PowerBook, Power Mac, Mac mini, iMac, eMac, Mac OS X 10.5, MacBook Air
Computers compatibel met Open Firmware Password Protection
Het gebruik van de Open Firmware Password Protection en het Open Firmware Password-programma vereist een Apple-computer die werkt met Open Firmware 4.1.7, 4.1.8 of hoger, afhankelijk van de computer. Om te controleren welke versie van Open Firmware op uw computer geïnstalleerd is, opent u Apple Systeemprofiel en zoekt u het onderdeel Productinformatie. De Boot ROM-versie is tevens de Open Firmware-versie van uw computer. Als u beschikt over een oudere versie, is een update vereist. Een lijst met de laatste firmware-updates voor verscheidene modellen is beschikbaar.
Alle Intel-gebaseerde Macintosh-computers ondersteunen firmare-wachtwoordbeveiliging.
De volgende Apple-computers kunnen het Open Firmware Password-programma gebruiken:
- iMac (met sleuf) en nieuwere modellen van G3 iMac
- iMac (flatpanel) en nieuwere modellen van G4 iMac
- iMac G5 en nieuwere modellen van G5 iMac
- iBook - alle modellen, zowel G3- als G4-gebaseerd
- eMac - alle modellen
- PowerBook (FireWire)
- PowerBook G4 en nieuwere modellen van G4 PowerBook
- Power Mac G4 (AGP grafische kaarten) en nieuwere modellen van G4 Power Mac
- Power Mac G4 Cube - alle modellen
- Power Mac G5 en nieuwere modellen van G5 Power Mac
- Alle Intel-gebaseerde Mac's
- MacBook Air: raadpleeg MacBook Air: een verloren EFI firmware-wachtwoord terugvinden
| Functies van Open Firmware Password Protection bij PowerPC- and Intel-gebaseerde Mac-computers | Power PC | Intel |
| Belet het opstarten vanaf een optisch station met de "C"-toets | √ | √ |
| Belet het opstarten vanaf het Diagnostische volume van de Installatie-dvd met de "D"-toets | √ | |
| Belet het opstarten vanaf een NetBoot-server met de "N"-toets | √ | √ |
| Belet het opstarten in de Doelschijfmodus met de "T"-toets (bij computers die deze functie bieden) | √ | √ |
| Belet het opstarten in Verbose-modus met de toetscombinatie Command-V tijdens het opstarten | √ | √ |
| Belet het opstarten van een systeem in de modus Enkele gebruiker met de toetscombinatie Command-S tijdens het opstarten | √ | √ |
| Belet het opnieuw instellen van Parameter RAM (PRAM) met de toetscombinatie Command-Option-P-R tijdens het opstarten | √ | √ |
| Vraagt het wachtwoord bij de invoer van opdrachten na het opstarten in Open Firmware, wat gebeurt met de toetscombinatie Command-Option-O-F tijdens het opstarten | √ | |
| Belet het opstarten in de modus Veilig opstarten met de Shift-toets tijdens het opstarten | √ | √ |
| Vraagt het wachtwoord bij het gebruik van Opstartbeheer, dat wordt geopend met de toets Option tijdens het opstarten (zie hieronder) | √ | √ |
Opmerking: firmware-wachtwoordbeveiliging voorkomt niet dat personen fysieke toegang hebben tot de computer om deze opnieuw op te starten of uit te schakelen.
Een computer voorbereiden om de wachtwoordbeveiliging optimaal te benutten
Open Firmware Password Protection kan alleen een computer efficiënt beveiligen die over een zekere fysieke beveiliging beschikt. Om de efficiëntie van het firmware-wachtwoord te maximaliseren, doet u het volgende:
- Gebruik een veilig wachtwoord dat zowel cijfers als letters bevat in de eerste acht tekens.
- In het regelpaneel Gebruikers, het paneel Accounts van Systeemvoorkeuren, of het programma Server Admin (welke van toepassing is op uw computer), beperkt u de status Beheerder tot het betrouwbare personeel.
- Beperk de fysieke toegang tot de computer. Plaats de computer in een gesloten ruimte en sluit de vergrendeling of gebruik de veiligheidssleuf.
- Sta alleen betrouwbare gebruikers toe om de computer in Mac OS 9, indien van toepassing, op te starten.
- Zorg ervoor dat u de Mac OS X-systeemmap hebt geselecteerd als het opstartapparaat dat u wenst te beveiligen.
- Als uw opstartapparaat correct geselecteerd is, kunt u het gewoon selecteren in Opstartschijfvoorkeuren en het voorkeurenpaneel sluiten. U krijgt geen dialoogvenster met de vraag om de wijzigingen op te slaan. Als u dit dialoogvenster wel krijgt, stelt u het opstartapparaat in door de wijzigingen op te slaan.
Belangrijk: als u de PRAM of Open Firmware opnieuw instelt, moet u het opstartapparaat opnieuw selecteren voordat u het Open Firmware-wachtwoord opnieuw instelt.
Waarschuwing: het Open Firmware-wachtwoord kan zo opnieuw worden ingesteld en gewijzigd (behalve MacBook Air):
- Door elke beheerder, zoals toegewezen in het voorkeurenpaneel Accounts (of in Server Admin).
- Door fysieke toegang tot de interne componenten van de computer.
- Wanneer de computer wordt opgestart in Mac OS 9.
Open Firmware Password inschakelen
Bij elke computer geschikt voor firmware-wachtwoordbeveiliging (inclusief Intel-gebaseerde Macintosh-computers), volgt u deze stappen:
- Voor Mac OS X v10.1 tot v10.3.9 downloadt en installeert u het Open Firmware Password-programma, dat u hier kunt vinden.
Voor Mac OS X v10.4.x moet u de bijgewerkte versie gebruiken die van de installatieschijf kan worden gekopieerd (terug te vinden onder /Applications/Utilities/ op de schijf).
Voor Mac OS X v10.5.x start u met de installatie-dvd van Leopard op en kiest u Firmwarewachtwoordprogramma in het menu Hulpprogramma's. Ga dan verder met stap 5. - Open het Open Firmware Password-programma.
- Klik op het pictogram om een identiteitscontrole uit te voeren. Voer een gebruikersnaam en wachtwoord in van een beheerdersaccount wanneer u hierom wordt gevraagd.
- Klik op Wijzig.
- Vink het keuzevakje "Vraag om wachtwoord vragen bij wijzigen van instellingen van Open Firmware" aan zoals hieronder weergegeven.
- Typ uw wachtwoord in de velden Wachtwoord en Controle.
- Klik op OK. Een bevestiging verschijnt.
- Klik op het hangslot om verdere wijzigingen te voorkomen.
- Kies Stop in het programmamenu.