Настройка защиты с использованием низкоуровневого пароля в Mac OS X

  • Дата изменения: 27 Июль, 2009
  • Статья: HT1352
  • Старая статья: 106482

Обзор

Для настройки защиты с использованием низкоуровневого пароля в Mac OS X версии 10.1 или новее можно использовать приложение Open Firmware Password.

Приложение Apple Open Firmware Update версии 4.1.7 и новее предоставляет возможность защитить ваш компьютер за счет использования низкоуровневого пароля (Open Firmware Password Protection). По умолчанию эта функция отключена. Приложение Open Firmware Password предназначено для использования с ОС Mac OS X версии 10.1 и более поздней версией. Компания Apple снимает с себя ответственность за предоставление технической поддержки в случае использования этой функции в более ранних версиях ОС Mac OS или при использовании для ее активации приложений сторонних производителей.

Эта функция также доступна для компьютеров Macintosh с процессорами Intel. Микропрограммное обеспечение на платформах с процессорами Intel использует технологию EFI (расширяемый интерфейс встроенного ПО). В платформах с процессорами PowerPC используется технология Open Firmware.

Внимание! Использование микропрограммного обеспечения любым другим способом, не описанным компанией Apple, может привести к повреждению системной платы вашего компьютера. Любые повреждения, вызванные вследствие такого использования, не покрываются ограниченной одногодичной гарантией Apple, программой AppleCare Protection Plan или другим соглашением AppleCare.

Продукты, у которых возникает эта проблема

Mac OS X 10.4, Mac OS X 10.3, Mac OS X 10.2, Mac OS X 10.1, iBook, MacBook Pro, MacBook, PowerBook, Power Mac, Mac mini, iMac, eMac, Mac OS X 10.5, MacBook Air

Компьютеры, совместимые с функцией защиты Open Firmware Password Protection

Для работы функции защиты Open Firmware Password Protection и приложения Open Firmware Password необходим компьютер Apple с Open Firmware версии 4.1.7, 4.1.8 или более поздней в зависимости от компьютера. Чтобы определить установленную на компьютере версию Open Firmware, запустите Apple System Profiler и изучите информацию в разделе сведений о продукции. Версия Boot ROM совпадает с версией Open Firmware. При наличии более ранней версии необходимо произвести ее обновление. Список последних обновлений микропрограммного обеспечения для различных моделей.

Функция защиты с использованием низкоуровневого пароля поддерживается всеми компьютерами Macintosh с процессорами Intel.

Приложение Open Firmware Password поддерживается на следующих компьютерах Apple:

  • iMac (с загрузкой дисков через слот) и более поздние модели iMac G3
  • iMac (плоский монитор) и более поздние модели iMac G4
  • iMac G5 и более поздние модели iMac G5
  • iBook — все модели, включая модели на основе G3 и G4
  • eMac — все модели
  • PowerBook (FireWire)
  • PowerBook G4 и более поздние модели PowerBook G4
  • Power Mac G4 (с графикой AGP) и более поздние модели Power Mac G4
  • Power Mac G4 Cube — все модели
  • Power Mac G5 и более поздние модели Power Mac G5
  • Все компьютеры Mac с процессорами Intel
  • MacBook Air: см. MacBook Air (конец 2008 г.): восстановление потерянного пароля прошивки EFI
Блокирует возможность запуска с оптического диска по нажатию клавиши С.
Блокирует возможность использования клавиши D для осуществления запуска в режиме диагностики с использованием установочного диска DVD.  
Блокирует возможность запуска с сервера NetBoot по нажатию клавиши N.
Блокирует возможность запуска в режиме внешнего диска по нажатию клавиши Т (если компьютер поддерживает эту функцию).
Блокирует возможность запуска в режиме подробных сообщений по нажатию комбинации клавиш Command + V во время загрузки.
Блокирует возможность запуска системы в однопользовательском режиме по нажатию комбинации клавиш Command + S во время загрузки.
Блокирует сброс Parameter RAM (PRAM) по нажатию комбинации клавиш Command + Option + P + R во время загрузки.
Запрашивает пароль для ввода команд после запуска в Open Firmware по нажатию комбинации клавиш Command + Option + O + F во время загрузки.  
Блокирует возможность запуска в безопасном режиме по нажатию клавиши Shift во время загрузки.  √
Запрашивает пароль для работы в менеджере запуска, который открывается по нажатию клавиши Option во время загрузки (см. ниже).  √


Примечание. Эта функция не может помешать человеку, имеющему физический доступ к компьютеру, выключить или перезагрузить его.

Подготовка компьютера к парольной защите

Парольная защита Open Firmware Password Protection способна обеспечить защиту компьютера только при условии определенной степени физической охраны. Для того чтобы максимально увеличить эффективность пароля встроенного программного обеспечения, выполните все перечисленные ниже действия:

  1. Используйте безопасный пароль, первые восемь символов которого содержат и цифры, и буквы.
  2. На панели управления «Пользователи», панели «Учетные записи» в Системные настройки или приложении Server Admin (в зависимости от модели компьютера) ограничьте статус администратора только пользующимся доверием персоналом.
  3. Ограничьте физический доступ к компьютеру. Поместите компьютер в запираемом помещении, блокируйте запор крышки или используйте порт замка безопасности.
  4. По возможности старайтесь позволять запуск компьютера под ОС Mac OS 9 только доверенным пользователям.
  5. Для запуска устройства, которое вы собираетесь защищать, выберите системную папку Mac OS X.
  6. Если устройство запуска выбрано правильно, вы сможете выбрать его в настройках загрузочного диска, закрыть панель настроек и не получать диалоговое окно с предложением сохранить изменения. Если такое диалоговое окно появляется, то устройство запуска будет задано после сохранения изменений.

Внимание! В случае сброса PRAM или Open Firmware вам нужно будет повторно выбрать устройство запуска до установки пароля в Open Firmware Password.

Внимание! Пароль Open Firmware Password можно сбросить и изменить любым из перечисленных ниже способов (кроме MacBook Air):

  1. Пользователем с правами администратора, назначенным в настройках учетных записей (или в Server Admin).
  2. Путем физического доступа к внутреннему содержимому компьютера.
  3. После запуска компьютера под ОС Mac OS 9.

Как активировать пароль в Open Firmware Password

Если компьютер поддерживает парольную защиту встроенного программного обеспечения (включая компьютеры Macintosh с процессором Intel), выполните следующие действия.

  1. Для Mac OS X версий 10.1 — 10.3.9 установите приложение Open Firmware Password, которое можно загрузить здесь.

    Для Mac OS X версии 10.4 или новее необходимо использовать обновленную версию, которую можно скопировать с диска установки программного обеспечения (папка /Программы/Служебные программы/).

    Для Mac OS X версии 10.5.x необходимо загрузиться с установочного диска Leopard Install DVD и выбрать Firmware Password Utility из меню Utilities (Служебные программы), а затем выполнить последовательность действий, начиная с шага 5.
  2. Откройте приложение Open Firmware Password.
  3. Нажмите значок, чтобы пройти проверку подлинности. По запросу введите имя пользователя с правами администратора и пароль.
  4. Нажмите кнопку «Изменить».
  5. Установить флажок Require password to change Open Firmware settings (Запрашивать пароль при изменении настроек Open Firmware), как показано ниже.
  6. Введите пароль в поля «Пароль» и «Подтверждение».
  7. Нажмите кнопку «ОК». Откроется окно подтверждения.
  8. Чтобы предотвратить дальнейшие изменения, нажмите значок замка.
  9. Выберите в меню приложения команду «Выйти».