Mac OS X 10.5: Tietoja Takaisin omaan Maciin -suojauksesta

  • Viimeksi muutettu: 13 maaliskuu, 2009
  • Artikkeli: HT2084
  • Vanha artikkeli: 307024

Yhteenveto

Takaisin omaan Maciin on Mac OS X 10.5 Leopardin uusi toiminto, jonka avulla saat helposti automaattisen yhteyden muihin tietokoneisiisi Internetin kautta. Kun olet kirjautunut tietokoneellasi MobileMe-palveluun ja Takaisin omaan Maciin -toiminto on otettu käyttöön, voit turvallisesti muodostaa yhteyden muihin tietokoneisiin Internetin kautta. (Muiden tietokoneiden on myös oltava kirjautuneena samaan MobileMe-tiliin, niissä on oltava Mac OS X 10.5 -käyttöjärjestelmä, ja Takaisin omaan Maciin -toiminnon on oltava käytössä.)

Kun Mac OS X 10.5:n uusi asennus on valmis, Takaisin omaan Maciin on otettu käyttöön oletusarvoisesti. Tietokoneeseen ei saada kuitenkaan yhteyttä, ennen kuin jakopalvelut (kuten Tiedostonjako tai Näytönjako) on otettu käyttöön Jakoasetuksissa (Järjestelmäasetuksissa).

Jotta tietokoneiden väliset verkkoyhteydet Internetin kautta olisivat turvallisia käyttää, Takaisin omaan Maciin -toiminto suojaa tiedot IPSec-tekniikan avulla. Jotta autentikointi olisi turvallista ja luotettavaa, Takaisin omaan Maciin käyttää Kerberos-varmenteita. Kerberos-autentikointi tuo lisämukavuutta todentamiseen, sillä se tekee tarpeettomaksi käyttäjätunnuksen ja salasanan antamisen joka kerta, kun muodostat yhteyden toiseen tietokoneeseen Takaisin omaan Maciin -verkon kautta. Lisätietoja Kerberos-autentikoinnista Leopardissa on tässä artikkelissa.

Tuotteet, joita asia koskee

MobileMe

Takaisin omaan Maciin -toiminnon käyttöön liittyviä suojausvihjeitä

Koska Takaisin omaan Maciin -verkkoon kuuluvat tietokoneet voidaan automaattisesti havaita ja niiden autentikoinnissa voidaan käyttää määritettyjä jakopalveluja, on tärkeää kiinnittää huomiota Takaisin omaan Maciin -verkkoon kuuluvien tietokoneiden tietoturvaan.

  • Valitse hyvä salasana MobileMe-tunnusta varten. Kenellä tahansa, joka tietää MobileMe-salasanan, voi käyttää kaikkia Takaisin omaan Maciin -verkossa olevia tietokoneita. Siksi on erittäin tärkeää käyttää vahvaa salasanaa ja säilyttää se varmassa tallessa.
  • Mieti, kenellä on mahdollisuus käyttää verkossa olevia tietokoneita. Kellä tahansa, joka tietää tietokoneesi kirjautumisnimen ja salasanan, on mahdollisuus käyttää muiden tietokoneiden tietoja jaettujen palvelujen avulla. Siksi (samoin kuin MobileMe-salasana) Mac OS X -käyttäjätunnukselle pitäisi määrittää hyvä salasana Järjestelmäasetusten Tunnukset-paneelissa.
  • Ennen kuin katkaiset etätietokoneen näytön jakoyhteyden, kyseisen etätietokoneen näyttö pitäisi lukita (katso jäljempänä).
  • Näitä suosituksia tulee noudattaa kaikissa Takaisin omaan Maciin -verkossa olevissa tietokoneissa:

    1. Ota käyttöön (valitse) Vaadi salasanaa tietokoneen poistuessa unitilasta tai näytönsäästäjästä -asetus Turvallisuusasetuksissa (Järjestelmäasetuksissa).
    2. Ota Avainnipun käyttö -valikkoextra käyttöön Avainnipun käytön kautta:
      1. Avaa Avainnipun käyttö (kansiossa Applications/Utilities/).
      2. Valitse Avainnipun käyttö -valikosta Asetukset.
      3. Ota käyttöön (valitse) Näytä valikko tilapalkissa. Valikkorivillä näkyy pieni riippulukkosymboli.
      4. Osoita riippulukkovalikkoa ja valitse sitten Lukitse näyttö, kun poistut tietokoneen luota.
    3. Poista automaattinen kirjautuminen käytöstä niiden käyttäjätunnusten osalta, jotka ovat kirjautuneena MobileMe-tunnuksilla.

Tietokoneen poistaminen Takaisin omaan Maciin -verkosta

Voit estää milloin tahansa tietokoneen kuulumisen Takaisin omaan Maciin -verkkoon osoittamalla Järjestelmäasetusten MobileMe-asetuksien Takaisin omaan Maciin -välilehden Lopeta-painiketta. Lisäksi voit kirjautua täysin ulos MobileMe-palvelusta tietyssä tietokoneessa valitsemalla MobileMe-palvelun Tili-välilehdestä Kirjaudu ulos.

Tietoja reitittimistä ja palomuureista

Verkkoasennukseen voi sisältyä reitittimiä, palomuureja tai näiden molempien yhdistelmiä.

Mac voi muodostaa Internet-yhteyden reitittimen tai langattoman tukiaseman kautta. Niiden on tuettava joko NAT-PMP- tai UPnP-porttien yhdistämisprotokollaa. Jotkin reitityslaitteet voivat tukea NAT-PMP- tai UPnP-protokollaa, mutta niitä ei oteta käyttöön oletusarvoisesti. Saat tarvittaessa lisätietoja napsauttamalla tätä. ("UPnP" on UPnP Implementers Corporationin on laatumerkki.)

Lisätietoja muun valmistajan reitittimen tai langattoman tukiaseman asetusten määrittämisestä on laitteen mukana toimitetuissa ohjeissa. Jos haluat lisätietoja Takaisin omaan Maciin -toiminnon yhteensopivuudesta napsauta tätä.

Jos käytössä on palomuuri, määrittelyä on ehkä muutettava, jotta Takaisin omaan Maciin toimisi oikein. Joissakin yritysten (tai hallinnoiduissa) verkkoympäristöissä voi olla tarpeen ottaa yhteyttä järjestelmän ylläpitäjään.

Kun kirjaudutaan MobileMe-palveluun ja Takaisin omaan Maciin -toiminto otetaan käyttöön, käytössä on TCP-portti 443. Tietokoneiden välisissä yhteyksissä Takaisin omaan Maciin -toiminto käyttää yleensä UDP-porttia 4500. Jos haluat lisätietoja Applen tuotteissa yleisesti käytettävistä verkkoporteista, napsauta tätä. Takaisin omaan Maciin -toimintoa varten sopivat portit on jo oletuksena otettu käyttöön Mac OS X Leopardissa.

Saat tarvittaessa lisätietoja Leopardin sovelluspalomuurista napsauttamalla tätä.

Not helpful Somewhat helpful Helpful Very helpful Solved my problem