Mac OS X v10.5 ou ultérieur : à propos de la sécurité Accès à mon Mac

  • Dernière modification : 05 octobre, 2009
  • Article : HT2084
  • Ancien n° d’article : 307024

Résumé

Accès à mon Mac est une nouvelle fonctionnalité de Mac OS X 10.5 (et ultérieur) qui vous permet de vous connecter facilement à vos autres ordinateurs via Internet. Une fois que vous êtes connecté à MobileMe sur votre ordinateur et que vous avez activé Accès à mon Mac, vous pouvez vous connecter, en toute sécurité, à d’autres ordinateurs via Internet. Les autres ordinateurs doivent être connectés à partir du même compte MobileMe, utiliser Mac OS X v10.5 ou ultérieur et avoir l’option Accès à mon Mac activée sur chacun d’entre eux.

Après une nouvelle installation de Mac OS X 10.5 ou ultérieur, la fonctionnalité Accès à mon Mac est activée par défaut. Cependant, l’ordinateur ne peut pas être contacté tant que les services de partage (tels que le Partage de fichiers ou le Partage d’écran) n’auront pas été activés dans les préférences Partage (des Préférences Système).

Pour garantir la sécurité des connexions réseau entre vos ordinateurs via Internet, Accès à mon Mac utilise une technologie appelée IPSec pour chiffrer les données. Pour fournir une authentification sécurisée et fiable, Accès à mon Mac utilise Kerberos avec des certificats numériques. Kerberos offre un autre avantage : il vous évite de saisir votre nom d’utilisateur et votre mot de passe à chaque fois que vous voulez contacter un autre ordinateur de votre réseau Accès à mon Mac. Pour en savoir plus sur Kerberos, consultez cet article.

Produits concernés

Mac OS X 10.5, Mac OS X 10.6, Retour vers mon Mac, MobileMe

Astuces de sécurité pour l’utilisation de la fonction Accès à mon Mac

Puisque les ordinateurs se trouvant dans un réseau Accès à mon Mac peuvent détecter automatiquement des services de partage configurés et s’authentifier auprès de ceux-ci, il est important d’étudier la sécurité de chaque ordinateur qui rejoint votre réseau Accès à mon Mac.

  • Choisissez un mot de passe sûr pour votre compte MobileMe. Toutes les personnes qui connaissent votre mot de passe MobileMe peuvent accéder à tous les ordinateurs de votre réseau Accès à mon Mac. Il est donc très important de choisir un bon mot de passe et de le garder en sécurité.
  • Déterminez les personnes qui ont un accès physique à chacun de vos ordinateurs. Toutes les personnes qui connaissent le nom de connexion et le mot de passe de votre ordinateur peuvent potentiellement accéder aux services partagés sur tous les autres ordinateurs. Par conséquent, tout comme avec votre mot de passe MobileMe, nous vous conseillons de créer un mot de passe sûr pour votre compte d’utilisateur Mac OS X dans le panneau Comptes des Préférences Système.
  • Avant d’interrompre la connexion à partage d’écran avec un ordinateur distant, nous vous conseillons de verrouiller l’écran de l’ordinateur distant (voir ci-dessous).
  • Vous devez suivre ces recommandations pour tous les ordinateurs dans votre réseau Accès à mon Mac :

    1. Activez (cochez) l’option « Mot de passe exigé après suspension d’activité ou lancement de l’économiseur d’écran » dans les préférences Sécurité (des Préférences Système).
    2. Activez le menu supplémentaire Trousseau d’accès via Trousseau d’accès :
      1. Ouvrez Trousseau d’accès (dans Application/Utilitaires/).
      2. Sélectionnez Préférences dans le menu Trousseau d’accès.
      3. Activez (cochez l’option) « Afficher l’état dans la barre des menus ». L’icône d’un petit cadenas apparaît dans la barre de menus.
      4. Cliquez sur le menu du cadenas et sélectionnez Verrouiller l’écran quand vous êtes éloigné de l’écran.
    3. Désactivez l’ouverture de session automatique pour les comptes d’utilisateur dotés d’un compte MobileMe connecté.

Désactiver la fonctionnalité Accès à mon Mac sur l’ordinateur

Pour empêcher à tout moment un ordinateur de faire partie de votre réseau Accès à mon Mac, cliquez sur le bouton « Arrêter » de l’onglet Accès à Mac des préférences MobileMe dans les Préférences Système. Vous pouvez également cliquer sur « Fermer la session » dans l’onglet « Compte » de MobileMe pour vous déconnecter entièrement du service MobileMe sur cet ordinateur.

À propos des routeurs et des coupe-feu

Votre configuration réseau peut contenir des routeurs, des coupe-feu ou une combinaison des deux.

Votre Mac peut se connecter à Internet via un routeur ou une borne d’accès sans fil, qui doit gérer NAT-PMP ou le protocole de mappage de ports UPnP. Certains routeurs peuvent gérer NAT-PMP ou UPnP, mais ce protocole ne doit pas être activé par défaut. Pour en savoir plus, cliquez ici (« UPnP » est une marque certifiée de UPnP Implementers Corporation).

Pour en savoir plus sur la configuration d’un routeur tiers ou d'une borne d’accès tierce, consultez la documentation fournie avec votre périphérique. Pour connaître les périphériques compatibles avec Accès à mon Mac, cliquez ici.

Si vous utilisez un pare-feu, vous devrez peut-être modifier la configuration pour permettre un fonctionnement correct d’Accès à mon Mac. Il se peut que vous deviez contacter votre administrateur système dans certains environnements de réseau d’entreprise (ou gérés).

Pour se connecter à MobileMe et pour activer Accès à mon Mac, le port TCP 443 est utilisé. Pour les connexions entre plusieurs machines, Accès à mon Mac utilise généralement le port UDP 4500. Pour en savoir plus sur les ports réseau généralement utilisés par les produits Apple, cliquez ici. Par défaut, les ports appropriés pour Accès à mon Mac sont déjà activés dans Mac OS X v10.5 et ultérieur.

Pour en savoir plus sur le coupe-feu applicatif, cliquez ici.

Not helpful Somewhat helpful Helpful Very helpful Solved my problem