Mac OS X 10.5: Om Back to My Mac-sikkerhet

  • Sist endret: 13 mars, 2009
  • Artikkel: HT2084
  • Gammel artikkel: 307024

Oppsummering

Back to My Mac (BTMM) er en ny funksjon i Mac OS X 10.5 Leopard som gjør det enkelt å koble til andre datamaskiner automatisk over Internett. Når du har logget på MobileMe på datamaskinen og BTMM er aktivert, kan du på en sikker måte nå andre datamaskiner via Internett (de(n) andre datamaskinen(e) må også være logget på den samme MobileMe-kontoen, bruke Mac OS X 10.5 og ha Back to My Mac aktivert).

Når du har fullført en ny installasjon av Mac OS X 10.5, aktiveres Back to My Mac som standard. Men datamaskinen kan ikke nås før delingstjenester (som Fildeling eller Skjermdeling) er aktivert i innstillingene for deling (i Systemvalg).

For å sikre at nettverkstilkoblingen mellom datamaskinene er sikker over Internett, bruker BTMM en teknologi som kalles IPSec til å kryptere data. For å sikre trygg og pålitelige godkjenning, bruker BTMM Kerberos med digitale sertifikater. Kerberos har enda en fordel: den eliminerer behovet for å legge inn brukernavn og passord hver gang du ønsker å nå en annen datamaskin i BTMM-nettverket. Hvis du vil vite mer om Kerberos n Leopard, kan du lese denne artikkelen.

Berørte produkter

MobileMe

Sikkerhetstips for bruk av Back to My Mac

Fordi datamaskiner i et Back to My Mac-nettverk automatisk kan oppdage og godkjenne konfigurerte delingstjenester, er det viktig å tenke på sikkerheten for alle datamaskinene som knyttes til BTMM-nettverket.

  • Velg et godt passord for MobileMe-kontoen. Alle som kjenner MobileMe-passordet ditt, kan få tilgang til alle datamaskinene i BTMM-nettverket. Derfor er det svært viktig å velge et sterkt passord som du holder hemmelig.
  • Tenk på hvem som har fysisk tilgang til de ulike datamaskinene. Alle som vet påloggingsnavnet og passordet til din datamaskin, har potensielt tilgang til delte tjenester på alle de andre. Derfor bør du, akkurat som med MobileMe-passordet, definere et godt passord for Mac OS X-brukerkontoen i Kontoer-ruten i Systemvalg.
  • Før du kobler fra et delt skjermbilde med en ekstern datamaskin, bør du låser skjermbildet på den eksterne datamaskinen (se nedenfor).
  • Du bør følge disse anbefalingene for alle datamaskinene i BTMM-nettverket:

    1. Aktiver (merk av for) "Krev passord for å vekke denne datamaskinen fra dvale eller skjermsparer" i Sikkerhetsvalg (i Systemvalg).
    2. Aktiver menyen for nøkkelringtilgang ekstra via Nøkkelringtilgang:
      1. Åpne Nøkkelringtilgang (i /Programmer/Verktøy/).
      2. Velg Valg fra menyen Nøkkelringtilgang.
      3. Aktiver (merk av for) "Vis menyen i statuslinjen". Et lite hengelåsikon vises i menylinjen.
      4. Klikk hengelåsmenyen og velg Lås skjerm når du skal være borte fra datamaskinen.
    3. Deaktiver automatisk pålogging for brukerkontoer med påloggede MobileMe-kontoer.

Fjerne en datamaskin fra Back to My Mac

Hvis du vil hindre en datamaskin i å være del av Back to My Mac-nettverket, kan du når som helst klikke "Stopp"-knappen på Back to My Mac-fanen i MobileMe-valg i Systemvalg. I tillegg kan du klikke "Logg av" på "Konto"-fanen i MobileMe for å logge av MobileMe-tjenesten helt på den datamaskinen.

Om rutere og brannmurer

Nettverksoppsettet kan omfatte rutere eller brannmurer, eller en kombinasjon av begge deler.

Mac-maskinen kan koble til Internett gjennom en ruter eller trådløs basestasjon, som må støtte porttilordningsprotokollen NAT-PMP eller UPnP. Enkelte ruterenheter kan støtte NAT-PMP eller UPnP, men det er kanskje ikke aktivert som standard. Hvis du vil vite mer, kan du klikke her. ("UPnP" er et sertifiseringsmerke for UPnP Implementers Corporation.)

Du finner mer informasjon om konfigurering av tredjeparts rutere eller trådløse basestasjoner i dokumentasjonen som fulgte med enheten. Hvis du vil vite hvilke som kan være kompatibel med Back to My Mac, kan du klikke her.

Hvis du bruker brannmur, kan det hende du må endre konfigurasjonen for å tillate BTMM å fungere fullt ut. I noen bedriftsnettverk (eller administrerte nettverk) må du kanskje snakke med systemadministratoren først.

Når du logger på MobileMe og aktiverer BTMM, brukes TCP-port 443. For tilkoblinger mellom maskiner bruker BTMM vanligvis UDP-port 4500. Hvis du vil vite mer om nettverksporter som vanligvis brukes av Apple-produkter, kan du klikke her. Som standard er riktige porter for BTMM allerede aktivert i Mac OS X Leopard.

Hvis du vil vite mer om Leopard-brannmuren, kan du klikke her.