Mac OS X 10.5: Informacje o zabezpieczeniach funkcji Znów na moim Macu

  • Ostatnia modyfikacja: 06 marzec, 2009
  • Artykuł: HT2084
  • Stary artykuł: 307024

Podsumowanie

Znów na moim Macu (BTMM, Back to My Mac) to nowa funkcja w systemie Mac OS X 10.5 Leopard, która ułatwia automatyczne nawiązywanie połączeń z innymi komputerami w Internecie. Po zarejestrowaniu się w usłudze MobileMe i włączeniu na komputerze funkcji Znów na moim Macu można bezpiecznie połączyć się z innymi komputerami przez Internet (te komputery muszą także być zarejestrowane na tym samym koncie w usłudze MobileMe, używać systemu Mac OS X 10.5 i mieć włączoną funkcję Znów na moim Macu).

Po wykonaniu nowej instalacji systemu Mac OS X 10.5 funkcja Znów na moim Macu jest domyślnie włączona, jednak z danym komputerem nie będzie można się połączyć do momentu włączenia na nim usług udostępniania (takich jak Udostępnianie plików lub Współdzielenie ekranu) w preferencjach udostępniania (okno Preferencje systemowe).

Aby zapewnić bezpieczeństwo połączeń sieciowych między komputerami za pośrednictwem Internetu, funkcja Znów na moim Macu szyfruje dane, używając technologii IPSec. W celu zapewnienia bezpiecznego i zaufanego uwierzytelniania funkcja Znów na moim Macu korzysta z protokołu Kerberos z certyfikatami cyfrowymi. Protokół Kerberos oferuje dodatkowe ułatwienia, ponieważ eliminuje konieczność wprowadzania nazwy użytkownika i hasła podczas każdej próby nawiązania połączenia z innym komputerem w sieci Znów na moim Macu. Więcej informacji na temat protokołu Kerberos w systemie Leopard zawiera ten artykuł.

Dotyczy produktów

MobileMe

Porady dotyczące zabezpieczeń funkcji Znów na moim Macu

Ponieważ komputery w sieci Znów na moim Macu mogą automatycznie wykrywać skonfigurowane usługi udostępniania i uwierzytelniać się w nich, trzeba mieć na uwadze zabezpieczenia każdego komputera dołączającego do sieci Znów na moim Macu.

  • Dla konta w usłudze MobileMe należy ustawić silne hasło. Każda osoba znająca to hasło może uzyskać dostęp do wszystkich komputerów w sieci Znów na moim Macu, dlatego bardzo ważne jest, aby wybrać silne hasło i przechowywać je w bezpiecznym miejscu.
  • Należy się zastanowić, kto ma fizyczny dostęp wszystkich komputerów. Każda osoba znająca nazwę logowania i hasło dla danego komputera może potencjalnie uzyskać dostęp do usług udostępnionych na wszystkich pozostałych komputerach. Dlatego podobnie jak w przypadku hasła do usługi MobileMe należy ustawić silne hasło dla konta użytkownika systemu Mac OS X w okienku Konta w oknie Preferencje systemowe.
  • Przed odłączeniem usługi współdzielenia ekranu z komputerem zdalnym należy zablokować ekran na tym komputerze (wskazówki poniżej).
  • Należy stosować się do następujących zaleceń w przypadku wszystkich komputerów w sieci Znów na moim Macu:

    1. Włącz (zaznacz) opcję „Wymaganie hasła w celu obudzenia komputera z trybu uśpienia lub wyłączenia wygaszacza ekranu” w preferencjach zabezpieczeń (okno Preferencje systemowe).
    2. Włącz menu dodatkowe Dostęp do pęku kluczy w programie Dostęp do pęku kluczy:
      1. Otwórz program Dostęp do pęku kluczy (w folderze /Applications/Utilities/).
      2. Wybierz polecenie Preferencje z menu Dostęp do pęku kluczy.
      3. Włącz (zaznacz) opcję „Pokaż menu na pasku statusu”. Na pasku menu pojawi się ikona małej kłódki.
      4. Kliknij menu kłódki i gdy odejdziesz od komputera, wybierz polecenie Zablokuj ekran.
    3. Wyłącz logowanie automatyczne dla kont użytkowników posiadających konto w usłudze MobileMe, którzy się zalogowali.

Usuwanie komputera z sieci Znów na moim Macu

Aby odłączyć komputer od sieci Znów na moim Macu, można kliknąć przycisk Stop na karcie Znów na moim Macu w obszarze preferencji usługi MobileMe w oknie Preferencje systemowe. Ponadto można kliknąć przycisk Wyrejestruj się na karcie Konto w obszarze dotyczącym usługi MobileMe, aby całkowicie wylogować się z usługi MobileMe na danym komputerze.

Informacje o routerach i zaporach

Konfiguracja sieci może uwzględniać routery, zapory lub kombinację obu urządzeń.

Komputer Mac może łączyć się z Internetem za pośrednictwem urządzeń takich jak router lub bezprzewodowa stacja bazowa, które muszą obsługiwać protokół mapowania portów NAT-PMP lub UPnP. Niektóre routery mogą obsługiwać protokół NAT-PMP lub UPnP, ale obsługa takiego protokołu może nie być domyślnie włączona. Aby dowiedzieć się więcej, kliknij tutaj. (UPnP jest znakiem certyfikatu firmy UPnP Implementers Corporation).

Szczegółowe informacje na temat konfigurowania routera lub bezprzewodowej stacji bazowej innej firmy można znaleźć w dokumentacji dołączonej do danego urządzenia. Aby sprawdzić, które urządzenia są zgodne z funkcją Znów na moim Macu, kliknij tutaj.

W przypadku używania zapory może być konieczne zmodyfikowanie konfiguracji w celu umożliwienia prawidłowego działania funkcji Znów na moim Macu. W niektórych korporacyjnych (lub zarządzanych) środowiskach sieciowych może być konieczne skonsultowanie się z administratorem.

Do rejestracji w usłudze MobileMe i włączenia funkcji Znów na moim Macu jest używany port TCP 443. Do nawiązywania połączeń między komputerami funkcja Znów na moim Macu używa zazwyczaj portu UDP 4500. Aby dowiedzieć się więcej o portach sieciowych używanych najczęściej przez produkty firmy Apple, kliknij tutaj. W systemie Mac OS X Leopard odpowiednie porty dla funkcji Znów na moim Macu są już domyślnie włączone.

Aby dowiedzieć się więcej o zaporze programowej systemu Leopard, kliknij tutaj.