Mac OS X 10.5: Om Tillbaka till min Mac-säkerhet

  • Senast ändrad: 13 mars, 2009
  • Artikel: HT2084
  • Gammal artikel: 307024

Översikt

Tillbaka till min Mac är en ny funktion i Mac OS X 10.5 Leopard. Med den nya funktionen är det enkelt att ansluta automatiskt till andra datorer via Internet. Om du har loggat in i MobileMe på datorn och den nya funktionen är aktiverad, kan du upprätta en säker anslutning till andra datorer via Internet (Samma MobileMe-konto måste vara aktiverat på de andra datorerna, där Mac OS X 10.5 måste användas och funktionen Tillbaka till min Mac måste vara aktiverad.)

Om du installerar Mac OS X 10.5 aktiveras funktionen Tillbaka till min Mac automatiskt. Det går dock inte att komma åt datorn förrän delningstjänster (t.ex. för fildelning eller skärmdelning) har aktiverats i delningsinställningarna (i Systeminställningar).

I funktionen används kryptering med IPSec, vilket ger säkra anslutningar mellan datorerna. Dessutom används Kerberos med digitala certifikat, för säker och tillförlitlig autentisering. Med Kerberos slipper du också ange användarnamn och lösenord varje gång som du vill ansluta till en annan dator i nätverket. Mer information om Kerberos i Leopard finns i den här artikeln.

Berörda produkter

MobileMe

Tips för säkert användande av Tillbaka till min Mac

Eftersom datorer i ett Tillbaka till min Mac-nätverk har automatiska funktioner för att hitta och ansluta till konfigurerade delningstjänster, är det viktigt med hög säkerhet för alla datorer som ingår i nätverket.

  • Välj ett bra lösenord för ditt MobileMe-konto. Alla som känner till ditt MobileMe-lösenord kan komma åt samtliga datorer i nätverket. Därför är det viktigt att välja ett bra lösenord och att hålla det hemligt.
  • Kontrollera vilka som har fysisk tillgång till datorerna. Alla som känner till datorns användarnamn och lösenord kan komma åt delade tjänster på alla andra datorer. Precis som med MobileMe-lösenordet bör du därför välja ett bra lösenord för Mac OS X-användarkontot. Du väljer ett lösenord i rutan Konton i Systeminställningar.
  • Innan du inaktiverar skärmdelning med en fjärrdator bör du låsa skärmen på fjärrdatorn (enligt instruktionerna nedan).
  • Följande rekommendationer bör följas för alla datorer i nätverket:

    1. Markera "Kräv lösenord för att väcka datorn från vila eller från en skärmsläckare" i säkerhetsinställningarna i Systeminställningar.
    2. Aktivera menyn Nyckelhanterare:
      1. Öppna Nyckelhanterare (i Program/Verktyg/).
      2. Välj Inställningar i menyn Nyckelhanterare.
      3. Markera alternativet "Visa meny i statusraden". En hänglåsikon visas i menyraden.
      4. Klicka på hänglåsmenyn och välj Lås skärm om du inte ska använda datorn.
    3. Inaktivera automatisk inloggning för användarkonton med inloggade MobileMe-konton.

Ta bort en dator från Tillbaka till min Mac

Om du vill ta bort en dator från Tillbaka till min Mac-nätverket kan du klicka på stoppknappen på fliken Tillbaka till min Mac i MobileMe-inställningarna i Systeminställningar. Du kan också klicka på "Logga ut" på fliken "Konto" i MobileMe för att logga ut ur MobileMe -tjänsten helt på den aktuella datorn.

Om routrar och brandväggar

Det kanske finns routrar och/eller brandväggar i nätverket.

Din Mac-dator kanske ansluts till Internet via en router eller trådlös basstation, som måste ha stöd för NAT-PMP eller UPnP. På vissa routrar är inte NAT-PMP eller UPnP aktiverat som standard, trots att det finns stöd för protokollen. Mer information finns här. ("UPnP" är ett certifieringsmärke från UPnP Implementers Corporation.)

Mer information om konfigurering av en tredjepartsrouter eller en trådlös basstation finns i dokumentationen för enheten. Klicka här om du vill ha reda på vilka enheter som är kompatibla med funktionen Tillbaka till min Mac.

Om en brandvägg används kanske brandväggens inställningar måste konfigureras om funktionen Tillbaka till min Mac ska fungera. I ett företagsnätverk eller en administrerad nätverksmiljö kanske du måste fråga systemadministratören om hjälp.

Vid inloggning till MobileMe och aktivering av Tillbaka till min Mac används TCP-port 443. För anslutning mellan datorerna används vanligtvis UDP-port 4500. Mer information om nätverksportar som vanligtvis används av Apple-produkter finns här. Som standard är rätt portar för Tillbaka till min Mac aktiverade i Mac OS X Leopard.

Mer information om brandväggen i Leopard finns här.