تحسينات أمن التطبيقات على Mac
يتكون أمن التطبيقات في macOS من عدد من الطبقات المتداخلة؛ أولها خيار تشغيل التطبيقات الموقَّعة والموثوق بها فقط من App Store. بالإضافة إلى ذلك، تضيف كل طبقة من طبقات macOS حماية للمساعدة في ضمان خلو التطبيقات التي يتم تنزيلها من الإنترنت من البرامج الضارة المعروفة. تُشغّل Apple عملية تحليل ذكي للمخاطر لتحديد البرامج الضارة وحظرها بسرعة. ويتم تنظيم وسائل الحماية من البرامج الضارة في ثلاث طبقات:
1. منع تشغيل البرامج الضارة أو تنفيذها: App Store أو الحارس الرقمي والتوثيق
2. حظر تشغيل البرامج الضارة على أنظمة العملاء: الحارس الرقمي والتوثيق و XProtect
3. معالجة البرامج الضارة التي تم تنفيذها: XProtect
تم تصميم الطبقة الأولى من الحماية لإعاقة توزيع البرامج الضارة، ومنع بدء تشغيلها حتى ولو لمرة واحدة، وهذا هو هدف App Store و الحارس الرقمي إلى جانب وظيفة التوثيق.
تساعد طبقة الحماية التالية على ضمان أنه في حال ظهور برامج ضارة على أي Mac، يتم التعرّف عليها وحظرها بسرعة، وذلك لإيقاف انتشارها وإصلاح أنظمة Mac التي نجحت في التسلل إليها بالفعل. وتُضاف تقنية XProtect إلى طبقة الحماية هذه، جنبًا إلى جنب مع الحارس الرقمي والتوثيق.
وأخيرًا، تعمل XProtect على معالجة البرامج الضارة التي نجحت في التسلل إلى النظام.
تجتمع وسائل الحماية هذه، الموضحة بالتفصيل أدناه، لدعم أفضل ممارسات الحماية من الفيروسات والبرامج الضارة. وتوجد وسائل حماية إضافية، خاصةً على أجهزة كمبيوتر Mac المزودة برقاقات Apple للحد من الضرر المحتمل للبرامج الضارة التي تنجح في التسلل إلى النظام.
متى يُستخدم الحارس الرقمي
يحتوي macOS على تقنية تسمى الحارس الرقمي، مصممة للمساعدة على ضمان تشغيل البرامج الموثوقة بها فقط على الـ Mac الخاص بالمستخدم. عندما يقوم مستخدم بتنزيل تطبيق أو مكون إضافي أو حزمة مُثبّت وفتحها من خارج App Store، يتحقق الحارس الرقمي من أن البرنامج من مطور معلوم الهوية، وأنه تم توثيقه بواسطة Apple على أنه خالٍ من المحتوى الضار المعروف، ولم يتم تغييره. يطلب الحارس الرقمي أيضًا موافقة المستخدم قبل فتح البرنامج الذي تم تنزيله لأول مرة للتأكد من عدم خداع المستخدم لتشغيل تعليمات برمجية قابلة للتنفيذ يعتقد أنها مجرد ملف بيانات.
يتوفر لدى المستخدمين والمؤسسات خيار السماح بالبرامج المثبتة من App Store فقط. بدلاً من ذلك، يمكن للمستخدمين تجاوز سياسات الحارس الرقمي لفتح أي برنامج، ما لم يكن مقيّدًا بواسطة أحد حلول إدارة جهاز الجوال (MDM). وبإمكان المؤسسات استخدام MDM لتكوين إعدادات الحارس الرقمي، بما في ذلك السماح بالبرامج الموقَّعة بهويات بديلة. ومن الممكن أيضًا تعطيل الحارس الرقمي بالكامل، إذا لزم الأمر.
ما صور القرص المشفرة؟
في macOS، تعمل صور القرص المشفرة بمثابة حاويات آمنة يمكن للمستخدمين تخزين أو نقل المستندات الحساسة والملفات الأخرى بها. يتم إنشاء صور أقراص مشفرة باستخدام أداة القرص الموجودة في /التطبيقات/الأدوات المساعدة/. يمكن تشفير صور القرص باستخدام تشفير AES 128 بت أو 256 بت. ولأنه يتم معاملة صور القرص المحمّلة كوحدة تخزين محلية متصلة بأي Mac، يمكن للمستخدمين نسخ ونقل وفتح الملفات والمجلدات المُخزّنة فيها. كما هو الحال مع خزنة الملفات، يتم تشفير محتويات صور القرص وفك تشفيرها في الوقت الفعلي. باستخدام صور القرص المشفرة، يمكن للمستخدمين تبادل المستندات والملفات والمجلدات بأمان عن طريق حفظ صورة قرص مشفر في وسائط قابلة للإزالة أو إرسالها كمرفق رسالة بريد أو تخزينها على خادم بعيد. لمزيد من المعلومات حول صور القرص المشفرة، انظر دليل مستخدم أداة القرص.