Apple-alustojen tietoturva
- Tervetuloa
- Johdanto Apple-alustojen tietoturvaan
-
- Järjestelmän suojauksen yleiskatsaus
- Allekirjoitetun järjestelmätaltion suojaus
- Turvalliset ohjelmistopäivitykset
- Käyttöjärjestelmän eheys
- Suojattu tietoliikenneyhteyksien aktivoiminen
- Lisälaitteiden varmistaminen
- BlastDoor Viesteille ja IDS-palvelimille
- Sulkutilasuojaus
-
- Muut macOS:n järjestelmän suojauksen ominaisuudet
- Järjestelmän eheyden suojaus
- Luottamusvälimuistit
- Oheislaiteprosessorien suojaus
- Rosetta 2 Apple siliconilla varustetussa Macissa
- DMA-suojaukset
- Suojattu kernelin laajentaminen
- Optio-ROMin suojaus
- UEFI-laiteohjelmiston suojaus Intel-pohjaisessa Macissa
- watchOS-järjestelmän suojaus
- Satunnaislukujen generointi
- Applen tietoturvatutkimuslaite
-
- Salauksen ja tietojen suojauksen yleiskatsaus
- Pääsykoodit ja salasanat
-
- Tietojen suojauksen yleiskatsaus
- Tietojen suojaus
- Tietojen suojausluokat
- Tietojen suojauksen avainvarastot
- Avainten suojaaminen vaihtoehtoisissa käynnistystiloissa
- Käyttäjän tietojen suojaaminen hyökkäyksen yhteydessä
- Sinetöity avaimen suojaus (Sealed Key Protection, SKP)
- Apple File Systemin rooli
- Avainnipun tietojen suojaus
- Digitaalinen allekirjoittaminen ja salaus
-
- Palveluiden suojauksen yleiskatsaus
-
- Pääsykoodisuojauksen yleiskatsaus
- Kirjaudu sisään Applella ‑toiminnon suojaus
- Automaattiset vahvat salasanat
- Salasanan automaattisen täytön suojaus
- Appien pääsy tallennettuihin salasanoihin
- Salasanojen turvallisuutta koskevat suositukset
- Salasanojen valvonta
- Salasanojen lähettäminen
- Tunnistetietojen tarjoajan laajennukset
-
- Apple Payn suojauksen yleiskatsaus
- Apple Payn osien suojaus
- Miten Apple Pay suojaa käyttäjän ostot
- Maksun valtuutus Apple Payn kanssa
- Maksaminen korteilla Apple Payta käyttäen
- Lähiluettavat kortit Apple Payssa
- Korttien Apple Pay ‑käytön estäminen
- Apple Cardin suojaus
- Apple Cashin suojaus
- Tap to Pay on iPhone
- Suojatut Apple Messages for Business ‑viestit
- FaceTimen suojaus
- Sanasto
- Muutoshistoria
- Copyright
Muut macOS:n järjestelmän suojauksen ominaisuudet
macOS toimii laajemmassa joukossa laitteistoja (esimerkiksi Intel-prosessorit, Intel-prosessorit yhdistettynä Apple T2 Security ‑siruun sekä Apple silicon ‑pohjaiset järjestelmäpiirit), ja se tukee monia tietokoneen yleisiä käyttötapoja. Siinä missä jotkut käyttäjät käyttävät vain mukana tulevia tai App Storesta saatavia perusappeja, toiset puolestaan ovat kernel-kehittäjiä, joiden tarvitsee poistaa käytöstä jokseenkin kaikki alustan suojaukset voidakseen ajaa ja testata koodiaan korkeimmilla luottamustasoilla suoritettuna. Useimmat käyttäjät ovat jossakin näiden ääripäiden välillä, ja monilla heistä on oheislaitteita ja ohjelmistoja, jotka vaativat eritasoisia pääsyoikeuksia. Apple suunnitteli macOS-alustan laitteiston, ohjelmistot ja palvelut integroidulla lähestymistavalla. Se on alusta, joka tarjoaa sisäänrakennetun tietoturvan ja helpottaa määrittelyjen tekoa, käyttöönottoa ja hallintaa, mutta tarjoaa myös sellaiset muuntelumahdollisuudet, joita käyttäjät odottavat. macOS sisältää myös keskeiset tietoturvateknologiat, joita IT-ammattilaiset tarvitsevat avuksi yrityksen tietojen suojauksen ja macOS:n integrointiin suuryritysten suojatuissa verkkoympäristöissä.
Seuraavat ominaisuudet tukevat macOS:n käyttäjien erilaisia tarpeita ja auttavat suojaamaan tarvittavat ratkaisut. Niihin sisältyvät:
Allekirjoitetun järjestelmätaltion suojaus
Järjestelmän eheyden suojaus
Luottamusvälimuistit
Oheislaitteiden suojaus
Rosetta 2:n (automaattinen kääntäminen) tuki ja suojaus Apple siliconilla varustetulla Macilla
DMA:n tuki ja suojaus
Kernelin laajennusten (kext) tuki ja suojaus
Optio-ROMin tuki ja suojaus
UEFI-laiteohjelmiston suojaus Intel-pohjaisilla Mac-tietokoneilla