「どこでも My Mac」ネットワークのセキュリティを強化する

Mac の情報を守る方法をご案内します。

どこでも My Mac」では、以下のセキュリティ対策が採用されています。

  • Mac と「どこでも My Mac」サーバとの間の通信は IPSec や SSL で暗号化して安全に保護され、Mac コンピュータ間で転送されるあらゆるデータを守ります。
  • Kerberos とデジタル証明書を併用して、安全性と信頼性の高い認証環境を構築し、身元確認に役立てます (また、Kerberos の導入により、「どこでも My Mac」ネットワーク上の別の Mac に、ユーザ名とパスワードをそのつど入力しなくても接続できます)。

オプションの設定でネットワークのセキュリティを強化する

以下に紹介する設定を別途行えば、ネットワークの安全性をさらに強化できます。

安全性の高いパスワードを設定する

Apple ID アカウントと Mac macOS ユーザアカウントに安全性の高いパスワードを設定し、それらのパスワードを安全に保管しておきます。ユーザ名とパスワードさえ知っていればだれでも、その Apple ID で iCloud にサインインしている Mac コンピュータにアクセスできてしまいます。

スリープ解除/スクリーンセーバ解除にパスワードを要求する

「どこでも My Mac」ネットワークに接続されているすべての Mac で、パスワードを要求するオプションを有効にします。そうしておけば、だれかが Mac にアクセスしようとしても、パスワードを入力しなければ、Mac を起動またはスリープ解除したり、スクリーンセーバを解除したりできなくなります。

パスワードを必須にする方法は以下の通りです。

  1. Apple () メニューから「システム環境設定」を選択して、「セキュリティとプライバシー」をクリックします。
  2. 「スリープとスクリーンセーバの解除にパスワードを要求」を選択します。

画面をロックする

「どこでも My Mac」ネットワークに接続されているすべての Mac で、「スクリーンをロック」オプションをデスクトップに表示するように設定します。リモートの Mac と画面を共有している場合は、セッションを終了する前に手動でスクリーンをロックしておけば、スクリーンセーバが始まる前でも、だれもリモートの Mac にアクセスできなくなります。

スクリーンをロックするためのオプションをデスクトップに表示するには、以下の手順を実行します。

  1. 「アプリケーション」フォルダの「ユーティリティ」フォルダからキーチェーンアクセスを開きます。
  2. 「キーチェーンアクセス」メニューから「環境設定」を選択し、「一般」タブをクリックします。
  3. 「メニューバーにキーチェーンの状況を表示」を選択します。メニューバーに鍵のアイコンが表示されます。
  4. スクリーンを手動でロックするには、鍵のアイコンをクリックして、「スクリーンをロック」を選択します。 

自動ログインを無効にする

自動ログインを無効にしておけば、パスワードを入力しないと、Mac のユーザアカウントにログインできなくなります。自動ログインを無効にするには、以下の手順を実行してください。

  1. Apple メニュー () から「システム環境設定」を選択し、「ユーザとグループ」をクリックします。 
  2. ウインドウの一番下にある鍵のアイコンをクリックします。
  3. 管理者の名前とユーザ名を入力してから、「ロックを解除」をクリックします。
  4. 「ログインオプション」(鍵のアイコンの上) をクリックし、「自動ログイン」を「切」にします。 
  5. 鍵のアイコンをもう一度クリックし、ウインドウを閉じます。
公開日: