macOS Catalina는 새로운 보안 제어를 도입합니다. 예를 들어, 이제 앱은 문서와 개인 파일이 보관되는 드라이브 부분에 액세스하기 전에 사용자의 승인을 요청해야합니다. Catalina의 새로운 보안 기능을 살펴 보겠습니다.
일부 앱은 파일 액세스 권한이 필요합니다
이제 앱은 파일 시스템의 특정 부분에 액세스 할 수있는 권한을 요청해야합니다. 여기에는 문서 및 데스크탑 폴더, iCloud 드라이브 및 현재 Mac에 연결된 모든 외부 볼륨 (플래시 드라이브, 메모리 카드 등 포함)이 포함됩니다. 이것이 가장 많은 헤드 라인을 장식하고있는 변화입니다.
Apple은 한동안 iOS에서 권한 기반 액세스를 추진해 왔으며 이러한 보안 정책이 macOS에 더 많이 적용되고 있습니다. Catalina로 처음 업그레이드 할 때 권한 요청 대화 상자가 눈보라가 나타날 수 있습니다. 이로 인해 일부 사람들은이 기능을 Windows Vista의 전체 화면 보안 프롬프트와 비교했습니다 (그러나 실제로는 그렇게 심각하지 않습니다).
편집되지 않은 Catalina 첫 실행 경험.
그리고 나는 아직 실제 작업을 시작하지 않았습니다.
이것은 Apple의 빛나는 Windows Vista 순간 일 수 있습니다. pic.twitter.com/CxuVhA3BxV
— Tyler Hall (@tylerhall) 2019 년 10 월 7 일
보안 관점에서는 환영받는 변화이지만 익숙해지는 데는 시간이 걸릴 수 있습니다. 모든 앱이 액세스를 요청하는 것은 아닙니다. 테스트에서 마크 다운 편집기 Typora를 사용하여 파일을 열고 저장할 수 있었지만 터미널의 Documents 폴더로 이동하려면
cd ~ / 문서 /
명령 프롬프트에서 권한을 요청합니다.
시스템 환경 설정> 보안 및 개인 정보> 개인 정보로 이동하고 "파일 및 폴더"옵션을 클릭하여 액세스를 요청한 앱을 확인합니다. "전체 디스크 액세스"를 클릭하여 전체 디스크에 대한 액세스 권한을 부여 할 수도 있습니다. 중복 파일 찾기와 같은 일부 앱은이 메뉴를 사용하여 전체 드라이브에 대한 액세스를 허용해야합니다.
변경하려면 먼저 창의 왼쪽 하단 모서리에있는 잠금 아이콘을 클릭 한 다음 관리자 암호를 입력합니다 (또는 지문 판독기가있는 경우 Touch ID 사용). 그런 다음 해당 앱 옆의 체크 박스를 선택하여 액세스 권한을 부여 할 수 있습니다.
입력 모니터링, 화면 녹화 및 Safari
macOS Catalina의 권한 변경은 디스크 액세스뿐이 아닙니다. Apple은 이제 앱이 키보드 입력을 기록하고 화면을 녹화 할 수있는 권한을 요청하도록 요구합니다. 각 옵션은 시스템 환경 설정> 보안 및 개인 정보 보호> 개인 정보 보호의 '입력 모니터링'및 '화면 녹화'에서 찾을 수 있습니다.
입력 모니터링은 타사 키보드에 대한 iOS의 '전체 액세스 허용'설정과 같이 운영체제에서 처리하지 않는 모든 텍스트 입력을 의미합니다. 이는 키로거로부터 보호하는 데 도움이 될 수 있습니다. 화면 녹화 제한은 앱이 허가없이 화면에 아무것도 기록하지 못하도록 차단합니다. 이 제한은 Apple의 자체 앱과 같은 앱에 영향을 미칩니다. QuickTime 플레이어 , "시스템 환경 설정 열기"를 묻는 메시지가 나타나면 자물쇠를 클릭하여 변경 사항을 승인 한 다음 수동으로 권한을 부여하십시오.
Safari에서는 특정 도메인에서 파일을 다운로드하거나 화면을 공유하기위한 요청을 허용 또는 거부할지 묻는 메시지가 표시됩니다. 브라우저를 시작한 다음 Safari> 환경 설정> 웹 사이트를 클릭하여 선택 사항을 미세 조정할 수 있습니다. 제공된 컨트롤을 사용할 때마다 권한을 영구적으로 부여하거나, 완전히 거부하거나, 웹 사이트에 요청하도록 요청할 수 있습니다.
이제 macOS가 별도의 디스크 볼륨에 저장 됨
macOS Catalina의 설치 프로세스 중에 기본 시스템 볼륨이 두 개로 분할됩니다. 하나는 코어 시스템 파일 (사용자 운영 체제) 용 읽기 전용 볼륨이고 다른 하나는 읽기 및 쓰기 액세스를 허용하는 데이터 용 볼륨입니다. 아무것도 할 필요가 없습니다. 설치 프로그램이 자동으로 처리합니다.
이렇게하면 운영 체제의 가장 중요한 파일이 모두 사용자 또는 앱에서 수정할 수없는 단일 읽기 전용 볼륨에 저장됩니다. 디스크 유틸리티를 열지 않으면 두 번째 볼륨을 볼 수 없습니다. 사이드 바에서 두 개의 볼륨, 즉 일반적인 이전 "Macintosh HD"(사용자 운영 체제)와 다른 모든 항목에 대한 "Macintosh HD-데이터"를 찾을 수 있습니다.
이 변경 사항은 대부분의 사용자가 알아 차리지 못할 것입니다. 컴퓨터가 일상적으로 실행되는 방식에는 영향을주지 않으며 읽기 전용 볼륨이 영향을받는 유일한 시간은 Mac을 업데이트 할 때입니다. 알아야 할 것은 변경 사항으로 인해 악성 앱이 운영 체제의 가장 민감한 데이터가 보관되는 드라이브 부분을 손상시키기가 더욱 어려워진다는 것입니다.
게이트 키퍼가 힘을 얻다
문지기 Mac App Store에서 제공하지 않고 인증 된 개발자 인증서를 사용하여 서명하지 않은 앱을 실행하려고 할 때마다 개입하는 기술입니다. Gatekeeper는 좋든 나쁘 든 Mac에서 엉뚱한 앱을 실행하는 것을 막고 Catalina에서는 업그레이드를 받고 있습니다.
이제 앱이 실행될 때마다 Gatekeeper를 사용하여 맬웨어가 있는지 확인합니다. 이전에는 앱을 처음 열 때만 이런 일이 발생했습니다. 프로세스 속도를 높이기 위해 Apple은 새로운 공증 절차 개발자가 Apple에 앱을 제출하여 안전한 것으로 사전 승인을 받아야합니다.
Gatekeeper가 앱이 공증 된 것을 확인하면 앱이 실행될 때마다 맬웨어를 검사하지 않는 것입니다. macOS Catalina부터 Apple 개발자 ID 인증서로 앱에 서명 한 모든 개발자는 Apple의 공증을 받기 위해 앱을 제출하여 Gatekeeper의 수표를 통과해야합니다. 이는 개발자에게는 더 많은 관료와 골칫거리가되지만 소비자에게는 더 많은 마음의 평화로 이어집니다.
개발자 인증서로 서명되지 않았거나 Mac App Store에서 다운로드하지 않은 앱은 계속 설치하고 실행할 수 있습니다.
- 실행하려는 앱을 실행하고 앱 실행을 방해하는 Gatekeeper 경고를 확인합니다.
- 시스템 환경 설정> 보안 및 개인 정보> 일반으로 이동하여 화면 하단에서 거부되는 앱 실행에 대한 메모를 찾으십시오.
- “Open Anyway”를 클릭하여 Gatekeeper를 우회하고 앱을 실행하십시오.
활성화 잠금은 T2 칩과 함께 Mac에 제공됩니다.
활성화 잠금 도둑을 막기 위해 iPhone에 처음 추가되었습니다. 이 기능은 모든 iOS 기기를 Apple ID로 잠그므로 기기를 공장 설정으로 복원하려면 자격 증명을 사용하여 로그인해야합니다. 이는 도둑이 휴대 전화 나 태블릿을 훔치고 초기화 한 다음 중고 기기로 재판매 할 수 없도록하기위한 것입니다.
동일한 기술이 이제 macOS Catalina에도 적용되고 있습니다. Mac에 '시스템 관리 컨트롤러, 이미지 신호 프로세서, 오디오 컨트롤러 및 SSD 컨트롤러'를 하나의 하드웨어로 통합하는 맞춤형 실리콘 인 Apple의 T2 칩이있는 경우에만 작동합니다. T2 칩은 현재 다음 Mac 컴퓨터에서 찾을 수 있습니다.
- MacBook Pro 2018 이상
- MacBook Air 2018 이상
- iMac Pro (모든 모델)
- Mac mini 2018 이상
활성화 잠금을 이용하려면 시스템 환경 설정> Apple ID> iCloud에서 "나의 Mac 찾기"서비스가 활성화되어 있는지 확인하십시오. Mac을 판매하려면 "나의 Mac 찾기"서비스를 비활성화해야합니다. 당신은 또한 macOS를 다시 설치하고 개인 데이터를 지 웁니다. 판매하기 전에.
어떤 Mac을 가지고 있는지 잘 모르시겠습니까? 왼쪽 상단 모서리에있는 Apple 로고를 클릭 한 다음 "이 매킨토시에 관하여"를 선택하여 연도, 모델 및 기타 기술 사양을 확인하십시오.
"내 찾기"를 통해 장치 및 친구 찾기
애플은 "내 iPhone 찾기"서비스를 개편하고 대신 단순히 "나의 찾기"로 브랜드를 변경했습니다. 이 서비스는 이전에는 iCloud.com과 iPhone 및 iPad 앱을 통해서만 제공되었습니다. 그러나 macOS Catalina에서 Apple은 모든 장치를 추적 할 수있는 전용 "내 찾기"앱을 포함하고 있습니다.
새로운 앱에는 Apple ID에 연결된 기기뿐만 아니라 친구도 추적하는 기능이 포함되어 있습니다. 이전에는 애플의“내 친구 찾기”앱이 이러한 목적으로 사용되었지만“나의 찾기”앱은 앞으로 두 배의 역할을 할 것입니다. "내 위치 공유"를 클릭하고 이메일 주소를 입력 한 다음 보내기를 클릭하여이 앱을 사용하여 위치를 공유 할 수 있습니다.
"내 찾기"는 다른 Apple 사용자와 만 작동합니다. 위치를 공유하는 사람은 Apple ID가 필요하며 참여하려면 iPhone, iPad 또는 Mac을 통해 "나의 찾기"서비스에 액세스 할 수 있습니다. 메시지 앱에서 iOS 기기를 사용하여 위치를 공유 할 수도 있습니다. 대부분의 사람들이 MacBook이 아닌 휴대 전화를 가지고 다닐 수 있기 때문에 일반적으로 더 좋은 생각입니다.
현재 및 마지막으로 알려진 위치와 함께 모든 장치를 보려면 "장치"탭을 클릭하십시오. 장치를 클릭하여 선택한 다음 "i"정보 버튼을 클릭하면 더 많은 옵션을 볼 수 있습니다. 장치에 따라 소리를 재생하고 장치를 분실 한 것으로 표시하고 원격으로 장치를 지울 수도 있습니다.
모든 작은 것들
모든 새로운 macOS 릴리스의 경우와 마찬가지로 처음에는 눈치 채지 못할 수있는 작은 변경 사항이 많이 있습니다. 가장 좋은 방법 중 하나는 Apple Watch에서 관리자 요청을 승인하는 기능입니다. 할 수 있다면 Apple Watch를 사용하여 Mac 잠금 해제 , 앱 설치, 파일 삭제 등에 대한 관리자 권한을 부여하는 데 사용할 수 있습니다.
Safari는 암호가 너무 약한 경우 알려줌으로써 보안 게임을 강화합니다. Safari는 또한 새로운 "강력한"암호를 제안하고 iCloud 키 체인에 저장합니다. 이제 Notes 앱을 사용하여 읽기 전용 메모를 공유 할 수도 있습니다. "사용자 추가"버튼을 클릭 한 다음 "권한"필드를 "초대 한 사람 만 볼 수 있음"으로 변경하여 전체 쓰기 권한없이 노트를 공유합니다.
이것들은 단지 몇 가지입니다 macOS Catalina의 변경 사항 , 지금 사용할 수 있습니다.
관련 : 현재 사용 가능한 macOS 10.15 Catalina의 새로운 기능
