macOS Catalina เปิดตัวการควบคุมความปลอดภัยใหม่ ตัวอย่างเช่นตอนนี้แอพต้องขออนุญาตจากคุณก่อนที่จะเข้าถึงส่วนต่างๆของไดรฟ์ที่เก็บเอกสารและไฟล์ส่วนตัว มาดูกันว่ามีอะไรใหม่เพื่อความปลอดภัยใน Catalina
แอพบางตัวต้องการสิทธิ์ในการเข้าถึงไฟล์ของคุณ
ตอนนี้แอพต้องขออนุญาตเพื่อเข้าถึงบางส่วนของระบบไฟล์ของคุณ ซึ่งรวมถึงโฟลเดอร์เอกสารและเดสก์ท็อป iCloud Drive และไดรฟ์ข้อมูลภายนอกใด ๆ ที่เชื่อมต่อกับ Mac ของคุณในปัจจุบัน (รวมถึงแฟลชไดรฟ์การ์ดหน่วยความจำและอื่น ๆ ) นี่คือการเปลี่ยนแปลงที่ได้รับพาดหัวข่าวมากที่สุด
Apple ได้ผลักดันการเข้าถึงตามสิทธิ์มาระยะหนึ่งแล้วบน iOS และเราได้เห็นนโยบายความปลอดภัยเหล่านี้เพิ่มเติมใน macOS เมื่อคุณอัปเกรดเป็น Catalina เป็นครั้งแรกอาจส่งผลให้กล่องโต้ตอบคำขออนุญาตเกิดพายุหิมะ สิ่งนี้ทำให้บางคนเปรียบเทียบคุณลักษณะนี้กับข้อความแจ้งความปลอดภัยแบบเต็มหน้าจอของ Windows Vista (แต่ในความเป็นจริงไม่มีที่ไหนเลยที่ใกล้จะร้ายแรง)
ประสบการณ์ครั้งแรกของ Catalina ที่ไม่มีการแก้ไข
และฉันยังไม่ได้เริ่มทำงานจริงด้วยซ้ำ
นี่อาจเป็นช่วงเวลา Windows Vista ที่ส่องแสงของ Apple pic.twitter.com/CxuVhA3BxV
- Tyler Hall (@tylerhall) 7 ตุลาคม 2019
จากมุมมองด้านความปลอดภัยเป็นการต้อนรับการเปลี่ยนแปลงแม้ว่าอาจต้องใช้เวลาพอสมควร ไม่ใช่ทุกแอปที่จะร้องขอการเข้าถึงเช่นกัน ในการทดสอบของเราเราสามารถเปิดและบันทึกไฟล์โดยใช้ตัวแก้ไข markdown Typora แต่ไปที่โฟลเดอร์ Documents ใน Terminal โดยใช้
cd ~ / เอกสาร /
พร้อมรับคำสั่งขออนุญาต
ไปที่การตั้งค่าระบบ> ความปลอดภัยและความเป็นส่วนตัว> ความเป็นส่วนตัวและคลิกที่ตัวเลือก "ไฟล์และโฟลเดอร์" เพื่อดูแอปใด ๆ ที่ร้องขอการเข้าถึง คุณยังสามารถให้สิทธิ์การเข้าถึงดิสก์ทั้งหมดของคุณได้โดยคลิก“ การเข้าถึงดิสก์แบบเต็ม” โปรดทราบว่าแอพบางตัวเช่นโปรแกรมค้นหาไฟล์ที่ซ้ำกันจะกำหนดให้คุณอนุญาตให้เข้าถึงไดรฟ์ทั้งหมดของคุณโดยใช้เมนูนี้
ในการเปลี่ยนแปลงขั้นแรกให้คลิกที่ไอคอนล็อกที่มุมล่างซ้ายของหน้าต่างจากนั้นป้อนรหัสผ่านผู้ดูแลระบบของคุณ (หรือใช้ Touch ID หากคุณมีเครื่องอ่านลายนิ้วมือ) จากนั้นคุณสามารถทำเครื่องหมายในช่องถัดจากแอปดังกล่าวเพื่อให้สิทธิ์การเข้าถึง
การตรวจสอบอินพุตการบันทึกหน้าจอและ Safari
การเข้าถึงดิสก์ไม่ใช่เพียงการเปลี่ยนแปลงสิทธิ์ใน macOS Catalina ตอนนี้ Apple กำหนดให้แอพต้องขออนุญาตเพื่อบันทึกการป้อนข้อมูลแป้นพิมพ์และทำการบันทึกหน้าจอ คุณจะพบตัวเลือกสำหรับแต่ละตัวเลือกภายใต้“ การตรวจสอบอินพุต” และ“ การบันทึกหน้าจอ” ในการตั้งค่าระบบ> ความปลอดภัยและความเป็นส่วนตัว> ความเป็นส่วนตัว
การตรวจสอบอินพุตหมายถึงการป้อนข้อความใด ๆ ที่ระบบปฏิบัติการไม่ได้จัดการเช่นเดียวกับการตั้งค่า "อนุญาตการเข้าถึงแบบเต็ม" บน iOS สำหรับคีย์บอร์ดของบุคคลที่สาม สิ่งนี้สามารถช่วยป้องกันคีย์ล็อกเกอร์ได้ ข้อ จำกัด ในการบันทึกหน้าจอจะบล็อกไม่ให้แอปบันทึกสิ่งใด ๆ บนหน้าจอโดยไม่ได้รับอนุญาต ข้อ จำกัด นี้มีผลกับแอปเช่นของ Apple โปรแกรม QuickTime Player พร้อมท์ให้คุณ“ เปิดการตั้งค่าระบบ” คลิกแม่กุญแจเพื่ออนุญาตการเปลี่ยนแปลงจากนั้นให้สิทธิ์ด้วยตนเอง
ใน Safari ระบบจะขอให้คุณอนุญาตหรือปฏิเสธคำขอดาวน์โหลดไฟล์จากโดเมนเฉพาะหรือแชร์หน้าจอของคุณ คุณสามารถปรับแต่งตัวเลือกของคุณได้โดยเปิดเบราว์เซอร์จากนั้นคลิก Safari> การตั้งค่า> เว็บไซต์ คุณสามารถให้สิทธิ์ถาวรปฏิเสธทันทีหรือแจ้งให้เว็บไซต์ถามคุณทุกครั้งโดยใช้การควบคุมที่มีให้
ตอนนี้ macOS ถูกจัดเก็บไว้ในดิสก์โวลุ่มแยกต่างหาก
ในระหว่างขั้นตอนการติดตั้ง macOS Catalina ไดรฟ์ข้อมูลระบบหลักของคุณจะถูกแบ่งออกเป็นสองไดรฟ์ข้อมูลแบบอ่านอย่างเดียวสำหรับไฟล์ระบบหลัก (ระบบปฏิบัติการของคุณ) และไดรฟ์ข้อมูลอื่นสำหรับข้อมูลที่อนุญาตให้เข้าถึงทั้งอ่านและเขียน คุณไม่จำเป็นต้องทำอะไรเลย โปรแกรมติดตั้งจะดูแลให้คุณ
ซึ่งจะวางไฟล์ที่สำคัญที่สุดของระบบปฏิบัติการทั้งหมดไว้ในไดรฟ์ข้อมูลแบบอ่านอย่างเดียวเดียวซึ่งคุณหรือแอปใด ๆ ของคุณไม่สามารถแก้ไขได้ คุณจะไม่สามารถดูโวลุ่มที่สองได้เว้นแต่คุณจะเปิดยูทิลิตี้ดิสก์ ในแถบด้านข้างคุณจะพบไดรฟ์ข้อมูลสองเล่ม ได้แก่ "Macintosh HD" รุ่นเก่า (ระบบปฏิบัติการของคุณ) และ "Macintosh HD - Data" สำหรับอย่างอื่น
การเปลี่ยนแปลงนี้เป็นสิ่งที่ผู้ใช้ส่วนใหญ่จะไม่สังเกตเห็น ไม่มีผลต่อการทำงานของคอมพิวเตอร์ในแต่ละวันและครั้งเดียวที่ปริมาณแบบอ่านอย่างเดียวจะได้รับผลกระทบจากสิ่งใด ๆ ก็คือเมื่อคุณอัปเดต Mac สิ่งที่คุณต้องรู้ก็คือการเปลี่ยนแปลงดังกล่าวทำให้แอปโกงยากยิ่งขึ้นที่จะสร้างความเสียหายให้กับส่วนของไดรฟ์ของคุณซึ่งเป็นที่เก็บข้อมูลที่ละเอียดอ่อนที่สุดของระบบปฏิบัติการ
Gatekeeper ได้รับการเพิ่มพลัง
นายประตู เป็นเทคโนโลยีที่ก้าวเข้ามาเมื่อใดก็ตามที่คุณพยายามเรียกใช้แอปที่ไม่ได้มาจาก Mac App Store และยังไม่ได้ลงนามโดยใช้ใบรับรองนักพัฒนาซอฟต์แวร์ที่ได้รับอนุญาต Gatekeeper หยุดคุณเรียกใช้แอปที่หลบหลีกบน Mac ของคุณไม่ว่าจะดีขึ้นหรือแย่ลงและใน Catalina กำลังได้รับการอัปเกรด
ตอนนี้แอพจะถูกตรวจหามัลแวร์โดยใช้ Gatekeeper ทุกครั้งที่เรียกใช้ ก่อนหน้านี้เกิดขึ้นเพียงครั้งแรกที่คุณพยายามเปิดแอป เพื่อเร่งกระบวนการให้เร็วขึ้น Apple ได้เปิดตัวไฟล์ กระบวนการรับรองเอกสาร โดยที่นักพัฒนาต้องส่งแอพของตนไปยัง Apple เพื่อให้พวกเขาได้รับการอนุมัติล่วงหน้าว่าปลอดภัย
หาก Gatekeeper เห็นว่ามีการรับรองแอปก็จะรู้ว่าไม่ได้สแกนหามัลแวร์ทุกครั้งที่เปิดตัว สำหรับ macOS Catalina นักพัฒนาซอฟต์แวร์ที่ลงนามแอปด้วยใบรับรอง Apple Developer ID จะต้องส่งแอปเพื่อรับการรับรองโดย Apple เพื่อผ่านการตรวจสอบของ Gatekeeper สิ่งนี้แปลได้ว่าเป็นเทปสีแดงและห่วงสำหรับนักพัฒนา แต่ก็อุ่นใจกว่าสำหรับผู้บริโภค
อย่าลืมว่าคุณยังสามารถติดตั้งและเรียกใช้แอปที่ไม่ได้ลงนามด้วยใบรับรองของนักพัฒนาหรือดาวน์โหลดจาก Mac App Store ได้:
- เปิดแอปที่คุณพยายามเรียกใช้และรับทราบคำเตือน Gatekeeper ที่ป้องกันไม่ให้แอปทำงาน
- ไปที่การตั้งค่าระบบ> ความปลอดภัยและความเป็นส่วนตัว> ทั่วไปและมองหาบันทึกที่ด้านล่างของหน้าจอเกี่ยวกับการเปิดตัวแอปที่ถูกปฏิเสธ
- คลิกที่ "เปิดต่อไป" เพื่อข้าม Gatekeeper และเปิดแอป
ล็อคการเปิดใช้งานมาถึงเครื่อง Mac ที่มีชิป T2
ล็อคการเปิดใช้งาน ถูกเพิ่มเข้ามาใน iPhone เป็นครั้งแรกเพื่อป้องกันขโมย คุณสมบัตินี้จะล็อกอุปกรณ์ iOS ใด ๆ กับ Apple ID ของคุณโดยต้องให้คุณเข้าสู่ระบบโดยใช้ข้อมูลรับรองของคุณหากคุณต้องการคืนค่าอุปกรณ์เป็นการตั้งค่าจากโรงงาน เพื่อไม่ให้ขโมยขโมยโทรศัพท์หรือแท็บเล็ตของคุณรีเซ็ตเป็นค่าเริ่มต้นจากนั้นขายต่อเป็นอุปกรณ์ที่ใช้แล้ว
เทคโนโลยีเดียวกันนั้นกำลังเข้าสู่ macOS Catalina จะใช้งานได้ก็ต่อเมื่อ Mac ของคุณมีชิป T2 ของ Apple ซึ่งเป็นชิ้นส่วนซิลิกอนแบบกำหนดเองที่รวม“ ตัวควบคุมการจัดการระบบตัวประมวลผลสัญญาณภาพตัวควบคุมเสียงและตัวควบคุม SSD” ไว้ในฮาร์ดแวร์ชิ้นเดียว ปัจจุบันพบชิป T2 ในคอมพิวเตอร์ Mac ต่อไปนี้:
- MacBook Pro 2018 หรือใหม่กว่า
- MacBook Air 2018 หรือใหม่กว่า
- iMac Pro (ทุกรุ่น)
- Mac mini 2018 หรือใหม่กว่า
ในการใช้ประโยชน์จากการล็อคการเปิดใช้งานตรวจสอบให้แน่ใจว่าได้เปิดใช้บริการ“ ค้นหา Mac ของฉัน” ในการตั้งค่าระบบ> Apple ID> iCloud หากคุณตั้งใจจะขาย Mac ของคุณตรวจสอบให้แน่ใจว่าคุณได้ปิดใช้งานบริการ“ Find My Mac” ก่อนที่จะดำเนินการดังกล่าว คุณควร ติดตั้ง macOS ใหม่และล้างข้อมูลส่วนตัวใด ๆ ก่อนที่จะขาย
ไม่แน่ใจว่าคุณมี Mac รุ่นใด? คลิกที่โลโก้ Apple ที่มุมบนซ้ายจากนั้นเลือก“ About This Mac” เพื่อดูปีรุ่นและข้อกำหนดทางเทคนิคอื่น ๆ
"ค้นหาของฉัน" ช่วยให้คุณค้นหาอุปกรณ์และเพื่อน ๆ
Apple ได้ยกเครื่องบริการ“ Find My iPhone” และเปลี่ยนชื่อเป็น“ Find My” แทน ก่อนหน้านี้บริการนี้ใช้ได้เฉพาะผ่าน iCloud.com และผ่านแอพ iPhone และ iPad แต่ใน macOS Catalina นั้น Apple ได้รวมแอพ“ Find My” ไว้สำหรับติดตามอุปกรณ์ทั้งหมดของคุณโดยเฉพาะ
แอพใหม่นี้มีความสามารถในการติดตามไม่เพียง แต่อุปกรณ์ที่เชื่อมโยงกับ Apple ID ของคุณ แต่ยังรวมถึงเพื่อนของคุณด้วย ก่อนหน้านี้แอป“ ค้นหาเพื่อนของฉัน” ของ Apple ถูกใช้เพื่อจุดประสงค์นี้ แต่แอป“ ค้นหาของฉัน” จะดึงหน้าที่สองเท่าในอนาคต คุณสามารถแบ่งปันตำแหน่งของคุณโดยใช้แอพนี้โดยคลิกที่“ แบ่งปันตำแหน่งของฉัน” ป้อนที่อยู่อีเมลของคุณแล้วคลิกส่ง
โปรดจำไว้ว่า“ ค้นหาของฉัน” ใช้ได้กับผู้ใช้ Apple รายอื่นเท่านั้น บุคคลที่คุณแชร์ตำแหน่งของคุณด้วยจะต้องมี Apple ID และเข้าถึงบริการ“ ค้นหาของฉัน” ผ่าน iPhone หรือ iPad หรือ Mac เพื่อเข้าร่วม คุณยังสามารถแชร์ตำแหน่งของคุณโดยใช้อุปกรณ์ iOS ของคุณจากแอพ Messages ซึ่งโดยทั่วไปแล้วเป็นความคิดที่ดีกว่าเนื่องจากพวกเราส่วนใหญ่เดินไปมาด้วยโทรศัพท์ของเรามากกว่า MacBooks ของเรา
คลิกที่แท็บ "อุปกรณ์" เพื่อดูอุปกรณ์ทั้งหมดของคุณพร้อมกับตำแหน่งปัจจุบันและตำแหน่งสุดท้ายที่ทราบ คลิกที่อุปกรณ์เพื่อเลือกจากนั้นคลิกปุ่มข้อมูล“ i” เพื่อดูตัวเลือกเพิ่มเติม คุณอาจสามารถเล่นเสียงทำเครื่องหมายอุปกรณ์ว่าสูญหายและลบข้อมูลอุปกรณ์จากระยะไกลได้ทั้งนี้ขึ้นอยู่กับอุปกรณ์
สิ่งเล็ก ๆ ทั้งหมด
เช่นเดียวกับ macOS ใหม่ทุกรุ่นมีการเปลี่ยนแปลงเล็กน้อยมากมายที่คุณอาจไม่สังเกตเห็นในตอนแรก หนึ่งในสิ่งที่ดีที่สุดคือความสามารถในการอนุมัติคำขอของผู้ดูแลระบบบน Apple Watch ของคุณ ถ้าคุณสามารถ ใช้ Apple Watch ของคุณเพื่อปลดล็อก Mac ของคุณ คุณสามารถใช้เพื่อให้สิทธิ์ผู้ดูแลระบบในการติดตั้งแอปลบไฟล์และอื่น ๆ
Safari ยกระดับเกมรักษาความปลอดภัยโดยแจ้งให้คุณทราบว่ารหัสผ่านของคุณอ่อนแอเกินไปหรือไม่ นอกจากนี้ Safari จะแนะนำรหัสผ่านใหม่ที่ "คาดเดายาก" และบันทึกลงในพวงกุญแจ iCloud ของคุณ ตอนนี้แอพ Notes ยังอนุญาตให้คุณแชร์โน้ตแบบอ่านอย่างเดียว คลิกที่ปุ่ม "เพิ่มผู้คน" จากนั้นเปลี่ยนช่อง "สิทธิ์" เป็น "เฉพาะคนที่คุณเชิญเท่านั้นที่สามารถดูได้" เพื่อแบ่งปันบันทึกโดยไม่มีสิทธิ์เขียนทั้งหมด
นี่เป็นเพียงส่วนหนึ่งของ การเปลี่ยนแปลงใน macOS Catalina ซึ่งพร้อมให้บริการแล้ว
ที่เกี่ยวข้อง: มีอะไรใหม่ใน macOS 10.15 Catalina วางจำหน่ายแล้ว
