Bảo mật các dịch vụ
mạng Mac
Quản trị mạng Mac, với những ưu thế vượt trội nhờ xây
dựng trên nền tảng UNIX, là một hệ thống an tn hơn
Windows. Rất nhiều virus, spyware, malware và các lỗ hổng
mạng gây ra "bệnh dịch" cho các máy tính Windows đều tỏ ra
bất lực trước Mac, tuy nhiên điều đó không có nghĩa là Mac
không can dự vì đến các mối de dọa này. Đây là một số cách
thực hiện để bảo vệ cho Mac được an toàn bên trong các môi
trường doanh nghiệp.
Chia sẻ file an toàn
Rất ít dịch vmạng được kích hoạt
mặc định trên các máy Mac.
Những dịch vụ được kích hoạt tự
động thường được yêu cu cho việc
kết nối mạng. Điều đó có nga rằng các hệ thống Mac đáp trả
một số ít các yêu cầu đến từ các máy tính bên ngoài, điều này
giúp nó tăng được sự bảo mật.
Khi các quản trị viên doanh nghiệp triển khai các máy Mac,
các file cần được chia sẻ từ một số máy chủ tập trung nào đó.
Việc thiết lập ra các máy chủ tập trung cho phép tận dụng được
ưu thế của các nhóm, các chính sách và các phương pháp
truyn thống khác để bảo vệ sự truy cập file trong mạng được
an toàn.
Trong các trường hp mà ở đó các file cần được chia sẻ tcác
máy Mac riêng l, dù sử dụng AFP, FTP hay SMB, bạn cần
phải cấu hình các hthng để yêu cầu thẩm định người dùng.
Anonymous FTP mặc định bị vô hiệu hóa trên các máy Mac;
bạn không nên đảo ngược thiết lập này. Thêm vào đó sự truy
cập khách ng nên được vô hiệu hóa từ bên trong các
Account preference.
Cần nhớ rằng, khi tính năng chia sẻ file được kích hoạt, người
dùng quản trị có th mount (gắn) từ xa bất cứ phân vùng hoặc
ổ đĩa nào và c người dùng quản trị và người dùng chuẩn đều
có thể truy cập các thư mục ở nhà của họ từ xa. Các thư mục
công sẽ tự động được chia sẻ khi có người dùng quản trị hoặc