越来越多的信息存储在我们的计算机、设备和在线上。我们已经介绍了如何保护iPhone，但您还需要保护您的计算机，特别是如果它是笔记本电脑。如果你不小心，人们可以访问你的Mac、私有文件和敏感信息。

今天我们将介绍20种保护Mac电脑安全的方法，以防止数据落入坏人手中。如果你不使用所有这些方法，不要惊慌——有些方法总比没有好！

禁用自动登录

Mac上的自动登录功能非常方便，允许您自动登录帐户。然而，它并不安全。你的帐户上最好没有密码（这是不推荐的）。

你真的应该禁用自动登录功能。为此，请转到Apple&gt；系统首选项，然后单击“用户和组”。然后，单击左侧用户列表底部的登录选项。

接下来，单击对话框底部的锁，并在出现提示时输入密码。这允许您更改设置。

从“自动登录”下拉列表中选择“关闭”。每次启动Mac电脑时，您都必须输入密码，但稍有不便，总比有人进入您的帐户并访问您的数据好。

使用安全密码保护您的用户帐户

现在您已经禁用了自动登录，请确保您的用户帐户上有一个安全的密码。设置Mac时，系统会要求您输入用户帐户的密码。

为了保证帐户的安全，最好定期更改密码。转到Apple&gt；系统首选项，然后单击安全和隐私。确保选中“常规”选项卡，然后单击“更改密码”。

注意：如果您忘记了您的帐户密码，有几种方法可以重置它。

在显示的弹出对话框中，输入旧密码。然后，输入要使用的新密码并验证新密码。输入密码提示以帮助您记住新密码。单击更改密码。

当Mac进入睡眠状态或屏幕保护程序启动时，您还应该对其进行密码保护。要启用此设置，请选中“需要密码”框。选择Mac进入睡眠状态或屏幕保护程序开始后的时间，以要求密码返回您的帐户。立即选择是个好主意，尤其是当你在公共场所，或者周围有其他人的地方。

如果你需要暂时离开你的Mac，你可以很容易地打开屏幕保护程序立即使用热角落。要为启动屏幕保护程序指定一个热点，请转到Apple&gt；系统首选项，然后单击桌面和屏幕保护程序。然后，单击对话框右下角的“热角”。

将显示“活动屏幕角”下拉对话框。从要使用的角点的下拉列表中选择“启动屏幕保护程序”，然后单击“确定”。

要激活屏幕保护程序，请将鼠标拖动到选定的角落。屏幕保护程序立即启动。

使用密码管理器

今天，我们几乎所有的信息都是在线的，我们几乎所有在线服务都需要密码。您应该遵循以下密码准则，很难记住我们使用的每个服务的每个密码。

• 每个帐户都应该有一个唯一的密码。
• 使用大写、小写、数字和特殊字符混合的强密码。
• 经常更改密码。

除非您有照相内存，否则需要使用密码管理器。许多密码管理器可以为您创建强密码并存储它们。我们比较了五个密码管理器，包括LastPass和Dashlane。如果您关心最后一次密码漏洞，我们将介绍LastPass的最佳替代方案以及如何从LastPass迁移到其他密码管理器。

图片来源：iConcept/Depositphotos

确保“查找我的mac”已激活

找到我的Mac可以让你保护和找到你丢失或被盗的Mac。您可以找到Mac，锁定它，或用Apple ID和其他计算机或iPhone擦除所有数据。

在激活“查找我的Mac”之前，必须启用位置服务。为此，请转到Apple&gt；系统首选项&gt；安全和隐私。单击隐私选项卡，然后单击位置服务。

单击对话框底部的锁，并在提示时输入密码以进行更改。然后，选中启用位置服务框。再次单击底部的锁以防止进一步更改。

启用位置服务后，单击顶部“系统首选项”对话框中的左箭头返回主屏幕。然后，单击iCloud。

在iCloud屏幕上，选中列表底部的“查找我的Mac”框（如果尚未选中）。出现提示时单击“允许”。

现在，如果你的Mac电脑丢失或被盗，你可以找到它，锁定它，或者从你的电脑或其他iOS设备上删除它。

确保已启用来宾用户帐户

你为什么要让偷你电脑的人使用它？Guest帐户与Find My Mac功能协同工作。如果有人找到你的Mac，你可以在这个人以访客身份登录（因为这是他们唯一可以访问的帐户）并使用Safari上网时找到它。

因此，除了确保已启用来宾帐户外，请参阅上面的“确保已激活查找我的Mac”部分以启用查找我的Mac。

要确保已启用来宾用户帐户，请转到Apple&gt；系统首选项&gt；用户和组。单击底部的锁进行更改。单击列表中的来宾用户，然后选中允许来宾登录到此计算机框。再次单击锁以防止进一步更改。

启用防火墙

默认情况下，Mac上的防火墙已关闭。那不是不安全吗？是和否。Mac的防火墙阻止特定应用程序的传入流量。因此，防火墙只有在您的计算机上有应用程序，您希望限制传入信息时才有用。

所以，你不一定需要防火墙来保护你的Mac。但是，如果您想启用它，很容易打开它，我们将介绍如何配置它。

要打开防火墙，请转到Apple&gt；系统首选项&gt；安全和隐私。单击防火墙选项卡并单击底部的锁，然后输入您的密码以进行更改。然后，单击打开防火墙。

要配置防火墙的选项，请单击防火墙选项。

您将看到能够接收入站连接的应用程序和服务的列表。您可以使用列表下方的加号图标添加到列表中。如果您运行了一个应用程序，并且它告诉您一个错误，说明它已被阻止接受入站连接，那么您可能必须这样做。

有关配置Mac防火墙的更多信息，请参阅我们的文章。

Mac上的内置防火墙只会阻止入站流量。但是，它不允许您控制出站连接，即启动连接的应用程序和服务。例如，如果你下载了一个恶意软件，你的Mac的防火墙不会阻止它连接到互联网并发送信息。

我们建议使用其他防火墙应用程序来控制传入和传出连接，以及哪些应用程序可以通过Internet发送和接收信息。使用第三方防火墙应用程序可以阻止恶意软件破坏Mac的安全，除了阻止传入连接外，还可以阻止传出连接。

使用filevault启用全磁盘加密

FileVault是Mac上的内置实用程序，可对硬盘上的所有数据进行加密。启用FileVault后，如果没有登录密码或恢复密钥，则无法访问驱动器的内容。

FileVault在默认情况下处于关闭状态，因为大多数用户可能会发现加密整个驱动器有点过分。打开文件时必须键入密码带来的不便以及对整个驱动器进行初始加密所需的额外时间可能会超过FileVault提供的安全性。

如果您主要在家中或其他安全环境中使用Mac，FileVault可能不是理想的安全解决方案。考虑一下本文中介绍的其他一些选项。但是，如果您想要或需要额外的安全性，FileVault很容易打开和设置。

转到Apple&gt；系统首选项&gt；安全和隐私，然后单击FileVault选项卡。

单击底部的锁可以进行更改并输入密码。然后，单击“打开FileVault”，并按照说明进行设置。确保将恢复密钥存储在密码管理器中（请参阅上面的使用密码管理器部分）。如果忘记了密码（还应将密码存储在密码管理器中），恢复密钥是访问数据的唯一方法。

创建加密的vault

在Mac上，DMG文件通常与安装应用程序相关联。但是，您也可以使用DMG文件作为加密的保险库来存储敏感文件和文件夹。这个特性就像在Windows上使用VeraCrypt这样的程序。

您可以使用位于Applicati***/Utilities文件夹中的内置磁盘实用程序应用程序创建DMG文件。打开磁盘实用程序后，转到文件&gt；新建映像gt；空白映像，然后输入DMG文件的信息，包括“另存为”中的文件名、保存文件的位置和大小。

当要求保护DMG文件时，请确保选择加密类型并输入密码。

一旦创建了DMG文件，它就会自动打开。它以另一个驱动器的形式出现在Finder和桌面上。将您的私人文件和文件夹移到DMG文件中。要锁定它，请将其从桌面图标中弹出，就像将任何外部硬盘驱动器连接到Mac一样。要再次打开DMG文件，请双击该文件并输入密码。

密码保护文件和文件夹

还有其他方法可以保护Mac上的数据。您可以用几种不同的方式对文件和文件夹进行密码保护。我们将介绍如何对不同类型的文件进行密码保护，如Microsoft Office文件（Word、Excel、PowerPoint）、iWork文件（页面、注释记号、数字）和PDF文件。您还可以使用几种不同的方法对文件夹进行密码保护。

备份数据

您可以使用我们在这里提到的所有方法来保护您的数据。如果您的Mac电脑丢失或被盗，您可以锁定它或删除数据。那你怎么办？你的数据不见了，对吧？如果你已经备份了就不会了。

你的Mac电脑包括一个非常有用的备份解决方案，叫做时间机器。如果您使用的是大容量外部硬盘，可以先对其进行分区，一个分区用于时间机器备份，另一个分区用于存储文件。

分区外部驱动器后，转到Apple&gt；系统首选项&gt；时间机器。我们已经介绍了如何设置和使用时间机器。

初始备份后，您可以使用Time Machine自动启动备份（选中“自动备份”框）。如果要在自动备份之前手动启动备份，请选中“在菜单栏中显示时间机器”框。然后，访问Time Machine菜单并从那里开始备份。

如果您不想使用时间机器，可以选择不同的解决方案来备份数据。我们还为您的Mac提供终极三重备份解决方案。

当您需要从备份中恢复数据时，有三种方法可以从Time Machine备份中获取文件。

检查您的安全和隐私设置

在本文前面讨论为Find My Mac功能启用位置服务时，我们简要地提到了Security&Privacy preferences屏幕上的Privacy选项卡。“隐私”选项卡允许您控制哪些应用程序可以访问Mac上的特定数据。

您可以在“隐私”选项卡上完全禁用位置服务，但请记住，如果禁用“查找我的Mac”，则“查找我的Mac”将不起作用。最好只禁用右侧列表中的单个应用程序。

左侧列出的应用程序（如联系人、日历和提醒）允许其他应用程序访问其中存储的数据。您可以指定哪些应用程序可以访问该数据。

您可以在系统首选项中添加社交媒体帐户，如Facebook、Twitter和LinkedIn，与添加电子邮件帐户的位置相同。在“安全与隐私”屏幕的“隐私”选项卡上，您可以选择哪些应用程序可以访问社交媒体帐户中的信息。

“隐私”选项卡的“辅助功能”部分与“系统首选项”主屏幕中的辅助功能选项不同。“隐私”选项卡上的可访问性选项允许您控制哪些应用程序可以以某种方式控制您的Mac。您可能会注意到，在您在此屏幕上启用某些应用程序之前，它们可能无法工作。

使您的软件和系统保持最新

过时的软件可能会导致问题，特别是如果忽略安全更新。苹果公司定期发布macOS和固件的更新，这些固件控制着你系统的各个方面，以修补使你的Mac易受攻击的安全漏洞。

大多数更新都可以安装在Mac应用商店的“更新”选项卡上。默认情况下，系统会在系统或应用程序更新可用时通知您。你应该在发布时安装更新，以保持你的应用程序和系统处于最新状态。

限制哪些应用程序可以在mac上运行

你的Mac有一个内置的叫做Gatekeeper的功能，可以让你选择应用程序的安装位置。您可以选择只允许安装应用程序商店中的应用程序，或者只允许安装应用程序商店和已标识的开发人员中的应用程序。要选择其中一个选项，请转到Apple&gt；系统首选项&gt；安全性&amp；隐私性&gt；常规。

以前有一个从任何地方安装应用程序的选项，但在macOS Sierra中被删除了。这可能是对2015年发现的一个网守漏洞的回应。一些应用程序可以完全绕过网守安全功能。

您仍然可以从任何地方安装应用程序，但必须在“系统首选项”的“安全和隐私”屏幕上的“常规”选项卡上分别明确批准每个应用程序。

苹果还在OSX10.11ElCapitan中引入了系统集成保护（SIP）。SIP的设计是为了保护Mac操作系统中最易受攻击的部分。它防止具有root访问权限的用户（使用终端中的sudo命令）修改硬盘上安装操作系统的某些区域。

Mac已经成为恶意软件的更大目标，SIP很可能是对日益增长的恶意软件威胁的回应。SIP是为了保证Mac用户的安全，就像Gatekeeper中的限制一样。

检查持久应用程序

Mac上的持久应用程序就像Windows中的启动程序。每次你启动Mac电脑时，它们都会以隐形的方式启动，在你使用电脑时，它们会一直保持这种状态。例如，检查googlechrome和microsoftoffice等应用程序更新的应用程序。

虽然持久应用程序很有用，但恶意软件也会使用持久应用程序潜入系统并在没有注意的情况下运行。文件系统中有一些地方可以隐藏恶意软件，以便在引导Mac时启动恶意软件。

监视恶意软件可能**的所有位置是一项艰巨的任务，但是有两个免费的应用程序可以提供帮助。KnockKnock扫描这些位置并告诉你那里有什么。它不是恶意软件扫描仪，所以它不会告诉你这些地方的东西是否危险。但是，谷歌搜索可以帮助你研究任何你不认识的或看似可疑的东西。

第二个应用程序是由生产KnockKnock的同一家公司开发的。BlockBlock位于菜单栏上，在后台运行。它监视持久应用程序自身安装的所有位置。如果某个应用程序试图持续安装，将显示一个对话框，告诉您是允许安装还是禁止安装。

BlockBlock不是反恶意软件工具，因此它不知道哪些持久应用是合法的，哪些是恶意软件。再说一次，你得自己做研究。

扫描恶意软件

除了伪装成持久应用程序的类型之外，还有其他类型的恶意软件。尽管Mac电脑上的恶意软件数量远不及Windows PC，但针对Mac电脑的恶意软件仍然越来越多。不要自满。已知恶意软件会攻击Mac电脑。

你的Mac已经有了一个叫做Xprotect的内置反恶意软件工具，它总是在后台不可见地运行。所以，反恶意软件并不一定需要在Mac上，但它不会造成伤害。如果你觉得有了额外的保护，你可以安装像Bitdefender病毒扫描程序这样的应用程序。

Bitdefender病毒扫描仪是免费的，易于使用。它可以检测和删除各种恶意软件，包括病毒、间谍软件、特洛伊木马、键盘记录器、蠕虫和广告软件。Bitdefender病毒扫描仪没有安装任何可能会使系统陷入困境的系统监控软件。但是，这意味着您必须手动运行它才能扫描系统中的恶意软件。

Bitdefender病毒扫描程序还可以检测并删除Mac上存在的Windows恶意软件。这可以防止您意外地将受感染的文件发送给使用Windows PC的其他人。

Malwarebytes Antimalware是一款知名的应用程序，它专注于查找和删除广告软件，广告软件是某些应用程序中的隐藏代码，可以在桌面或浏览器中的网站上强制显示广告。

免费版本的恶意软件安装在菜单栏上，必须手动运行才能清除你的Mac。为了获得防止病毒、间谍软件和恶意软件感染的能力，并主动阻止广告软件和不需要的程序，您每年将花费39.99美元的高级服务。然而，这不是必须的。

手动运行恶意字节反恶意软件定期应该是足够的，只要你记得这样做。

使用vpn服务

如果你在公共场所使用Mac，比如咖啡馆或办公室，你应该使用虚拟专用网（VPN）服务来提供额外的保护。VPN会在数据通过internet发送之前对其进行加密。它通过屏蔽你的在线状态来保证你的安全。

当你浏览互联网和下载文件时，你不会注意到任何不同。但是，同一共享wi-fi网络上的任何人都被阻止窥探发送到您的计算机或从您的计算机发送的数据。

我们已经介绍了一些最好的VPN服务，包括付费和免费。然而，使用免费的VPN是有风险的。您还应该知道关于vpn的五个错误说法。

调整safari隐私设置

除了我们已经讨论过的系统首选项中的安全和隐私设置之外，Safari还有一些设置可以让浏览网页更加隐私。然而，私人浏览并不像你想象的那样安全。使用私人浏览窗口时仍可以跟踪您。

私人浏览对于在你自己的电脑上隐藏你在互联网上的位置很有用。其他使用您计算机的用户将看不到您访问的网站或搜索的项目。

要在Safari中进入私人浏览模式，请转到“文件”&gt；“新建私人窗口”，或按command+shift+n。在私人浏览窗口中，您可以访问网站、搜索任何内容，并对网页表单使用“自动填充”。当您关闭私人浏览窗口时，您的浏览历史记录、搜索历史记录和自动填充信息都将被删除。在私人浏览模式下下载的任何项目都将保留。

Chrome还提供了一种称为“隐姓埋名”的私人浏览模式。Firefox中也提供私人浏览，我们还介绍了使浏览器更安全的附加组件。

如果你想在浏览互联网时完全保密，可以尝试一些匿名浏览器或使用Tor。

您还可以在正常的Safari浏览窗口中删除您访问的站点的浏览历史记录、Cookie和缓存数据。要清除浏览历史记录和网站数据，请转到Safari&gt；清除历史记录或历史记录&gt；清除历史记录。您也可以转到“历史记录”&gt；“显示所有历史记录”，然后单击页面顶部的“清除历史记录”。“显示所有历史记录”页面还允许您从各个站点删除浏览历史记录。

如果您不想让Safari存储用户名和密码或在网站上输入的其他个人数据，请转到Safari&gt；首选项，然后单击顶部工具栏上的“自动填充”。确保取消选中所有“自动填充web窗体”框。

到处使用https

当你访问一个网站时，大部分时间数据都是以简单的形式传输的，这意味着任何人都可以在传输过程中访问数据。银行、网络邮件服务和在线购物网站等网站提供安全连接。如果网站地址以https而不是http开头，则可以告诉您与网站建立了安全连接。

使用https来确保网站的安全比运行一个基本的网站要复杂和昂贵，但是越来越多的网站正在转向https。您可以为您访问的每个站点在http的末尾添加一个“s”，但是如果您不使用Safari，有一种更简单的方法可以做到这一点。

如果您使用的是Chrome或Firefox，那么可以安装由电子前沿基金会（EFF）和Tor项目创建的HTTPS-Everywhere浏览器扩展。该扩展会自动将数千个站点从不安全的http切换到安全的https（如果可用），从而保护您免受多种形式的帐户劫持和监视，甚至某些形式的审查。

我们找不到自动切换到https的Safari扩展。不过，Safari确实提供了一些内置的功能来保护您的在线隐私和安全，比如智能跟踪预防、网站沙盒以及对有害网站的保护。

检查您共享的内容

你可以从Mac上分享很多东西，比如文件、屏幕、连接到Mac的打印机、以及互联网和蓝牙连接。启用共享服务时，这就像是向您的房子添加新的门或窗口。您可以锁定门窗（需要密码才能访问共享服务），但这并不能保证有人无法进入。

当您不使用共享服务时，应该关闭共享服务。转到Apple&gt；系统首选项&gt；共享。确保左侧列表中的On列中的所有框都未选中。只在需要的时候打开服务，然后在使用完服务后关闭它们。

随时随地启用双因素身份验证

双因素身份验证是一种登录网站和服务的方法，使用的不仅仅是您的密码。双因素身份验证包括您知道的信息（密码）和您拥有的信息（通常是移动设备，如智能**）。您输入密码，然后会向**发送一个代码，您必须在网站上输入该代码才能完成登录过程。

一些网站使用类似Authy或googleauthenticator的应用程序，这些应用程序可以在iOS和Android上使用，作为您在**上获取代码的一种方式，您可以在网站上输入代码来访问您的帐户。

大多数社交媒体帐户，如Facebook和Twitter，提供双因素身份验证，云备份服务，如iCloud、Dropbox、Google Drive和OneDrive。你甚至可以保护你的游戏帐户与双因素认证。

图片来源：BeeBright/照片

一切安全！

我们在这里提供了很多选项来保证你的Mac电脑的安全。使用对你有意义的方法。也要注意并运用你的常识。

如何确保Mac的安全？你有没有使用我们没有列出的方法？在评论中与我们分享您的想法和经验。