OS-X richtig Konfigurieren und absichern?
 

Hi Leute

Ich bin noch recht neu was OSX angeht und deswegen weiss ich nicht so recht ob es überhaupt nötig ist, aber ich wollte jedenfalls von Anfang an alles richtig machen weshalb ich auch fragen wollte ob jemand ein Guide kennt indem steht wie man OSX richtig konfiguriert.
Bzw. ist dies überhaupt nötig?

Mfg

Welche Version (Yosemite?) und hinsichtlich Sicherheit konfigurieren?

Ja, es handelt sich um ein MacBook Pro (Retina 15", Mitte 2014) mit 1TB SSD @ Yosemite Version 10.10.1.

Ja, hinsichtlich Sicherheit und vielleicht auch sonstige wichtige Einstellungen die ich machen sollte.

Festplatte verschlüsseln:
Einstellungen > Sicherheit > FileVault
Ich bin persönlich Anhänger davon seine Festplatte zu verschlüsseln, das muss natürlich jeder selbst wissen. Somit können andere nicht einfach deine Daten auslesen, falls sie das Gerät oder deine Festplatte in die Hand bekommen. Mit FileVault liefert Apple eine bequeme Verschlüsselungslösung (AES 128 Bit). Natürlich können auch andere Verschlüsselungslösungen benutzt werden.

Privatsphäreeinstellungen:
Einstellungen > Sicherheit > Privatsphäre
Hier kann man Programmen bestimmte Rechte entziehen (Ortung, Kontakte, etc.).

Spotlight:
Einstellungen > Spotlight
Wer die Kommunikation mit dem Internet von Spotlight unterbinden will z.B. durch "Bing-Websuche", sollte hier das Häkchen rausmachen.

Firmware Passwort:
Um anderen den Zugang zu deinen Daten auf deinem Gerät zu erschweren, kann man ein Firmware Passwort setzen. Normalerweise wäre es möglich mit einem bootbaren Medium den Laptop zu starten und so auch Zugriff auf die Festplatte zu haben. Mit dem Firmware Passwort muss erst einmal das Passwort eingegeben werden, ohne kann man auch keine Live CD etc. starten. (weitere Infos hier)

Little Snitch:
Little Snitch ist eine kleine Firewall, die den Internetverkehr überwacht. Dazu gibt es auch eine Testversion (weitere Infos hier). Das ist aber Ansichtssache und muss jeder für sich entscheiden.


Es empfiehlt sich ein Backup vor großen Eingriffen zu erstellen. Evt. kann ich noch weitere Informationen zusammentragen.

Danke für Deine Hilfe. Die Firewall sieht gut aus und ich werde sie wohl auch mal ausprobieren.

Zu Spotlight:

Unter den Reiter Privatsphäre setze alle Ordner/Laufwerke die nicht durchsucht werden sollen.

Denke daran ein Backup anzulegen - wenn nicht schon geschehen.

Safari Erweiterungen:

Ghostery / Adblock gegen Werbeeinblendungen, Javascript Blocker.

Gut vielen Dank. Scheint als wäre es beim Mac nicht so schlimm wie mit Windows was Einstellungen angeht. :)

Was ist denn bei Windows jetzt so schlimm mit den Einstellungen? :wtf:

http://www.trojaner-board.de/125148-...tml#post931616 und
http://www.trojaner-board.de/96344-a...-rechners.html

Da gab`s reichlich zu tun.

Vieles davon sind nur Empfehlungen, aber sehr vieles davon ist nicht notwendig

Bei Mac OSX und Linux ist die Gefahr generell geringer, da vor allem Windows-Schadcode unterwegs ist. Windows ist eben das einfacherere und größere Ziel. Bei Linux installiert man z.B. nur aus sicheren Quellen und bei Windows installiert man irgendwas. Ob man beim Mac den Apple Store nutzen muss weiß ich nicht. Aber Apple wird die Anwendungen alle schon vorher durchgescannt haben. Somit ein Sicherheitsvorteil.

Den Tipp mit den 20-stelligen Passwörtern teile ich nicht. Wichtig ist je Anwendung (z.B. Webseite) ein eigenes Passwort. Und wenn man Schadcode hat werden sowieso alle Passwörter im Klartext mitgelesen (Keylogger) und sonst wo hingeschickt. Da interessiert die Länge dann weniger. Kaum jemand errät heute noch Passwörter oder entschlüsselt sie in gehackten Datenbanken. Aber einigermaßen gut sollten sie schon sein.
Wichtig sind vor allem sichere Passwörter für E-Mail-Konten, da z.B. durch "Passwort vergessen" auch andere Passwörter (z.B. Shops) ermittelbar werden. Auch sollte man Passwörter von Zeit zu Zeit ändern. Vor allem auch hier bei E-Mail-Konten.

Findet ihr Little Snitch besser als Hands Off?