Macin suojaus: Kattava MacBookin suojausopas

MacBookissa on koko joukko valmiita suojausasetuksia, mutta niitä ei aina välttämättä osata täysimääräisesti hyödyntää. Tiedot ja tietosuoja voivat tällöin jäädä haavoittuviksi ja alttiiksi kyberrikollisten toimille. Vaikka tietokonetta ei voi lukita kokonaan tai kauttaaltaan suojata, voit kuitenkin maksimoida Mac-tietokoneesi turvallisuuden ja tietosuojan sekä suojautua kyberuhkilta käymällä läpi asetuksesi ja määrittämällä joukon toimivia suojauksia. Jatka lukemista ja katso tarkemmin.

Älä poista automaattisia päivityksiä käytöstä

On tärkeää pitää sovellukset ja Mac-käyttöjärjestelmä ajan tasalla, sillä suojauspäivityksillä puututaan ohjelmistojen haavoittuvuuksiin. Jos tietokonetta ei pidetä ajan tasalla, hakkerit saattavat pystyä hyödyntämään haavoittuvuuksia ja saada näin pääsyn tietoihisi. Uudemmissa Mac-tietokoneissa automaattiset päivitykset ovat oletusarvoisesti päällä. Kannattaa tarkistaa, että tietokone lataa ne oikein.

Näin voit varmistaa, että ohjelmistopäivitykset toimivat asiaankuuluvasti:

• Avaa Järjestelmäasetukset ja valitse Ohjelmiston päivitys.
• Napsauta Lisävalinnat-painiketta.
• Valitse kaikki valintaruudut.
• Nämä päivitykset voivat edellyttää tietokoneen käynnistämistä uudelleen.

Tee näin, jotta sovellusten päivitykset varmasti toimivat oikein:

• Valitse järjestelmäasetuksista App Store ja ota automaattiset päivitykset käyttöön.

Laita FileVault päälle

FileVault on laitteen salaamiseen tarkoitettu ohjelmisto. Se sekoittaa laitteesi datan sellaiseen muotoon, että ilman salasanaa sitä ei voi lukea. Tämä taas tarkoittaa, että jos laitteesi katoaa tai varastetaan, kukaan muu ei pääse käsiksi tallennusasemasi tietoihin. Uudemmissa Mac-tietokoneissa FileVault on todennäköisesti oletuksena päällä. Jos käytössäsi on kuitenkin vanhempi Mac tai et ole halunnut ottaa ominaisuutta käyttöön Macin asetuksia määrittäessäsi, kannattaa tarkistaa, onko ominaisuus käytössä. Voit tehdä tämän seuraavasti:

• Avaa Järjestelmäasetukset, valitse Suojaus ja yksityisyys ja valitse FileVault-välilehti.
• Valitse Laita FileVault päälle ja noudata näytön ohjeita.

Voit taltioida palautusavaimen joko Apple-tilillesi tai paikallisesti. Jos Apple-tilillä on käytössä vahva salasana, palautusavaimen tallentaminen sinne on yleensä parempi vaihtoehto. Jos et kuitenkaan halua tehdä sitä tai laitteellasi on rutkasti henkilökohtaisia tietoja, voit myös taltioida koodin itse. Jos toimit näin, on tärkeää, ettet hukkaa avainta tai unohda luomaasi salasanaa, sillä et pääse tietoihin käsiksi, jos hukkaat jommankumman.

Suojaa kansioita salasanalla

On hyvä tietää, kuinka Mac-tietokoneiden kansioita voi suojata salasanalla. Tämän ominaisuuden avulla voit tallentaa arkaluonteisia tietoja ja huolehtia siitä, että niiden avaaminen onnistuu vain salasanalla. 

Macin Levytyökalu-sovelluksella voit tehdä tämän ylimääräisiä ohjelmistoja asentamatta. Se ei suojaa varsinaista kansiota salasanalla. Sen sijaan se luo kansiosta erillisen levytiedoston, mutta näin päästään samaan lopputulokseen. Kansion levytiedoston voi avata ja tiedostoja voi siirtää normaalisti sinne ja sieltä pois. Kansion levytiedoston voi myös jakaa muiden kanssa, ja muut voivat myös käyttää kansion tiedostoja, jos heillä on salasana tiedossa. 

Näin voit suojata kansion salasanalla Macissa: 

• Avaa Levytyökalu-sovellus. Käynnistä Finder, valitse vasemmasta valikosta Apit ja napsauta Lisäapit-kansiota.
• Se löytyy myös Spotlightin kautta painamalla näppäimistön Komento ja Välilyönti -näppäinyhdistelmää ja kirjoittamalla Levytyökalu.
• Kun Levytyökalu on käynnistynyt, valitse Arkisto ja siirrä hiiren osoitin kohtaan Uusi levytiedosto. 
• Valitse luettelosta Levytiedosto kansiosta.
• Valitse kansio, jonka haluat suojata salasanalla, ja valitse Valitse. 
• Valitse seuraavaksi salauksen taso. Valitse avattavasta Salaus-valikosta 128-bittinen AES-salaus tai 256-bittinen AES-salaus. 
• Tee valinta sen mukaan, mitä haluat suojata salasanalla. Jos tiedot ovat erityisen arkaluonteisia, valitse 256-bittinen AES-salaus, sillä näin salauksen tasosta saadaan korkeampi. Jos nopeus ja tehokkuus ovat kuitenkin tärkeämpiä, 128-bittinen AES-salaus riittää hyvin. 
• Kirjoita sitten salasana, jolla haluat suojata kansion. Vahvista salasana kirjoittamalla se uudelleen.
• Napsauta avattavaa Levytiedostomuoto-valikkoa ja valitse luku/kirjoitus. Näin voit jatkossakin muokata kansion sisältöä. Valitse Tallenna. 
• Kansion levytiedosto luodaan (sen tiedostotunniste on .dmg). Tämä kestää jonkin aikaa. Kun se on valmis, valitse Valmis. 
• Kansioita on nyt kaksi: levytiedosto ja alkuperäinen kansio. Alkuperäinen kansio ei ole suojattu kansio. Jos et tarvitse suojaamatonta kansiota, poista se. 

Laita sisäinen palomuuri päälle

Apple-laitteissa on sisäinen palomuuri, joka estää ei-toivotun tulevan verkkoliikenteen ja pitää haittaohjelmat loitolla verkostasi ja laitteestasi. Tämä on hyödyllinen lisäsuojakerros, mutta oletusarvoisesti se on poissa päältä. Sinun on laitettava se manuaalisesti päälle, jotta voit hyödyntää sitä. Voit tehdä tämän seuraavasti:

• Valitse Järjestelmäasetukset ja avaa Suojaus ja yksityisyys.
• Valitse Palomuuri-välilehti.
• Valitse Laita palomuuri päälle.

Kokeneemmat käyttäjät voivat käydä palomuurivalinnat läpi ja valita tarkemmin kohdennettuja asetuksia. Muille oletusasetukset riittänevät hyvin. Muista kuitenkin, että Applen palomuuri suojaa vain tulevalta liikenteeltä. Lähtevää dataliikennettä se ei estä. Lisäturvaa saat kolmannen osapuolen palomuurista, joka sisältää edistyneempiä suojausominaisuuksia.

Varmuuskopioi tiedostosi säännöllisesti

Varmuuskopioimalla tiedostosi säännöllisesti huolehdit siitä, että sinulla on aina kopiot käytettävissä siltä varalta, että Macillesi tapahtuu jotakin – jos se esimerkiksi katoaa, varastetaan tai viedään korjaukseen.

Applen Time Machine -ominaisuuden avulla voit varmuuskopioida tiedostosi. Time Machine varmuuskopioi tiedostot erilliselle ulkoiselle kiintolevylle, josta voit tarvittaessa palauttaa Mac-tietokoneesi ja tietosi haluamaltasi viimeaikaiselta ajankohdalta. Voit tehdä määritykset näin:

• Yhdistä ulkoinen kiintolevy, jossa on saman verran tai enemmän tallennustilaa kuin Macin kiintolevyllä ja jossa ei ole muita tiedostoja.
• Avaa Time Machine -sovellus järjestelmäasetuksista.
• Napsauta Valitse varmuuskopiolevy -valintaa, valitse levyn nimi ja valitse Käytä levyä.
• Jos valitset Varmuuskopioi automaattisesti, sinun ei tarvitse muistaa tehdä varmuuskopiointia manuaalisesti.

Kun Time Machinen asetukset on määritetty, se toimii automaattisesti, kunhan vain ulkoinen asema on yhteydessä Mac-tietokoneeseen. Se lähettää sinulle muistutusilmoituksia, jos et vähään aikaan muodosta yhteyttä ulkoiseen kiintolevyyn. Jos ulkoiselta levyltä loppuu tila, Time Machine tekee tilaa uusille tiedostoille poistamalla tiedostojen vanhimmat versiot automaattisesti.

Harkitse erillistä vierastiliä satunnaisille kävijöille

Satunnaisille kävijöille kannattaa harkita kirjautumisnäytöstä avattavaa vierastiliä sen sijaan, että heille antaisi täysimääräisen oman tilin. Näin he voivat käyttää sovelluksia ja Internetiä, mutta he eivät näe Mac-tietokoneeseesi tallennettuja tiedostoja. MacOS luo tilapäisen työtilan, joka poistetaan vieraan kirjautuessa ulos.

Jos Mac katoaa tai varastetaan ja olet määrittänyt iCloudin Etsi Macini -toiminnon käyttöön, Apple voi seurata Mac-tietokoneesi sijaintia vieraskäyttäjän kirjautuessa sisään ja muodostaessa yhteyden Internetiin.

Poista tarpeettomat ohjelmat

Jos olet omistanut Macin jo pitkään, sinulla saattaa olla joitakin tarpeettomiksi käyneitä ohjelmia. Käyttämättömät ohjelmistot vievät levytilaa. Mutta mikä tärkeintä, ne voivat muodostaa suojausriskin, sillä niissä voi olla paikkaamatta jääneitä haavoittuvuuksia. Apple-käyttäjät voivat tarkistaa Mac-tietokoneensa vanhojen tai käyttämättömien sovellusten varalta. Voit tehdä tämän seuraavasti:

• Napsauta näytön oikeassa yläkulmassa olevaa Apple-kuvaketta.
• Valitse Tietoja tästä Macista.
• Napsauta Tallennus-välilehteä ja valitse Hallitse.
• Valitse Dokumentit ja valitse Ei-tuetut apit, jolloin näkyviin tulee luettelo ohjelmista, joita Mac ei enää tue. Poista ne kaikki.
• Valitse sitten Apit ja valitse lajitteluperusteeksi Käytetty viimeksi. Näin näet luettelon sovelluksista, joita et ole käyttänyt pitkään aikaan ja jotka voi tarvittaessa poistaa.

Tarkista Macin yksityisyysasetukset

Macissa on puhelinten tavoin useita erilaisia yksityisyyteen liittyviä oikeuksia. Käyttäjä myöntää niitä sovelluksille salliessaan niille pääsyn erinäisiin tietoihin, kuten sijaintiin, yhteystietoihin tai kalenteriin, tai evätessään niiltä pääsyn tällaisiin tietoihin. Nämä oikeudet kannattaa käydä säännöllisesti läpi, jotta ne ovat varmasti sinulle sopivalla tasolla. Voit tehdä tämän seuraavasti:

• Avaa Järjestelmäasetukset ja valitse Suojaus ja yksityisyys.
• Valitse Yksityisyys-välilehti.
• Käy kaikki oikeudet läpi ja poista valinta sellaisten oikeuksien kohdalta, jotka vaikuttavat tarpeettomilta (voit aina käydä myöntämässä oikeuksia myöhemmin uudelleen, jos muutat mieltäsi).

Jos epäilet, tarvitseeko sovellus oikeuksia vai ei, yleensä kannattaa valita varovaisempi tie ja rajoittaa oikeuksia.

Voit tarkistaa, lähetätkö tahtomattasi käyttötietoa Applelle ja muille sovelluskehittäjille, valitsemalla oikeanpuolisen valikon alaosasta Analyysi ja parannukset. Poista sitten valinnat niiden tietojen kohdalta, joita et halua lähettää automaattisesti Applelle tai muille sovelluskehittäjille.

Tarkista Safarin yksityisyysasetukset

Jos käytät Safaria Mac-tietokoneessasi, Safarin yksityisyysasetukset kannattaa tarkistaa. Joitakin hyödyllisiä oikoteitä:

• Uusi yksityinen ikkuna (Vaihto + komento + N): Näin voit siirtyä yksityisen selauksen tilaan ja selata verkkoa kirjaamatta käyntejä Historia-valikkoon.
• Safari-valikon Tyhjennä historia: Tämä tyhjentää evästeet ja Historia-valikon muut välimuistitiedot.
• Safarin asetusten Yksityisyys-osio: Täällä voit estää verkkosivuja seuraamasta sinua tai tallentamasta evästeitä tietokoneeseen.

Määritä Etsi Macini -ominaisuus käyttöön

Etsi Macini -ominaisuudesta on hyötyä, jos Mac katoaa tai varastetaan. Tämä työkalu paitsi helpottaa Macin paikantamista myös antaa valmiudet aseman tietojen etäpoistamiseen, jos laite katoaa tai varastetaan. Voit tehdä määritykset näin:

• Ota ensin Sijaintipalvelut käyttöön yksityisyysasetuksista ja valitse sitten Etsi Macini sijaintia käyttävien sovellusten luettelosta.
• Napsauta sitten Apple-valikkokuvaketta, valitse Järjestelmäasetukset, valitse Suojaus ja yksityisyys ja valitse Sijaintipalvelut.
• Napsauta lukkoa ja syötä salasanasi.
• Valitse Ota Sijaintipalvelut käyttöön, valitse Etsi Macini ja estä lisämuutokset napsauttamalla lukkoa.

Ota vahva tietokoneen salasana käyttöön ja laita Touch ID mahdollisuuksien mukaan päälle

Kun tietokone jätetään valvomatta, kannattaa käyttää näytönsäästäjää, jonka voi kytkeä pois päältä ainoastaan salasanalla. Ota käyttöön näytönsäästäjä, joka käynnistyy, kun tietokone on ollut määritetyn ajan käyttämättömänä. Näin voit määrittää, että tietokone lukitsee näytön automaattisesti:

• Valitse Apple-valikosta Järjestelmäasetukset.
• Valitse Työpöytä ja näytönsäästö.
• Valitse Näytönsäästäjä ja valitse ajaksi liukusäätimellä 15 minuuttia (tai vähemmän).
• Siirry takaisin Järjestelmäasetukset-pääikkunaan valitsemalla Näytä kaikki.
• Valitse Suojaus ja valitse sitten asetus, jonka edellyttää salasanaa nukkuvan tai näytönsäästäjää käyttävän tietokoneen herättämiseen.
• Sulje Järjestelmäasetukset-ikkuna.

Jos sinulla on uudempi Mac, voit ehkä kirjautua sisään Touch ID:llä. Jos et ole ottanut ominaisuutta käyttöön tietokoneen määrittämisen yhteydessä, tee se nyt. Se nopeuttaa ja helpottaa kirjautumista, ja voit myös luoda monimutkaisen salasanan, sillä sitä ei tarvita niin usein. Näin voit määrittää Touch ID:n:

• Avaa järjestelmäasetukset ja valitse Touch ID.
• Valitse Lisää sormenjälki ja noudata näytön ohjeita.

Tietokoneesi salasana toimii edelleen varakirjautumiskeinona, ja sitä tarvitaan aina, kun käynnistät tietokoneen uudelleen. Voit kuitenkin tehdä siitä niin pitkän kuin haluat, sillä sitä ei tarvita niin usein. Mitä pidempi salasana on, sen turvallisempi se todennäköisesti on. Touch ID:n tuki ulottuu myös joihinkin sovelluksiin, joiden lukituksen avaaminen sujuu Touch ID:n ansiosta helpommin.

Rajoita sovellusostot App Storeen

Voit pitää haittaohjelmien ja haitallisten sovellusten riskin mahdollisimman pienenä käyttämällä vain sovelluksia, jotka ovat peräisin tunnetuista ja luotetuista lähteistä, kuten App Storesta. Älä milloinkaan lataa piraattisovelluksia tai lisensoimattomia sovelluksia Internetistä. Haitalliset sovellukset on usein naamioitu elokuviksi tai grafiikkatiedostoiksi. Tällaisia sovelluksia kutsutaan troijalaisiksi, ja ne leviävät tavallisesti lataustiedostoina ja sähköpostiviestien liitteinä. Jos saat varoituksen, jonka mukaan vastaanottamasi tiedosto on sovellus – esimerkiksi sähköpostissa sinulle lähetetty tiedosto – älä avaa sitä vaan poista se Mac-tietokoneestasi.

Luotettavia sovellusarvosteluja kannattaa myös lukea ennen sovelluksen lataamista. Näin voit osaltaan välttyä haitallisilta sovelluksilta ja huolehtia siitä, että lataat laitteeseesi aitoja sovelluksia.

Myönnä oikeuksia sovelluksille harkitusti

Jos annat sovelluksille oikeuksia Maciin, ne saavat samalla pääsyn yhteystietoihisi, kalenteriisi ja muihin tietoihin. Sovellusten käyttö on myös niiden omien käyttöehtojen ja tietosuojakäytäntöjen alaista Applen tietosuojakäytännön sijaan. Ennen kuin lataat sovelluksen, selvitä, kuinka sovellus käyttää ja käsittelee tietojasi, tutustumalla sen käyttöehtoihin ja tietosuojakäytäntöön. Myönnä oikeuksia vain sovelluksille, jotka tunnet ja joihin luotat.

Ole tarkkana tietojenkalasteluhuijausten ja ponnahdusikkunoiden varalta

Verkkohuijausten tunnistamisen opetteleminen on eräs parhaista tavoista suojautua verkossa. Tämä tarkoittaa esimerkiksi kalasteluhuijausyritysten tunnistamista ja harkitusti tapahtuvaa latailua.

Jotta vältyt tietojenkalastelulta, älä milloinkaan napsauta tekstiviestien, sähköpostiviestien, someviestien tai muiden epäilyttävien viestien linkkejä. Tällaisten linkkien tavoitteena voi olla henkilötietojen, kuten luottokorttinumeroiden tai salasanojen, anastaminen huijaamalla.

Jos saat pankilta viestin, jossa sinua pyydetään vahvistamaan kirjautumistietosi, varmista viestin lähettäjä katsomalla tarkkaan lähettäjän tietoja. Jos epäilyksiä herää, siirry verkkoselaimella suoraan pankin sivustolle äläkä napsauta mitään sähköpostiviestin linkkejä. Googlen tietojenkalasteluvisan avulla voit testata, kuinka hyvin tunnistat tietojenkalasteluhuijauksia.

Laita kaksiosainen todennus päälle iCloud-tililläsi

Kaksiosaista todennusta käytettäessä tileille kirjaudutaan syöttämällä satunnaisesti luotu kertakäyttöinen koodi sekä salasana. Tämä toimii lisäsuojauskerroksena, sillä salasanan arvannut tai haltuunsa saanut hakkeri ei voi arvata satunnaisesti luotua koodia. Näin hakkerin pääsy tilille estyy. Näin voit laittaa kaksiosaisen todennuksen päälle iCloud-tililläsi:

• Valitse Järjestelmäasetukset, valitse Apple ID ja valitse Salasana ja suojaus.
• Valitse sitten Kaksiosainen todennus ja valitse Laita päälle.
• Sinulta pyydetään puhelinnumero, johon kaksiosaisen todennuksen koodit lähetetään.

Kun kaksiosainen todennus on otettu käyttöön, saat kertakäyttöisen salasanan aina, kun kirjaudut iCloud-tilillesi uudella laitteella tai kirjaudut sisään verkossa.

Harkitse todennussovelluksen käyttämistä

Voit viedä kaksiosaisen todennuksen askeleen pidemmälle käyttämällä todennussovellusta. Todennussovellus luo yksilöllisiä koodeja paikallisesti eikä lähetä niitä esimerkiksi tekstiviesteinä, joita kyberrikolliset voivat siepata. Myös jotkin salasanojen hallintaohjelmat sisältävät tämän ominaisuuden.

Käytä fyysistä suojausavainta

Kaksiosainen todennus voidaan toteuttaa myös fyysisellä kirjautumisavaimella tai -tunnuksella. Kyseessä on eräänlainen älykortti, joka sisältää digitaalisen allekirjoituksesi. Käyttäjä voi halutessaan täydentää suojausta tällaisella lisäkerroksella. Kukaan ei tällöin voi avata Macia ilman suojausavainta tai -tunnistetta, vaikka salasana olisikin tiedossa.

Käytä VPN:ää

VPN eli virtuaalinen yksityisverkko kätkee alkuperäisen IP-osoitteesi ja korvaa sen eri sijainnin näyttävällä IP-osoitteella. Tällöin hakkerit ja verkkosivustot eivät voi jäljittää yhteyttäsi ja pysyt paremmin nimettömänä verkossa. VPN:t salaavat myös selaustietosi, jolloin hakkerit eivät voi seurata tekemisiäsi. VPN:iä käytetään monenlaisiin tarkoituksiin, mutta tietoturva verkossa on eräs tärkeimmistä. Markkinoilta löytyy monenlaisia VPN:iä, mukaan lukien Kaspersky Secure Connection.

Laita etäkäyttö ja jakaminen pois päältä

Etäkäyttö voi olla hyödyllinen ominaisuus, jos tarvitset pääsyn Maciin kaikkialta. Jos kirjautumistunnuksesi kuitenkin joutuvat vääriin käsiin, myös muut voivat päästä etäyhteyden välityksellä käsiksi kaikkiin tietoihisi ja tiedostoihisi. Siksi tämä ominaisuus kannattaa laittaa pois päältä, jos sitä ei tarvita. Voit tehdä tämän seuraavasti:

• Avaa Järjestelmäasetukset ja valitse Jako. 
• Poista Etäkirjautuminen- ja Etähallinta-kohtien valinnat sekä kaikki muut jakopalvelut, joita et tarvitse.

Käytä salasanojen hallintaohjelmaa

On erittäin tärkeää lukita Mac turvallisella salasanalla. Yksilöllisten ja monimutkaisten salasanojen käyttäminen kaikilla tileillä on nykypäivän verkkoympäristössä ensiarvoisen tärkeää. Satojen salasanojen muistaminen sadoille eri tileille, joita päivittäisessä elämässä tarvitaan, on kuitenkin erittäin vaikeaa ellei mahdotonta. Vaikka samaa salasanaa tekisikin mieli käyttää kaikkialla, se on usein virhe. Jos hakkeri saa kyseisen salasanan haltuunsa, koko identiteetti verkossa on vaarassa. Salasanojen hallintaohjelman käyttäminen on erinomainen ratkaisu.

Applella on oma salasanojen hallintaohjelma nimeltään iCloud-avainnippu. Se toimii taltioimalla eri tilien kirjautumistunnukset, salasanat ja maksukorttitiedot turvallisesti. Kaikki tiedot salataan 256-bittisellä AES-salauksella, jota pidetään sotilastason salauksena.

Vaikka iCloud-avainnippu on hyödyllinen, sitä voi kuitenkin käyttää vain Apple-tuotteissa. Jos sinulla on Android-puhelin ja Windows-tietokone, salasanojen synkronointi laitteiden kesken ei onnistu. Siksi monet käyttävät kolmannen osapuolen salasanojen hallintaohjelmaa, joka toimii eri käyttöjärjestelmissä ja synkronoituu saumattomasti eri laitteiden kesken.

Poista Wi-Fi ja Bluetooth käytöstä silloin, kun et tarvitse niitä

Jos et käytä Bluetoothia – tai olet paikassa, jota pidät epäluotettavana – toiminnallisuus kannattaa poistaa käytöstä. Se heikentää Macin löydettävyyttä ja tuo yhden lisäsuojatason. Tämä voi auttaa ehkäisemään vaarallisten yhteyksien muodostumista.

Näin voit laittaa Bluetoothin pois päältä:

• Valitse Apple-valikkokuvake, valitse Järjestelmäasetukset, valitse Verkko, valitse Bluetooth ja kytke Bluetooth pois päältä.

Laita Siri pois päältä

Siri on Macin älykäs henkilökohtainen avustaja. Se voi jakaa henkilötietoja, joten osa käyttäjistä pitää sitä mielellään pois päältä silloin, kun sitä ei tarvita. Näin voit laittaa Sirin pois päältä:

• Valitse Apple-valikkokuvake, valitse Järjestelmäasetukset, valitse Siri ja poista Ota Kysy Siriltä käyttöön -kohdan valinta.

Harkitse sulkutilan käyttämistä

iOS 16 -versiossa on Applen sulkutila, jolla laitteita voi suojata harvinaisilta ja erittäin kehittyneiltä kyberhyökkäyksiltä. Apple on suunnitellut sen äärimmäisen tason suojaukseksi, joka on tarkoitettu sellaisille harvoille henkilöille, joihin voi työnsä tai asemansa vuoksi kohdistua erittäin kehittyneitä digitaalisia uhkia – esimerkiksi vihamielisten valtioiden taholta. Useimpiin käyttäjiin ei kohdistu tällaisia uhkia.

Applen tietojen mukaan laite ei toimi tavalliseen tapaan sulkutilan ollessa päällä. Tarkkaan kohdistettujen ja laskelmoivien vakoiluohjelmien hyödyntämän hyökkäyspinnan pienentämiseksi tiettyjen sovellusten, verkkosivustojen ja ominaisuuksien toiminnallisuutta rajoitetaan sulkutilassa tietoturvasyistä ja osa kokemuksista voi olla kokonaan poissa käytöstä. Sulkutila esimerkiksi estää linkkien esikatselun Viestit-sovelluksessa, kytkee mahdollisesti hakkeroitavissa olevat verkonselausteknologiat pois päältä ja estää FaceTime-puhelut tuntemattomista numeroista.

Useimmat käyttäjät eivät sulkutilaa tarvitse, mutta näin sen voi laittaa päälle:

• Avaa laitteesta Asetukset.
• Siirry kohtaan Tietosuoja ja suojaus.
• Vieritä näytön alaosaan ja valitse Sulkutila.
• Valitse Laita sulkutila päälle.

Ota laiteohjelmiston salasana käyttöön

Jos käyttämäsi tietokone on Intel Mac, laiteohjelmiston salasanalla voit estää muita käyttämästä vaihtoehtoisia käynnistyslevyjä ja siirrettäviä tietovälineitä Macin luvattomaan käynnistämiseen. Laiteohjelmiston salasana parantaa huomattavasti sellaisten käyttäjien suojausta, jotka käyttävät laitteita yhdessä muiden kanssa, ja se toimii myös vahvana varkaudenestona.

Näin voit ottaa laiteohjelmiston salasanan käyttöön:

• Tee käynnistys macOS-palautustoiminnolla.
• Kun lisäappien ikkuna tulee näkyviin, valitse valikkoriviltä Lisäapit ja valitse Käynnistyksen suojaustyökalu tai laiteohjelmiston salasanan lisäappi.
• Valitse Ota laiteohjelmiston salasana käyttöön.
• Syötä laiteohjelmiston salasana sille tarkoitettuun kenttään ja valitse Aseta salasana.
• Sulje lisäappi ja valitse Apple-valikosta Käynnistä uudelleen.

Mac pyytää laiteohjelmiston salasanaa vain silloin, kun käynnistystä yritetään tallennuslaitteelta, joka on jokin muu kuin käynnistyslevyn asetuksissa valittu laite, tai kun käynnistys tapahtuu macOS-palautustoiminnolla. Lisää laiteohjelmiston salasana, kun lukko- ja salasanakenttä tulee näkyviin.

Käytä laadukasta Mac-tietokoneille tarkoitettua virustentorjuntaohjelmaa

Kattavaa ja ajantasaista virustentorjuntaohjelmaa kannattaa aina käyttää. Vaikka macOS-käyttöjärjestelmässä onkin haittaohjelmia torjuva XProtect ja muita suojatoimia, voit tehostaa suojausta käyttämällä kokonaisvaltaista Mac-tietokoneille tarkoitettua virustentorjuntaratkaisua.

Aiheeseen liittyvät tuotteet: 

• Kaspersky Antivirus for Mac

Lisäluettavaa: 

• Mac- vs. PC-tietokoneen suojaus
• Viruksen poistaminen iPhonesta
• Tarvitaanko Mac-tietokoneissa virustorjuntaa?
• Mistä tietää, onko Mac hakkeroitu?