Sonstige Einstellungen Macintosh

Viele vorinstallierte Funktionen sind zwar bequem für den User, helfen aber auch der Angreiferin oder dem Angreifer und sollten daher abgeschaltet werden.

AutoLogon

Bei einer Default-Installation ist Mac OS X so konfiguriert, dass ein Autologon mit dem administrativen Benutzer, der zuerst im System erfasst wurde, stattfindet. Zusätzlich zeigt OS X alle validen Benutzerkonten im Login-Fenster und präsentiert nach drei erfolglosen Versuchen einen "Passwort-Hinweis". Alle diese Funktionen sind zwar bequem für den user, helfen aber auch dem Angreifer und sollten daher abgeschaltet werden. Folgende Prozedur beschreibt die Sicherung des Login-Vorganges:

  • Öffnen der "System Preferences > Accounts > User"
  • Abwählen der Option "Log in automatically as …"
  • Klicken auf "Login Options"
  • Setzen von "Display Login Window as…" auf "Name and Password"
  • Abwählen der "Show password hint after 3 attempts …" Option

Passwörter

Screen Saver Passwort

In einem Raum, wo sich mehrere Personen aufhalten, sollte das System jeweils "gelockt" werden, wenn man den Raum verlässt. Um der Vergesslichkeit vorzubeugen, kann man auch den Bildschirmschoner mit Passwortschutz aktivieren:

  • Klick auf "System Preferences à Screen Effects > Activation"
  • Setzen von "Time until screen effect starts" = 5 Minuten
  • Setzen von "Password to use when waking the screen effect" = "use my user account password"
  • Klicken auf "Hot Corners" und setzen einer Bildschirm-Ecke für die schnelle Aktivierung des Bildschirmschoners

Open Firmware Passwort

Seit Version 10.1 unterstützt Mac OS X das so genannte "Open Firmware Password". Diese Funktion sollte für kritische Systeme verwendet werden und gegebenenfalls auch für Notebooks. Ein Open Firmware-Passwort bringt Folgendes:

  • Bei gesetztem Passwort kann nur noch von der Harddisk gebootet werden, welche als "Startup Disk" in den "System Preferences" angegeben wurde. Ein Booten von CD-ROM, FireWire Disk oder einer anderen Partition, respektive einer anderen Festplatte, ist nicht mehr möglich.
  • Das Open Firmware-Passwort ist außerdem durch die Technik der progressiven Verzögerung gut gegen "Brute-Force"-Attacken gerüstet.

Aktivierung Open Firmware-Password

Um die "Open Firmware Password" Funktion zu aktivieren, muss zunächst die Software von Apple heruntergeladen werden (siehe ersten Link unten). Bitte unbedingt zuerst den Artikel über Open Firmware Password (zweiter Link unten) durchlesen. Die Konfiguration erfolgt wie nachfolgend beschrieben:

  • Herunterladen der "Open Firmware Password"-Applikation
  • Starten des Programmes
  • Auf das "Schloss" klicken und anschließend Login mit einem administrativen Benutzer
  • Klick auf "Change"
  • Anwählen der Checkbox "Require password to change Open Firmware settings"
  • Eingabe eines sicheren "Open Firmware"-Passwortes (nicht vergessen!)
  • Klick auf "OK"
  • nochmaliger Klick auf das "Schloss" um weitere Änderungen an den Einstellungen zu verhindern
  • Applikation mit "Quit" verlassen

OS X Leapard

Bei Mac OS X Leapard muss das Tool von der InstallationsCD kopiert werden. Dies kann wie folgt getan werden.

  • Einlegen der Installations-CD und warten, bis das CD-Icon auf dem Desktop erscheint
  • Öffnen eines Terminals (Macintosh HD > Applications > Utilities > Terminal.app)
  • Eingeben folgendes Befehls: cp -r /Volumes/Mac\ OS\ X\ Upgrade\ DVD/Applications/Utilities/Firmware\ Password\ Utility.app /Users/$USER/Desktop
  • Der Befehl kopiert nun das Formware Password Utility auf den Desktop und kann von da aus gestartet werden.
Autor
Avatar Dr. Michael Böni

Zum Autoren-Profil

Frei nutzbares Material
Die von Lehrer-Online angebotenen Materialien können frei für den Unterricht genutzt und an die eigene Zielgruppe angepasst werden.

In Kooperation mit

educa.ch

In Zusammenarbeit mit educa.ch bietet Lehrer-Online ausgewählte Inhalte an.