FixPedia
macOS

Настройки безопасности macOS: полное руководство по защите

Этот гайд поможет вам полностью настроить систему безопасности macOS: от базовых параметров до шифрования диска и контроля разрешений приложений. Вы получите полный контроль над защитой своих данных.

Обновлено 17 февраля 2026 г.
10-15 минут
Низкая
FixPedia Team
Применимо к:macOS 12.0 (Monterey) и вышеmacOS Ventura 13.0+macOS Sonoma 14.0+

Введение / Зачем это нужно

macOS включает мощные встроенные инструменты для защиты ваших данных и конфиденциальности. Правильная настройка этих параметров предотвращает несанкционированный доступ к информации, блокирует вредоносные программы и даёт контроль над тем, какие приложения могут использовать вашу камеру, микрофон или геолокацию. После выполнения этого гайда вы сможете:

  • Защитить данные при потере или краже Mac с помощью FileVault.
  • Контролировать, какие приложения могут подключаться в интернет (брандмауэр).
  • Управлять разрешениями для камеры, микрофона и других служб.
  • Ограничить запуск неподписанных приложений через Gatekeeper.

Требования / Подготовка

Перед началом убедитесь, что:

  1. У вас есть Mac с macOS 12.0 (Monterey) или новее (интерфейс и названия настроек могут незначительно отличаться в более старых версиях).
  2. Вы вошли в систему под учётной записью с правами администратора (требуется для изменения системных настроек безопасности).
  3. У вас стабильное подключение к интернету (для скачивания обновлений и синхронизации ключей FileVault).
  4. У вас создана резервная копия важных данных (например, через Time Machine) перед включением шифрования диска.

Пошаговая инструкция

Шаг 1: Откройте панель безопасности и конфиденциальности

Системные настройки безопасности собраны в одном месте:

  1. В меню Apple (☰) в левом верхнем углу выберите «Системные настройки» (или «System Settings» в английской версии).
  2. В списке настроек найдите и кликните на «Безопасность и конфиденциальность» (Security & Privacy).
  3. Чтобы внести изменения, нажмите на значок замка в левом нижнем углу окна и введите пароль администратора.

⚠️ Важно: Некоторые настройки (например, включение FileVault) требуют перезагрузки. Убедитесь, что сохранили все открытые документы.

Шаг 2: Настройте общие параметры безопасности

Во вкладке «Общие» (General) находятся ключевые опции:

  • Автоматическое обновление системы: Включите, чтобы macOS сам устанавливал обновления безопасности.
  • Загрузка приложений из: Выберите «App Store и идентифицированные разработчики» — это включает Gatekeeper, который проверяет цифровую подпись приложений. Параметр «Всё место» отключает эту защиту и не рекомендуется.
  • Пароль через: Установите интервал (например, «сразу»), после которого macOS запросит пароль при выходе из спящего режима или screensaver.
  • Показать пароль при: Включите, чтобы видеть ввод пароля при вводе (удобно, но менее безопасно).

Шаг 3: Включите и настройте брандмауэр

Брандмауэр блокирует входящие сетевые подключения, защищая от удалённых атак.

  1. Перейдите во вкладку «Брандмауэр» (Firewall).
  2. Нажмите «Включить брандмауэр» (Turn On Firewall).
  3. Для тонкой настройки нажмите «Параметры брандмауэра» (Firewall Options):
    • «Блокировать все входящие подключения» — активируйте только для максимальной защиты (например, на публичных сетях), но это может нарушить работу сетевых сервисов (файловое общение, игровые серверы).
    • «Автоматически разрешать встроенное программное обеспечение получать входящие подключения» — оставьте включённым.
    • «Разрешить входящие подключения для» — здесь можно добавить конкретные приложения, которым разрешено принимать соединения (например, игровой клиент или сервис обмена файлами). Нажмите «+» и выберите приложение из папки /Applications.

Шаг 4: Активируйте FileVault для шифрования диска

FileVault шифрует весь системный диск, защищая данные на физическом уровне.

  1. Во вкладке «FileVault» нажмите «Включить FileVault» (Turn On FileVault).
  2. Выберите метод восстановления:
    • «Использовать iCloud для восстановления ключа» — ключ будет связан с вашей Apple ID. Удобно, но требует доступа к iCloud.
    • «Создать локальный ключ восстановления» — вы получите 24-символьный ключ. Запишите его и сохраните в надёжном месте (не на том же Mac!). Если забудете пароль и потеряете ключ, данные не восстановить.
  3. Начнётся процесс шифрования. Время зависит от размера диска и активности системы. Вы можете продолжить работу, но производительность может незначительно снизиться.
  4. После завершения перезагрузите Mac. При старте система запросит пароль пользователя для расшифровки диска.

💡 Совет: Если на Mac несколько пользователей, для каждого нужно включить FileVault отдельно (или использовать общий ключ восстановления).

Шаг 5: Настройте разрешения для конфиденциальности

Эта вкладка контролирует доступ приложений к вашим личным данным.

  1. Перейдите во вкладку «Конфиденциальность» (Privacy).
  2. Выберите категорию в левом списке:
    • «Камера» (Camera): разрешите доступ только доверенным приложениям (FaceTime, Zoom, Teams). Отключайте остальные.
    • «Микрофон» (Microphone): аналогично — только нужным программам.
    • «Расположение» (Location Services): отключите полностью или выберите приложения, которым нужна геолокация (карты, навигация).
    • «Контакты» (Contacts), «Календарь» (Calendars), «Фотографии» (Photos) и другие: проверьте список приложений и уберите ненужные.
  3. Для добавления приложения в список нажмите «+» под окном списка программ и выберите исполняемый файл (обычно в /Applications).

Шаг 6: Дополнительные настройки (опционально)

  • «Защита целостности системы» (System Integrity Protection, SIP) — включена по умолчанию и не отключается без особых причин.
  • «Удалённый доступ» (Remote Management/Apple Events) — отключайте, если не используете удалённое управление.
  • «Отчёт о конфиденциальности» (Analytics & Improvements) — на ваше усмотрение.

Проверка результата

Убедитесь, что настройки работают:

  1. Брандмауэр: Попробуйте подключиться к Mac с другого компьютера в сети (например, через ssh или общую папку). Подключение должно блокироваться, если для службы не добавлено исключение.
  2. FileVault: После перезагрузки система должна запрашивать пароль перед загрузкой ОС. Также в «Файловом vault» будет статус «Зашифрование завершено».
  3. Разрешения: Запустите приложение, которому вы запретили доступ к камере (например, Skype). Оно должно показать сообщение об отсутствии разрешения или просто не находить устройство.
  4. Gatekeeper: Попробуйте запустить приложение из неизвестного источника (скачанное не из App Store). Должен появиться предупреждение.

Возможные проблемы

Проблема: Не удаётся включить FileVault, сообщение «Недостаточно места для шифрования»

Решение: FileVault требует свободного места на диске (примерно 1/3 от объёма). Освободите место, удалив ненужные файлы, или используйте внешний диск для временного хранения данных.

Проблема: Приложение не запрашивает разрешение на камеру/микрофон, хотя включено в настройках

Решение: Некоторые приложения используют собственные драйверы или требуют разрешения в своих внутренних настройках. Проверьте документацию приложения. Также убедитесь, что в настройках конфиденциальности для этой программы стоит галочка.

Проблема: Брандмауэр блокирует легитимное сетевое приложение, и я не знаю, как добавить исключение

Решение: В «Параметрах брандмауэра» нажмите «+» и добавьте исполняемый файл приложения (обычно в /Applications). Если программа уже пыталась подключиться, она появится в списке автоматически — просто снимите галочку блокировки.

Проблема: После включения FileVault Mac очень медленно загружается/работает

Решение: На первом запуске после включения шифрования система может работать медленнее. Дайте ей 1-2 часа, чтобы завершиться фоновое шифрование. Если проблема сохраняется, проверьте, не перегружен ли диск (например, через Activity Monitor) и достаточно ли свободного места.

Проблема: Не могу изменить настройки «Общие» (серые)

Решение: Кликните на значок замка в левом нижнем углу и введите пароль администратора. Если и это не помогает, возможно, настройки управляются через политики (MDM) на рабочем или учебном Mac — обратитесь к администратору.

Часто задаваемые вопросы

Как включить брандмауэр на macOS?
Что такое FileVault и зачем его включать?
Как управлять разрешениями приложений для камеры и микрофона?
Почему macOS блокирует запуск приложений из неизвестных источников?

Полезное

Откройте панель безопасности и конфиденциальности
Настройте общие параметры безопасности
Включите и настройте брандмауэр
Активируйте FileVault для шифрования диска
Настройте разрешения для конфиденциальности

Эта статья помогла вам решить проблему?