在最近一篇题为“加固macOS”的博客文章中，Ricard Bejarano提供了一个广泛的设置列表，您可以调整这些设置，使macOS尽可能安全。这是一个全面的任务清单，我们喜欢它，但重要的是你要理解他建议背后的“为什么”。以下是他为您调整、安装或修改Mac电脑的一些重要提示和解释：

系统首选项是您的新好友

Ricard的建议是：“让你的系统保持最新，包括macOS和安装的软件”

苹果经常发布安全更新，并经常快速为新的威胁提供补丁。保持软件的更新是系统安全性的一个重要组成部分，并不是每个人都会一直检查系统首选项以获取最新的更新。如果您没有运行maco**ojave，那么应该经常查看软件更新。甚至在你的日历上每两周做一次。

如果你正在运行Mojave，你可以设置Mac更新自动安装。转到系统首选项&gt；软件更新并选中“自动使我的Mac保持最新”。如果复选框未完全选中（它有一个连字符而不是复选标记），请打开“高级”并确保选中所有复选框（尤其是“安装系统数据文件和安全更新”）。

使用两个帐户而不是一个

里卡德的建议：

• “创建具有强密码且没有提示的管理员用户帐户。此用户仅用于管理目的。”
• 进入“系统首选项”>“用户和组”并创建一个不受权限的用户帐户以供日常使用，这被认为是苹果自己的最佳做法

当你大部分时间只使用一个帐户时，为自己设置两个帐户可能会觉得有点奇怪，但这是一个增强系统安全性的好方法，可以满足日常使用。

设置一个具有强密码的管理员帐户，您可以在需要修改软件、更新密钥链等时使用该帐户。然后，设置一个单独的非特权帐户作为您的默认帐户，这会在您安装软件或使用某些“超级用户”应用程序（例如用于自动化）时设置一些限制。

这限制了你的曝光能力(而且，您可以始终使用管理员帐户及其超级安全密码来批准默认情况下禁止您的用户帐户执行的活动。）

让开发者的应用程序也能工作

Ricard的建议：“转到系统首选项&gt；安全和；隐私&gt；“常规”和“设置允许应用程序从下载到应用程序商店或应用程序商店和已识别的开发人员”

虽然App Store提供了最好的应用程序安全性（大多数情况下），但您最喜爱的许多应用程序可能直接来自第三方开发人员。”“已确认的开发者”意味着应用程序的创建者使用了代码签名，这是一个由苹果规定的过程，要求开发者在苹果拥有账户，并提供验证自身真实性的应用程序。

这并不是一个万无一失的安全措施，因为任何人都可以获得一个开发者帐户并在他们的应用程序上签名，不过如果苹果检测到他们的应用程序中存在恶意软件活动或其他不当行为，它可以吊销开发者的证书。如果你只想运行苹果自己检查和批准的应用程序，只选择“应用程序商店”，但我们和Ricard认为也可以扩展到“确定的开发人员”。

保护您的隐私

Ricard的建议：“转到系统首选项&gt；安全和；隐私&gt；FileVault并打开FileVault（注意：可能需要一些时间）

FileVault是苹果公司的内置加密数据的方法，它可以保护它不受其他人访问，如果他们对您的系统有物理访问权限。如果您运行的是任何合理的新功能（在最近几年左右），那么不使用FileVault并不会影响系统的性能。

您还应该确保您的备份（您正在备份，对吗？）是加密和密码保护的，无论您是进行Time Machine备份还是将数据发送到云服务。幸运的是，大多数流行的备份服务都会自动加密您发送的数据，确保您选择了一个强密码（如果可能的话，使用双因素身份验证）。

也许不要与每个应用程序共享你的位置

Ricardo的建议：“转到系统首选项&gt；安全和；隐私&gt；隐私&gt；定位并取消选中“启用定位服务”

定位服务是一个需要你以便利换取隐私的领域。您希望Spotlight（和Siri）根据您所在的位置提供建议吗？如果你在聚光灯下输入“天气”，你想要当地的天气预报吗？这些都是相当无害的用例，但也有其他应用程序可能会利用位置服务进行更邪恶的手段。当你在你的系统上使用他们的应用程序时，你真的想让一些随机开发人员（或公司）知道你在哪里吗？

停止mac的建议

Ricardo的建议：“转到系统首选项&gt；聚光灯&gt；搜索结果，取消选中“聚光灯建议”，并在“查找”中允许聚光灯建议

在OSXYosemite中引入聚光灯建议后，相关的隐私问题很快就出现了。Spotlight查询不仅向苹果发送有限的个人数据，还向微软的Bing搜索引擎发送数据。来自苹果的隐私声明：

当您使用Spotlight时，您的搜索查询、您选择的Spotlight建议以及相关的使用数据将发送到Apple。不会发送在Mac上找到的搜索结果。如果你的Mac上已经开启了位置服务，那么当你进行搜索查询时，你的Mac的位置就会被发送到苹果。搜索常用单词和短语将从苹果转到微软的必应搜索引擎。这些搜索不是由Microsoft存储的。发送给苹果的位置、搜索查询和使用信息将被苹果用来提供更相关的聚光灯建议，并改进其他苹果产品和服务。

如果您使用Safari，还需要转到“首选项”&gt；在浏览器中搜索并取消选中“包含聚光灯建议”。

使用不同的dns安全浏览

Ricardo的建议：“转到系统首选项&gt；网络&gt；高级&gt；“DNS，为1.1.1.1和1.0.0.1的DNS服务器添加两个条目，并删除任何其他服务器”

在Ricard的列表中有一个完整的方法来设置你的web浏览器以保证安全和隐私。值得进一步解释的一点是第三方DNS解析程序的使用。Ricardo推荐1.1.1.1（Cloudflare的服务）和8.8.8.8（Google的）。Cloudflare和Google都有自己的辅助地址，还有其他的选项，比如OpenDNS。

第三方DNS是一个更好的选择比您的ISP的，因为它可能会（略）快。一般来说，第三方DNS记录更新的频率更高，需要较少的跳转才能找到您要查找的域。您可以使用域名速度基准（Domain Name Speed Benchmark）等工具检查您的ISP的性能（以及您选择的任**DNS服务的性能）。

更重要的是，上面列出的服务器（Cloudflare、Google、OpenDNS）提供了网络钓鱼保护，并针对DNS中毒、欺骗和DDoS攻击提供了更强的安全性。所有列出的DNS服务器都提供DNSSEC或DNSCrypt两种安全功能中的一种或两种，以保护您的请求不被监视、劫持或重定向。