macOS High Sierra Security Settings

이번에 High Sierra 재설치하며 정리한 것이다.
이미 서비스가 종료된 운영체제이고, 아직 내가 애플 실리콘 맥을 구매하지 않아,
최신과는 조금 다르다.

그러나 큰 틀에서 설정에 참조 혹은 보안에 도움되므로 맥유저들에게 도움되고자 여기도 남긴다.

펌웨어 비밀번호 화면.
이 화면은 인텔 프로세서 맥에만 해당된다.

SSD나 HDD에 Recovery HD가 있다면 Recovery HD를 이용하고,
없다면 인스톨 이미지를 다운받아 USB로 만들 필요가 있다,
나는 USB 이미지를 만들어 엑세스했다.

노란색 인스톨 드라이브가 보인다.

상단에서 유틸리티(Utility)를 클릭해서,
첫번째 메뉴, 펌웨어 암호 유틸리티를 선택한다.

버튼을 눌러 펌웨어 비밀번호를 설정하자.

비밀번호 입력과, 비밀번화 확인 입력.
(절대 잊으면 안된다!)

방금 비번을 설정하였고, 비번을 끄길 원하면 다시 펌웨어 암호 유틸리티 메뉴로 들어가자.
그러면 비활성화 버튼이 나온다, 이 버튼을 눌러 비활성화 할 수 있다.

펌웨어 암호 유틸리티로 이미 비밀번호를 설정했고,
컴퓨터를 재시동 한 다음, 다시 접속했을 때 메뉴 화면이다.

펌웨어 비번을 변경할 경우, 좌측 버튼을.
끌 경우 우측 버튼을 이용한다.

NVRAM, PRAM, SMC 리셋을 위해선 이곳으로 와서
반드시 펌웨어 비번을 꺼야 하므로
이 메뉴들을 기억해 두자.

System Preferences

시스템 설정 화면이다.
영문으로 쓰고 있는데.
맥은 유니버설 시스템이라, 한국어로 설정된 시스템도
아이콘의 위치, 드롭박스나 체크박스, 버튼의 위치와 역활은 동일하다.

맥북에서의 재설치 기준이라,
가장 먼저 해야 할 것부터 순서대로 진행해 보았다.

Trackpad

탭으로 클릭은 체크하여 활성화 하자.

스와이프 페이지는 세 손가락을 사용하는 걸 추천한다.
(자기 편한대로 쓰면 된다)

General

최 상단에 사이드바 아이콘 사이즈를 설정할 수 있는 드롭박스가 있다.
기본 사이즈는 보통크기이다.
역시 원하는대로 설정해두자.

Mission Controll

미션 컨트롤 화면,
여기서 가장 아래 왼쪽의 '핫코너' 버튼을 클릭한다.

바탕화면 코너를 버튼으로 사용하는 기능.
나는 윈도우의 바탕화면보기에 해당하는 데스크탑과 모니터 끄기
이렇게 두 개의 옵션을 하단 좌우에 설정해 놓고 쓰고 있다,

설정해두면 편하다.

Security and Privacy

체크박스는 순서대로

컴퓨터를 사용하지 않은지 얼마뒤 바탕화면에 락을 걸지를 설정하는 옵션
(컴퓨터를 사용하지 않아도 백그라운드나 앱으로 작업을 돌려놓고 있던 건
전원옵션에서 컴퓨터 슬립을 설정시간동안이나 혹은 설정 여부에 따라 계속 동작한다.
어디까지나 바탕화면에 락을 거는 것 뿐이다),

컴퓨터 켜고 로그인화면에 메시지를 띄울건지 어떤 메시지를 남길건지를 설정할 수 있다.

마지막 체크박스는 자동로그인을 꺼준다.

그 아래 버튼은 앱스토어 앱만 다운로드 후 사용할 수 있게 할건지,
앱스토어와 인증된 개발자 앱도 허용할건지를 정하는 것이다.

기본적으로 앱스토어만 허용하도록 하자,
마지막으로 우측 하단의 상세 설정 버튼을 누른다.

2번째 체크박스를 설정하여
설정 변경시 반드시 비밀번호를 입력하고 설정하도록 해두자.

맥, 시동 로그인 화면
앞서 설정한 메시지가
로그인 ID, PW와
슬립, 재시작, 끄기 옵션버튼 사이에 표시되어 있다.

방화벽 설정.
방화벽을 켜고, 옵션에 들어간다.

맥을 1대만 사용하거나, 애플 생태계만 사용하고 그외 설정을 사용하지 않는 컴퓨터라면
최상단의 모든 네트워크 입력을 차단을 체크해주자.

만약 이런저런 이유로 애플 생태계 외에 PC나 기타 유-무선 장비와 통신해야 한다면
이 체크박스는 건들지 말고, 가장 아래에 스텔스 모드를 켠다만 체크하자.

Energy Saver

맥북은 배터리와 전원 어댑터 상태를 각각 설정할 수 있다.
파워냅은 백그라운드에서 메일,캘린더 등을 백업하는 기능으로
나는 일단 설정하지 않고 쓰는 편이다.

각자 필요에 따라 사용하자.

우측 하단의 스케줄 설정을 클릭해 보자..

켜고 끄는 시간을 옵션으로 설정해 둘 수 있다.
끄는 건 배터리모드에서도 꺼지지만,
켜기 모드는 반드시 전원에 연결되어 있어야 한다.

맥북 사용자들은 주의.

KeyBoard

백릿키보드를 사용한다면 위의 입력 속도와 반복시 딜레이 간격은
각각 빠르게, 짧게로 설정하면 좋을 것이다.

그리고 아래 체크박스 2번째는 키보드 백라이트를 몇초 후에 끌 것인지 설정해줄 수 있다.
배터리 사용시간에 영향을 미치므로 짧은 시간으로 설정해 주는 것이 좋을 것이다.

키보드 입력 단축키 화면,
아래에 보면 두 개의 버튼이 있는데, 탭키를 누르면 리턴(enter키) 포인트를 록온할 수 있게 해 준다.

텍스트박스와 리스트에만 한정할지,
모든 영역에 다 쓸 수 있게 할건지 정하는 건데,
나는 전 영역을 쓰는 설정을 이용하고 있다.

키보드 설정.
우리는 기본적으로 한국어 영어를 쓰므로, 설정 후에
아래 체크박스에서 메뉴바에 아이콘이 표시되도록 한다.

그 아래는 Caps lock키로 한영전환하는 옵션이다.
나처럼 한/영외에 추가로 언어를 더 쓰는 유저에게는 비추천하는 옵션이다.

그 아래에는 문서에 따라 자동으로 언어를 바꾸는 기능인데,
사용하다 헷갈릴 수 있으므로 개인적으로 비추천하는 기능이다.

Sound

사운드 옵션.
하단에 보면 메뉴바에 아이콘 표시하는 기능이 있다. 체크하자.

App Store

High Sierra는 업데이트가 공식적으로 종료된 운영체제다.
따라서 다 꺼버려도 무방하다.

Network

좌 하단의 Wi-Fi아이콘을 메뉴바에 표시하도록 체크하고,
오른쪽 아래 상세 옵션을 클릭한다.

네트워크 버튼의 Wi-Fi항목에서 옵션을 설정한다.
나는 컴퓨터간 네트워크 연결,
네트워크 변경,
Wi-Fi 온 오프에 관리자 승인이 필요하도록 설정하고 있다.
(자신이 관리자인 계정에서는 비번을 묻지않으므로 귀찮게 생각하지 않아도 된다)

Bluetooth

매직키보드, 트랙패드, 에어팟, 매직 마우스 등 블루투스를 쓰지 않는다면 왼쪽 버튼을 꺼 두자.
사용할 경우에는 켜 둔다.
하단에 체크박스를 선택하면 바탕화면 상단 우측에 블루투스 아이콘이 상시 표시된다.

Sharing

공유항목.
화면공유부터 원격 애플 이벤트까지,
특별한 이유가 없다면 OFF상태를 유지하고 다음과 같이 설정해 두자.

원격 애플 이벤트.
필요없거나 잘 모르면 체크하지 말고, 접근허용은 두번째 버튼을 눌러 허용된 사람만 접근하게 하자.
보통 Administrator로 잡혀 있을텐데,
-버튼으로 지우고.
+버튼을 눌러 자기 계정만 접근할 수 있게 하자.

원격 관리도 OFF로 해 두고,
접근 허용도 Administrator는 지우고 본인 계정만 접근하도록 설정하자.

원격 관리 옵션.
특별한 이유가 없다면 컴퓨터 켜고 끄기나 리포트 생성 정도만 해 두자.

원격 로그인도 마찬가지.
특별한 이유가 없다면, OFF하고 접근허용자도 Administrator는 지우고,
본인 계정만 접근하게 하자.

블루투스로 파일 수신할 때 어떻게 할건지, 어디다 받을 건지 정할 수 있다.
드롭박스 창에 물어보고 허용하도록 설정하고, 다운로드 폴더는 원하는곳으로 변경해도 된다.
공유 폴더에 다운로드는 특별한 이유가 없는 한, 무조건 막자.

User and Groups

로그인 옵션.
ID-PW입력을 택할 것인가, 관리자 이름에 비번만 입력하는 방법을 쓸지 선택해주고,
슬립,재시동,끄기 버튼을 활성해 주자.
그리고 바로 옆의 메뉴를 보면 Guest User가 있는데,
iCloud 설정과 공유 설정을 하면 설정이 변경되는 걸 볼 수 있다.
게스트 유저를 허용해야 하는 게 아니라면
나중에 다시 돌아와서 반드시 모든 체크박스를 끄고 해제하자.

꼭 이 상태를 유지하자.

Accessibility

마우스 트랙패드 아이콘 잡기 기능이 High Sierra부터 편의기능으로 넘어왔다.
이유를 모르겠다.
여기서는 오른쪽 화면에서 트랙패드 옵션을 선택한다.

트랙패드에서 클릭상태에서 아이콘 집기를 설정하는 화면.
순서대로 사용하지 않음, 사용, 세 손가락으로 사용이라는 옵션을 제공한다.
여기서는 두번째 옵션을 설정했다.