蘋(píng)果向來(lái)以提供非同尋常的用戶體驗(yàn)而著稱。但是，許多人也許并不知道，在過(guò)去幾年間，蘋(píng)果一直在推動(dòng)信息安全的發(fā)展，讓普通用戶可以用到先進(jìn)的安全選項(xiàng)。盡管下面盤(pán)點(diǎn)的這 16 項(xiàng)功能在 El Capitan 上面并不都是全新的特性，但確實(shí)是每一位用戶都可以輕松使用的 OS X 自帶功能。

1. 系統(tǒng)完整性保護(hù)

蘋(píng)果稱，系統(tǒng)完整性保護(hù)可以對(duì) Mac 電腦上能被改動(dòng)的東西作出限制。這意味著蘋(píng)果讓 OS X 具有了類似于 iOS 的功能。通過(guò)對(duì)二進(jìn)制的使用方式及用戶可以在文件系統(tǒng)上編寫(xiě)內(nèi)容的地點(diǎn)作出限制，蘋(píng)果正在給 OS X El Capitan 帶來(lái)史無(wú)前例的安全性。

2.FileVault

FileVault 是蘋(píng)果用于描述全盤(pán)加密的一個(gè)術(shù)語(yǔ)，也是一項(xiàng)免費(fèi)的服務(wù)，可以與密鑰托管（keyescrowing）服務(wù)一起使用，包括移動(dòng)設(shè)備管理廠商提供的密鑰托管服務(wù)。FileVault 還可以被用于保護(hù)可移動(dòng)媒體，提供額外的安全保護(hù)。最令人稱道的是，F(xiàn)ileVault 可以通過(guò) MDM 解決方案或簡(jiǎn)單的腳本進(jìn)行管理。

3. 移動(dòng)設(shè)備管理

移動(dòng)設(shè)備管理（縮寫(xiě)形式為“MDM”）是蘋(píng)果開(kāi)發(fā)的一個(gè) API，讓企業(yè)客戶可以遠(yuǎn)程管理 Mac 和 iOS 設(shè)備。在 Mac 電腦上面實(shí)施管理意味著，你可以遠(yuǎn)程控制 FileVault、Gatekeeper、證書(shū)和蘋(píng)果其他安全技術(shù)。與此同時(shí)，你還可以通過(guò) MDM 來(lái)實(shí)現(xiàn) Mac 設(shè)置的自動(dòng)化——即“零接觸配置”，選擇字體，安裝打印機(jī)，控制你希望在 Mac 上面擁有的一切設(shè)置。

4.Gatekeeper

Gatekeeper 是一項(xiàng)能讓 Mac 電腦免遭惡意軟件入侵的技術(shù)。有了 Gatekeeper，你可以讓那些被允許在 Mac 電腦上運(yùn)行的應(yīng)用，只能通過(guò) Mac App Store 獲取并簽名，或成為由合法開(kāi)發(fā)者簽名的應(yīng)用。如果某個(gè)應(yīng)用存在瑕疵，蘋(píng)果可以迅速撤銷證書(shū)，令該應(yīng)用無(wú)法在任意一臺(tái)支持 Gatekeeper 的 Mac 電腦上運(yùn)行。

5. 應(yīng)用沙盒

應(yīng)用沙箱（Application Sandboxing）是一項(xiàng)借鑒于 Trusted BSD 的技術(shù)。通過(guò)這一功能，你可以對(duì)特定資源進(jìn)行定義，對(duì)應(yīng)用的訪問(wèn)權(quán)限作出限制，包括網(wǎng)絡(luò)資源、內(nèi)存及部分文件系統(tǒng)等。

6.ASLR

地址空間布局隨機(jī)化（ASLR）現(xiàn)已被集成到 Windows 和安卓系統(tǒng)中，但這項(xiàng)功能最初問(wèn)世時(shí)，ASLR 是第一個(gè)對(duì)軟件在內(nèi)存中運(yùn)行的位置進(jìn)行隨意分配的大型工具，這樣一來(lái)，攻擊者就難以發(fā)現(xiàn)系統(tǒng)漏洞并展開(kāi)攻擊。

7. 遠(yuǎn)程鎖定

遠(yuǎn)程鎖定和遠(yuǎn)程清除（remote wipe）是 MDM 協(xié)議的延伸。通過(guò)將恢復(fù)分區(qū)整合到每一臺(tái) Mac 電腦上，允許用戶啟動(dòng)互聯(lián)網(wǎng)容量（Internet volume）進(jìn)行恢復(fù)，蘋(píng)果基本上就沒(méi)有了分配使用物理媒體的操作系統(tǒng)的成本，同時(shí)還能讓用戶遠(yuǎn)程啟動(dòng)恢復(fù)分區(qū)，鎖定啟動(dòng)卷（boot volum）。一旦啟動(dòng)卷被鎖定，用戶必須獲得 MDM 指令才能解鎖，否則電腦中保存的信息可以被遠(yuǎn)程清除。

8.Xprotect

Xprotect 是一項(xiàng)有點(diǎn)像殺毒軟件的功能，已被集成到每一臺(tái) Mac 電腦中。Xprotect 是一種基于簽名的掃描方案，可以尋找并攔截試圖在 OS X 上面運(yùn)行的已知服務(wù)和應(yīng)用。它并不是一種完整的殺毒解決方案，但如果企業(yè)客戶需要這樣的產(chǎn)品，其實(shí)也可以購(gòu)買(mǎi)第三方殺毒產(chǎn)品，這種產(chǎn)品在市面上不勝枚舉。

9. 防釣魚(yú)功能

Safari 已經(jīng)具有防釣魚(yú)功能。瀏覽器無(wú)疑是任何一款現(xiàn)代操作系統(tǒng)最薄軟的環(huán)節(jié)之一，而用戶無(wú)疑是整個(gè)安全環(huán)境中另一個(gè)更為薄軟的環(huán)節(jié)。為了滲透電腦環(huán)境，攻擊者慣用的一個(gè)手段就是用釣魚(yú)電子郵件，旨在獲取信用卡信息、密碼和其他私密數(shù)據(jù)。如果你在 Mac 電腦上面訪問(wèn)被認(rèn)為是釣魚(yú)網(wǎng)站的網(wǎng)絡(luò)地址，系統(tǒng)就會(huì)做出警告，同時(shí)向網(wǎng)絡(luò)瀏覽體驗(yàn)提供額外的安全層。

10.Mac App Store

通過(guò) Mac App Store，企業(yè)用戶可以驗(yàn)證他們想要購(gòu)買(mǎi)的應(yīng)用的完整性。蘋(píng)果會(huì)對(duì) MacApp Store 上面出售的每一款應(yīng)用進(jìn)行審查，所以，企業(yè)用戶也就有了更多的選項(xiàng)，可用于發(fā)現(xiàn)安全漏洞。

11.iCloud 鑰匙串

iCloud 鑰匙串（iCloud Keychain）是一種將用戶所有密碼保存到 AES-256 加密密鑰庫(kù)上的工具。通過(guò)對(duì)數(shù)據(jù)進(jìn)行加密并保存到中央位置上，iCloud 鑰匙串可以連同證書(shū)和相關(guān)說(shuō)明，被同步到 iOS 和 Mac 電腦上。

12. 激活鎖

激活鎖（Activation Lock）是一項(xiàng)技術(shù)，讓用戶可以將蘋(píng)果設(shè)備綁定到他們的 Apple ID 上，一旦設(shè)備里面的內(nèi)容被刪除，這項(xiàng)技術(shù)可避免該設(shè)備被再次激活，并在沒(méi)有 Apple ID 的情況下繼續(xù)使用。

對(duì)于企業(yè)客戶擁有的設(shè)備，可以通過(guò)兩種方式繞過(guò)激活鎖，一是向蘋(píng)果提交購(gòu)買(mǎi)設(shè)備的證據(jù)，而是通過(guò)設(shè)備加入的 MDM 解決方案，比如說(shuō) Casper Suite。有朝一日，小偷會(huì)明白即便偷來(lái)蘋(píng)果設(shè)備，也毫無(wú)用處，所以，這項(xiàng)功能可以保護(hù)蘋(píng)果用戶，而不僅僅是他們的數(shù)據(jù)。

13. 應(yīng)用防火墻

OS X 自帶的應(yīng)用防火墻（Application Firewall）已經(jīng)突破了傳統(tǒng)防火墻的攔截技術(shù)。如果說(shuō) Gatekeeper 會(huì)強(qiáng)制每一款啟動(dòng)的應(yīng)用必須簽名的話，那么應(yīng)用防火墻則可以對(duì)網(wǎng)絡(luò)資源做出限制，讓某個(gè)應(yīng)用只可以訪問(wèn)那些有簽名的應(yīng)用——無(wú)論要求什么樣的資源，它們都可以訪問(wèn)這些應(yīng)用。

14. 時(shí)間機(jī)器

“時(shí)間機(jī)器”（Time Machine）是 OS X 自帶的文件備份軟件，每一臺(tái) Mac 電腦上都有。就如同眾多操作系統(tǒng)廠商的自帶文件備份功能一樣，目前有大量第三方產(chǎn)品也具有更可靠的文件備份功能，只是“時(shí)間機(jī)器”易于使用，而且免費(fèi)。

15. 遺留技術(shù)

企業(yè)客戶對(duì)遺留技術(shù)（legacy technology）存在著大量需求，比如 Active Directory、VPN 和 802.1x，因?yàn)槠髽I(yè)客戶的現(xiàn)有安全要求都涵蓋了這些技術(shù)。

16.“隱私為先”的思維

最后，蘋(píng)果貢獻(xiàn)的最重要的安全功能其實(shí)就是實(shí)用、以隱私為先的思維。這可能源于蘋(píng)果移動(dòng)設(shè)備的成功，但由于每一臺(tái)蘋(píng)果設(shè)備上的功能都側(cè)重于用戶信息管理，開(kāi)發(fā)者在開(kāi)發(fā)可能影響用戶隱私的新功能時(shí)，肯定會(huì)三思而后行。蘋(píng)果不僅讓安全工具變得易于使用，而且十分穩(wěn)定，不僅適用于企業(yè)客戶，還能保護(hù)普通用戶的隱私，借此幫助普及了良好的安全做法。

來(lái)源：techcrunch.cn