信頼できないネットワークで使用するために、macOSで一連のファイアウォール規則を作成し、アカウントやデバイスの識別子などの識別可能な情報が誤って漏洩する可能性がないようにしています。
macOS / Darwinが私の自宅のオペレーティングシステムではないので、もしあれば、どのバックグラウンドサービスが平文でそのような情報を漏らす可能性があるのか私にはわかりません。私は特にクラウド、Handover、AirDrop、そして何らかの方法で自分自身をネットワークに識別させるようなサービスに興味があります。
私はこの方法でmacOSを強化するための既存のガイドを見つけることができませんでした、しかし、もしそれが存在するならば、それに向けられることを嬉しく思います。
回答:
私は最近macOS 10.12の強化に関連した問題の調査を始めました。幸い、私はGithubで徹底的な "実用的なmacOSの保護のためのガイド"を見つけました。の macOSセキュリティとプライバシーガイド (56ページのPDF)は、アプリケーションレベルのファイアウォールを含む、複数のmacOSセキュリティトピックをカバーしています。カーネルレベルのパケットフィルタリング(pfctl)。バックグラウンドサービス(launchdによって管理されている)。システムデーモンDNS変数他にもたくさんあります。
あなたの具体的な質問に関しては、この「強化ガイド」はPIIや他の機密データを漏らすかもしれないバックグラウンドサービスの評価のための有用なリソースであるべきです。 (のセクション スポットライトの提案 確かに私にとっては目が覚める人でした。最後に:ガイドはへのリンクで終わります 数十 macOSの強化に関わる "追加リソース"と "関連ソフトウェア"