다른 사용자가 시스템을 일시적으로 사용하기를 원할 때, 현재 사용중인 계정 또는 임시 계정을 생성해서 알려준다. 이는 개인 정보 및 데이터 유출 발생 위험성이 존재하여 애플 사는 방문 사용자를 만들었다.
방문 사용자는 패스워드 없이 대상 시스템에 로그인할 수 있는 계정이다. 시스템 설정 변경 불가능, 원격 로그인 불가능, 방문 사용자가 생성한 파일은 로그아웃 시 삭제, MAC OSX 유실 시 찾기 등의 기능을 갖고 있다.
방문 사용자 계정으로 사용할 때 기본적으로 시스템 변경은 불가능하지만 해당 권한으로 이용할 수 있는 기능을 제한하는 것이 보안성을 향상시키는데 도움이 된다.
방문 사용자가 비활성화 되어 있거나 방문 사용자가 활성화 되어 있고, 응용 프로그램 제한이 되어 있는 경우 양호로 판단한다. 하지만, 방문 사용자가 활성화 되어 있고, 응용 프로그램 제한이 되어 있지 않는 경우 취약으로 판단한다.
방문 사용자 기능이 필요 없는 경우
1. 바탕화면 상단의 사과 아이콘 > 시스템 환경 설정 > 사용자 및 그룹 > 하단의 자물쇠 > 암호 입력 > 잠금 해제
2. 방문 사용자
3. '방문자가 이 컴퓨터에 로그인하도록 허용' 기능을 체크 해제
4. '방문자가 공유 폴더에 연결하도록 허용' 기능을 체크 해제
방문 사용자 기능이 필요한 경우
1. 바탕화면 상단의 사과 아이콘 > 시스템 환경 설정 > 사용자 및 그룹 > 하단의 자물쇠 > 암호 입력 > 잠금 해제
2. 방문 사용자
3. '방문자가 이 컴퓨터에 로그인하도록 허용' 기능을 체크
4. '방문자가 공유 폴더에 연결하도록 허용' 기능을 체크
5. '유해 콘텐츠 차단 활성화' 기능을 체크 > 유해 콘텐츠 차단 열기
1. 응용 프로그램 탭 클릭
2. '응용 프로그램 제한' 기능 체크
3. 방문 사용자에게 허용될 프로그램을 '허용된 응용 프로그램' 기능에서 체크
▶ macOS 보안 설정 (패스워드 최소길이 및 최대사용기간)
