起動音を消す

初期設定の前の変なアニメーションでサウンドが出るので、起動する前にイヤホンジャックに何か挿しておこう（サウンドをミュートにできるならそれで十分）。できればイヤホンがいい。しかし最初の最初の「じゃーん」という起動音だけは消せないので、これだけは周囲の人にも我慢してもらうしかない。菓子折を持って挨拶して廻るとモアベター。

ちょっとした企業だと、「ウイルス対策ができるまでネットに繋ぐべからず」とか言われてしまう。なので、初回起動後、別のマシンで予めStartupSound.prefPane(Intel用β版)をダウンロードして、USBメモリにでも入れておこう（ついでにmacportsのdmgとClamAVのソースとデータベースファイルもこのとき落として入れておくとよい）。で、起動後にStartupSound.prefPaneを即インストール。コンパネから起動音をミュートにする。これで音に関することは終了。

ウイルス対策

Norton Antivirus for Macがあるならそれを使えばいいが、いろいろアホらしいのでウイルス対策はClamAVで済ませる。まず、ソースからビルドするためにXcodeをインストールしておく。でClamAVをビルドして設定して、とりあえず動かす（いろいろ設定事項があるので、注意）。後でまたmake uninstallするので、ビルドしたディレクトリはそのまま残しておく。

で、ウイルス対策がひとまずできたところで、次はmacportsをインストール。他のソフトウェアを入れるときmacportsは便利なので、ClamAVのバージョン管理もmacportsに投げることにする。串を要求される会社が多いと思うので、macportsに串を用意してからselfupdateする。

$export RSYNC_PROXY=address[:port]
$export ALL_PROXY=address[:port]
$sudo port -d selfupdate

macportsが準備できたところで、最初にインストールしたClamAVをmake uninstallする。（このとき無防備だけど、macportsでしかTCP/IPを使わないはずなので、大丈夫と思われる）
で、macportsを使ってclamavをインストールする。このときgmpなどの依存するモジュールも入れてくれる。

$sudo port install clamav

clamavが入ったら、コンフィグファイルとかウイルスデータベースを入れ直してやる。基本は/opt/local/share/clamavの辺りになるはず。clamavでウイルスデータベースを更新するときにまた串が必要になるので、そのときは

$sudo fetchclam --http-proxy=address[:port]

とすればいい…はずなんだが、なんかしらんがダメだったので手動でデータベースファイルを落としてきて自分で入れた。試しに

$sudo clamscan -r /

とかやってみたら勤務時間内に終わらなくて泣く泣く帰ってきた。

ユーザディレクトリの暗号化

WindowsだとHDDの暗号化ができたりするが、MacOSには今のところそんな機能はない。なので、FileVaultという機能を使ってユーザディレクトリを暗号化する。コンパネから「セキュリティ」を選び、「FileVault機能を入にする」を押せば簡単にできるが、一旦暗号化処理のために強制ログアウトすることになるので、関係ないアプリケーションは予め終了させておくこと。入力したパスワードを忘れないようにすること。
ついでに、「このコンピュータをスリープ状態またはスクリーンセーバから解除するときにパスワードを要求する」「赤外線レシーバのリモートコントロールを無効にする」の二つの項目をチェックしておこう。あと「ネットワーク」からファイアウォールを有効にしておくと吉。

ファームウェアのセキュリティ

あ…やるの忘れてた。明日やろっと。PCでいうところのBIOSロックみたいなもんです。これをやると、HDDからしか起動できなくなる（と思う）。