1. Hjem
  2. Apple
  3. Sådan aktiveres systemintegritetsbeskyttelse i Mac OS

Sådan aktiveres systemintegritetsbeskyttelse i Mac OS

Indholdsfortegnelse:

Anonim

Moderne versioner af Mac OS leveres med System Integrity Protection (SIP) aktiveret som standard, som har til formål at beskytte kritiske systemmapper ved at låse dem ned, og langt de fleste Mac-brugere bør altid holde SIP aktiveret for det tilføjede beskyttelse. Ikke desto mindre skal Mac-brugere nogle gange deaktivere SIP i Mac OS for at ændre noget i en beskyttet systemmappe af forskellige årsager, og nogle kan forlade funktionen enten med vilje eller ved et uheld.Alle Mac-brugere bør have SIP aktiveret for de sikkerhedsfordele, det tilbyder, så hvis du har brug for at aktivere funktionen System Integrity Protection, er du på det rigtige sted.

Denne selvstudie viser dig, hvordan du aktiverer System Integrity Protection (SIP) i MacOS.

bemærk: Medmindre du (eller en anden) tidligere havde slået System Integrity Protection fra, så er SIP næsten helt sikkert aktiveret som standard på din Mac. Specifikt er SIP aktiveret som standard på macOS Mojave, High Sierra, MacOS Sierra og Mac OS X El Capitan, og formodentlig også i alle fremtidige softwareversioner. Hvis du ikke er sikker på, om SIP er aktiveret eller deaktiveret på en bestemt Mac, kan du kontrollere SIP-status manuelt, før du begynder. Der er åbenbart ingen mening i at forsøge at aktivere SIP, hvis SIP allerede er aktiveret.

Sådan aktiverer du SIP/System Integrity Protection på Mac

Aktivering af systemintegritetsbeskyttelse på en Mac kræver genstart af computeren til gendannelsestilstand. Her er trinene:

  1. Genstart Mac ved at gå til  Apple-menuen og vælge "Genstart"
  2. Ved genstart skal du øjeblikkeligt holde COMMAND + R nede samtidigt og fortsætte med at holde disse taster nede, indtil du ser Apple-logoet  indlæsningsindikator for at starte opstart i gendannelsestilstand
  3. På skærmen "macOS Utilities" (eller "OS X Utilities") skal du trække menuen "Utilities" ned og vælge "Terminal"
  4. I terminalvinduet skal du skrive følgende kommandosyntaks ved kommandolinjeprompten:

    5. csrutil aktivere; genstart

  5. Tryk på retur/enter-tasten for at udføre kommandoen for at aktivere SIP, og genstart derefter Mac'en igen

Mac'en genstarter nu som sædvanlig og starter sikkerhedskopiering med SIP aktiveret igen.

Når MacOS starter op, skal SIP være aktiveret. Du kan bekræfte dette ved at kontrollere status for System Integrity Protection via kommandolinjen eller gennem System Information-værktøjerne. Hvis det ikke er aktiveret, har du sandsynligvis indtastet syntaksen forkert eller fulgt et andet trin forkert.

Bemærk: Hvis du vil aktivere SIP, men ikke genstarte med det samme ud af gendannelsestilstand, kan du også bare skrive:

csrutil enable

Husk bare, at Mac'en skal genstarte, før SIP faktisk er aktiveret igen.

Hvad gør System Integrity Protection i MacOS?

System Integrity Protection, eller SIP, og nogle gange kaldet "rodløs", låser flere mapper på systemniveau i Mac OS for at forhindre ændring af vigtige systemfiler, komponenter, apps og ressourcer, selvom brugeren konto har administrator- eller root-adgang (således en lejlighedsvis 'rodløs' reference). SIP sigter således mod at øge sikkerheden og privatlivets fred på Mac'en og at forhindre uautoriseret eller utilsigtet adgang eller ændring af kritiske systemfiler og komponenter.

De systemmapper, der er beskyttet og låst af SIP i macOS inkluderer: /System/, /usr/ med undtagelse af /usr/local/, /sbin/, /bin/ og / Programmer/ til apps, der er forudinstalleret som standard i macOS og nødvendige for brugen af ​​operativsystemet, herunder apps som Safari, Terminal, Console, Activity Monitor, Calendar, etc.

Fra et praktisk synspunkt forhindrer SIP brugere i ved et uheld at slette kernesystemfiler, fra at slette standardapplikationer og fra forskellige apps eller scripts i at kunne installere, ændre eller slette ting på steder, hvor de burde ikke være. Når SIP er aktiveret, kan disse aktiviteter ikke finde sted. Enhver Mac-bruger kan dog deaktivere SIP-beskyttelse ved at bruge en metode, der ligner den, der er beskrevet ovenfor, selvom det norm alt kun er nødvendigt for avancerede Mac-brugere af meget specifikke årsager.

Så SIP skal altid være aktiveret, men det er ikke den eneste sikkerhedsfunktion, Mac'en har, der skal bruges. At holde de strengere standard Gatekeeper-indstillinger på plads, bruge stærke adgangskoder, undgå sketchy software og skitserede websteder og bruge Filevault-kryptering er også alle vigtige sikkerhedsforanst altninger at tage på en Mac. Og glem ikke også at bruge Time Machine til regelmæssig sikkerhedskopiering!

Har du nogle tips, forslag eller tanker om System Integrity Protection for Macs? Del dem med os!

Sådan aktiveres systemintegritetsbeskyttelse i Mac OS

Valg af editor

Apple
iStumbler – Søg nemt i Wi-Fi-netværk fra Mac

iStumbler – Søg nemt i Wi-Fi-netværk fra Mac

2024
Apple
Fem ferie Mac OS X-apps, der spreder jubel over hele dit skrivebord

Fem ferie Mac OS X-apps, der spreder jubel over hele dit skrivebord

2024
Apple
Ti OS X-kommandolinjeværktøjer, du måske ikke kender

Ti OS X-kommandolinjeværktøjer, du måske ikke kender

2024
Apple
CoconutBattery – Få udvidet batteriinformation for Mac-laptops

CoconutBattery – Få udvidet batteriinformation for Mac-laptops

2024
Apple
Sådan starter du et program på systemstart i Mac OS X

Sådan starter du et program på systemstart i Mac OS X

2024
Apple
Sådan justeres MacBook Pro-tastaturets baggrundslys manuelt

Sådan justeres MacBook Pro-tastaturets baggrundslys manuelt

2024