نبذة عن "أداة أمن بدء التشغيل"

يمكنك استخدام "أداة أمن بدء التشغيل" للتأكد من أن Mac يبدأ التشغيل دائمًا من قرص بدء التشغيل المعيّن ومن نظام تشغيل معتمد وموثوق كذلك.

إذا كنت تستخدم جهاز Mac مزودًا بشريحة المعالجة Apple T2 Security Chip، فإن "أداة أمن بدء التشغيل" تقدّم ثلاث مزايا للمساعدة في تأمين Mac ضد الوصول غير المصرح به: حماية البرنامج الثابت بكلمة سر، وإقلاع آمن، وإقلاع خارجي.

فتح "أداة أمن بدء التشغيل"

  1. قم بتشغيل Mac، ثم اضغط مع الاستمرار على الأوامر (⌘)-R بمجرد ظهور شعار Apple. يبدأ تشغيل Mac من "استرداد macOS".
  2. عندما يُطلب منك تحديد مستخدم تعرف كلمة السر الخاصة به، حدد المستخدم، وانقر على "التالي"، ثم أدخل كلمة سر المسؤول الخاصة به. 
  3. عندما تظهر لك نافذة "أدوات macOS المساعدة"، اختر "الأدوات المساعدة" > "أداة أمن بدء التشغيل" من شريط القائمة.
  4. عندما يُطلب منك المصادقة، انقر على "أدخل كلمة سر macOS"، ثم اختر حساب مسؤول وأدخل كلمة السر الخاصة به.

 


تعيين كلمة سر لبرنامج ثابت

يمكنك استخدام كلمة سر للبرنامج الثابت لمنع أي شخص ليس لديه كلمة السر من بدء التشغيل من قرص آخر بخلاف قرص بدء التشغيل المعيّن. لتعيين كلمة سر للبرنامج الثابت في "أداة أمن بدء التشغيل"، انقر على "تشغيل كلمة سر البرنامج الثابت"، ثم اتبع الإرشادات التي تظهر على الشاشة. تعرّف على المزيد عن كلمات سر البرنامج الثابت.

يمكنك أيضًا تغيير إعداد الإقلاع الخارجي لديك لمنع حتى الأشخاص الذين يعرفون كلمة سر البرنامج الثابت من بدء التشغيل من وسائط خارجية.

 


تغيير إعدادات "إقلاع خارجي"

يمكنك استخدام هذه الإعدادات للتأكد من بدء تشغيل Mac دائمًا من نظام تشغيل معتمد وموثوق به.

تأمين كامل

يكون مستوى "تأمين كامل" هو الإعداد الافتراضي، حيث يوفّر أعلى مستوى من الأمان. ولم يكن هذا المستوى من الأمان متوفّرًا من قبل إلا على أجهزة iOS.

أثناء بدء التشغيل، يتحقق Mac من سلامة نظام التشغيل (OS) على قرص بدء التشغيل للتأكد من أنه نظام تشغيل معتمد. وإذا كان نظام التشغيل غير معروف أو لا يمكن التحقق منه كنظام معتمد، فسيتصل Mac بـ Apple لتنزيل معلومات السلامة المحدّثة واللازمة للتحقق من نظام التشغيل (OS). تكون هذه المعلومات خاصة بجهاز Mac وحده، وتضمن أن يتم بدء تشغيل Mac من نظام تشغيل موثوق به من Apple.

في حالة تمكين FileVault أثناء محاولة Mac تنزيل معلومات السلامة المحدّثة، سيُطلب منك إدخال كلمة سر لفتح قفل القرص. أدخل كلمة سر المسؤول، ثم انقر على "فتح القفل" لإكمال التنزيل.

إذا لم يجتز نظام التشغيل عملية التحقق:

  • macOS: سيتم إخبارك من خلال رسالة تنبيه بأن تحديث البرامج مطلوب لاستخدام قرص بدء التشغيل هذا. انقر على "تحديث" لفتح أداة تثبيت macOS التي يمكنك استخدامها لإعادة تثبيت macOS على قرص بدء التشغيل. أو انقر على "قرص بدء التشغيل" واختَر قرص بدء تشغيل آخر وسيقوم Mac أيضًا بالتحقق منه.
  • Windows: سيتم إخبارك من خلال رسالة تنبيه بأنك تحتاج إلى تثبيت windows باستخدام "مساعد Boot Camp".

إذا لم يتمكّن Mac من الاتصال بالإنترنت، فسيعرض رسالة تنبيه تفيد بأنه يلزم الاتصال بالإنترنت.

  • تحقّق من الاتصال بالإنترنت، من خلال اختيار شبكة نشطة من قائمة حالة Wi-Fi  في شريط القائمة مثلاً. وبعد ذلك انقر على "حاول مرة أخرى".
  • أو انقر على "قرص بدء التشغيل" واختَر قرص بدء تشغيل آخر.
  • أو استخدم "أداة أمن بدء التشغيل" لخفض مستوى الأمان

تأمين متوسط

أثناء بدء التشغيل مع تشغيل مستوى "تأمين متوسط"، يقوم Mac بالتحقق من نظام التشغيل على قرص بدء التشغيل فقط من خلال التأكد من أنه قد تم تسجيل الدخول على نحو سليم بواسطة Apple ‏(macOS) أو ‎‏‏Microsoft ‏(Windows). ولا يحتاج هذا المستوى إلى توفر اتصال بالإنترنت أو إلى معلومات سلامة محدّثة من Apple، ولذلك لن يتم منع Mac من استخدام نظام تشغيل لم يعد موثوقًا به من Apple.

إذا لم يجتز نظام التشغيل عملية التحقق:

  • macOS: سيتم إخبارك من خلال رسالة تنبيه بأن تحديث البرامج مطلوب لاستخدام قرص بدء التشغيل هذا. انقر على "تحديث" لفتح أداة تثبيت macOS التي يمكنك استخدامها لإعادة تثبيت macOS على قرص بدء التشغيل. ويحتاج هذا إلى توفر اتصال بالإنترنت. أو انقر على "قرص بدء التشغيل" واختَر قرص بدء تشغيل آخر وسيقوم Mac أيضًا بالتحقق منه.
  • Windows: سيتم إخبارك من خلال رسالة تنبيه بأنك تحتاج إلى تثبيت windows باستخدام "مساعد Boot Camp".

بلا تأمين

لا يفرض مستوى "بلا تأمين" أيًا من متطلبات الأمان السابقة فيما يتعلق بقرص بدء التشغيل الخاص بك.

 


تغيير إعدادات "الإقلاع الخارجي"

يمكنك استخدام هذه الميزة للتحكم في ما إذا كان يمكن لجهاز Mac بدء التشغيل من محرك أقراص صلبة أو محرك أقراص محمول خارجي أو غير ذلك من الوسائط الخارجية. والإعداد الافتراضي والأكثر أمانًا هو "عدم السماح بالإقلاع من الوسائط الخارجية". وعند اختيار هذا الإعداد، لا يمكن بدء تشغيل Mac من أي وسائط خارجية. ستؤدي محاولة القيام بذلك إلى عرض جهاز Mac رسالة مفادها أن إعدادات الأمان لديك لا تسمح له هذا باستخدام قرص بدء تشغيل خارجي.

للسماح لجهاز Mac باستخدام قرص بدء تشغيل خارجي:

  1. افتح "أداة أمن بدء التشغيل".
  2. اختر "السماح بالإقلاع من الوسائط الخارجية".
    لا يدعم Mac بدء التشغيل من وحدات التخزين على الشبكة، سواءً سمحت ببدء التشغيل من الوسائط الخارجية أم لم تسمح به.
  3. إذا كنت تريد اختيار قرص بدء تشغيل خارجي قبل إعادة تشغيل Mac، فاخرج من "أداة أمن بدء التشغيل"، ثم اختر قائمة ‎Apple  > "قرص بدء التشغيل".
تاريخ النشر: