Informationen zum Startsicherheitsdienstprogramm

Stelle mit dem Startsicherheitsdienstprogramm sicher, dass dein Mac immer vom festgelegten Startvolume und immer von einem rechtmäßigen, vertrauenswürdigen Betriebssystem startet.

Wenn du einen Mac mit Apple T2 Security Chip verwendest, bietet das Startsicherheitsdienstprogramm drei Features, mit denen du deinen Mac vor unberechtigtem Zugriff schützen kannst: Firmware-Passwort-Schutz, Sicheres Starten und Externes Starten.

Das Startsicherheitsdienstprogramm öffnen

  1. Schalte deinen Mac ein, und halte sofort Befehlstaste (⌘)-R gedrückt, nachdem das Apple-Logo angezeigt wird. Der Mac startet von der macOS-Wiederherstellung.
  2. Wenn du aufgefordert wirst, einen Benutzer auszuwählen, dessen Passwort du kennst, wähle den Benutzer aus, klicke auf "Weiter", und gib dessen Administratorpasswort ein. 
  3. Wenn das Fenster "macOS-Dienstprogramme" angezeigt wird, wähle aus der Menüleiste "Dienstprogramme" > "Startsicherheitsdienstprogramm".
  4. Wenn du zur Authentifizierung aufgefordert wirst, klicke auf "macOS-Passwort eingeben". Wähle dann einen Administratoraccount aus, und gib das dazugehörige Passwort ein.

Startsicherheitsdienstprogramm auf Mac-Computern mit Apple T2 Security Chip

 


Firmware-Passwort festlegen

Mit einem Firmware-Passwort kannst du andere, die das Passwort nicht kennen, daran hindern, von einem Volume außer von dem von dir festgelegten Startvolume zu starten. Um im Startsicherheitsdienstprogramm ein Firmware-Passwort festzulegen, klicke auf "Firmware-Passwort aktivieren", und befolge dann die Anweisungen auf dem Bildschirm. Weitere Informationen zu Firmware-Passwörtern

Du kannst auch deine externe Starteinstellung ändern, um sogar Personen, die das Firmware-Passwort kennen, daran zu hindern, von externen Medien zu starten.

 


Einstellungen für "Sicheres Starten" ändern

Mit diesen Einstellungen kannst du sicherstellen, dass dein Mac immer von einem rechtmäßigen, vertrauenswürdigen Betriebssystem startet.

Volle Sicherheit

"Volle Sicherheit" ist die Standardeinstellung und bietet die höchste Sicherheitsstufe. Dies ist eine Sicherheitsstufe, die vorher nur auf iOS-Geräten verfügbar war.

Während des Startvorgangs überprüft dein Mac die Integrität des Betriebssystems (BS) auf deinem Startvolume, um sicherzustellen, dass es rechtmäßig ist. Wenn das Betriebssystem unbekannt ist oder nicht als rechtmäßig bestätigt werden kann, wird vom Mac eine Verbindung zu Apple hergestellt, um die aktualisierten Integritätsinformationen zu laden, die zur Verifizierung des Betriebssystems benötigt werden. Diese Informationen betreffen nur deinen Mac, und sie stellen sicher, dass dein Mac von einem Betriebssystem gestartet wird, das von Apple für vertrauenswürdig gehalten wird.

Wenn FileVault aktiviert ist, während dein Mac versucht, die aktualisierten Integritätsinformationen zu laden, wirst du zur Eingabe des Passworts zum Entsperren des Volumes aufgefordert. Gib dein Administratorpasswort ein, und klicke dann auf "Schutz aufheben", um den Download abzuschließen.

Wenn das Betriebssystem die Überprüfung nicht besteht:

  • macOS: Mit einem Warnhinweis wird dir mitgeteilt, dass ein Softwareupdate erforderlich ist, um dieses Startvolume zu verwenden. Klicke auf "Aktualisieren", um das macOS-Installationsprogramm zu öffnen, mit dem du macOS auf dem Startvolume erneut installieren kannst. Oder klicke auf "Startvolume", und wähle ein anderes Startvolume aus, das dein Mac auch überprüfen wird.
  • Windows: Mit einem Warnhinweis wird dir mitgeteilt, dass du Windows mit dem Boot Camp-Assistenten installieren musst.

Wenn dein Mac keine Verbindung mit dem Internet herstellen kann, wird mit einem Warnhinweis mitgeteilt, dass eine Internetverbindung erforderlich ist.

  • Überprüfe die Internetverbindung, indem du beispielsweise ein aktives Netzwerk aus dem WLAN-Statusmenü  in der Menüleiste auswählst. Klicke dann auf "Erneut versuchen".
  • Oder klicke auf "Startvolume", und wähle ein anderes Startvolume aus.
  • Oder verwende das Startsicherheitsdienstprogramm, um die Sicherheitsstufe zu senken.

Mittlere Sicherheit

Wenn "Mittlere Sicherheit" aktiviert ist, überprüft dein Mac während des Startvorgangs das Betriebssystem auf deinem Startvolume. Hierbei wird nur sichergestellt, dass es ordnungsgemäß von Apple (macOS) oder Microsoft (Windows) signiert wurde. Hierfür sind keine Internetverbindung und keine aktualisierten Integritätsinformationen von Apple erforderlich, d. h., dass dein Mac nicht daran gehindert wird, ein Betriebssystem zu verwenden, das von Apple nicht mehr für vertrauenswürdig gehalten wird.

Wenn das Betriebssystem die Überprüfung nicht besteht:

  • macOS: Mit einem Warnhinweis wird dir mitgeteilt, dass ein Softwareupdate erforderlich ist, um dieses Startvolume zu verwenden. Klicke auf "Aktualisieren", um das macOS-Installationsprogramm zu öffnen, mit dem du macOS auf dem Startvolume erneut installieren kannst. Hierfür ist eine Internetverbindung erforderlich. Oder klicke auf "Startvolume", und wähle ein anderes Startvolume aus, das dein Mac auch überprüfen wird.
  • Windows: Mit einem Warnhinweis wird dir mitgeteilt, dass du Windows mit dem Boot Camp-Assistenten installieren musst.

Ohne Sicherheit

Die Einstellung "Ohne Sicherheit" erzwingt keine der obigen Sicherheitsanforderungen für dein Startvolume.

 


Einstellungen für "Externes Starten" ändern

Lege mit dieser Funktion fest, ob dein Mac von einer externen Festplatte, einem Flashlaufwerk oder anderen externen Medien gestartet werden kann. Die standardmäßige und sicherste Einstellung ist "Starten von externen Medien verbieten". Wenn diese Einstellung ausgewählt ist, kann für deinen Mac nicht festgelegt werden, dass er von externen Medien gestartet werden kann. Wenn du dies versuchst, wird auf deinem Mac der Hinweis angezeigt, dass deine Sicherheitseinstellungen es diesem Mac nicht erlauben, ein externes Startvolume zu verwenden.

So erlaubst du, dass dein Mac ein externes Startvolume verwendet:

  1. Öffne das Startsicherheitsdienstprogramm.
  2. Wähle "Starten von externen Medien erlauben".
    Dein Mac unterstützt kein Starten von Netzwerkvolumes, egal, ob du einen Start von externen Medien zulässt oder nicht.
  3. Wenn du vor dem Neustart deines Mac ein externes Startvolume auswählen möchtest, beende das Startsicherheitsdienstprogramm, und wähle dann im Apple-Menü () > "Startvolume".
Veröffentlichungsdatum: