Järjestelmän eheyden suojaus Macissa

Järjestelmän eheyden suojaus on suojaustekniikka, joka suojaa Macia haittaohjelmilta.

Järjestelmän eheyden suojaus on suojaustekniikka, joka on suunniteltu estämään mahdollisia haittaohjelmia tekemästä muutoksia Macin suojattuihin tiedostoihin ja kansioihin. Järjestelmän eheyden suojaus rajoittaa root-käyttäjätilin oikeuksia sekä toimintoja, joita root-käyttäjä pystyy suorittamaan Mac-käyttöjärjestelmän suojatuissa osissa.

Ennen kuin järjestelmän eheyden suojaus otettiin käyttöön OS X El Capitanin yhteydessä, root-käyttäjän oikeuksia ei ollut rajoitettu, joten käyttäjä pääsi käsiksi Macin kaikkiin järjestelmäkansioihin ja appeihin. Ohjelmisto sai root-tason käyttöoikeudet, kun käyttäjä antoi ylläpitäjän käyttäjätunnuksen ja salasanan sen asentamisen yhteydessä. Ohjelmisto pystyi sitten tekemään muutoksia mihin tahansa järjestelmätiedostoon tai ohjelmaan tai kirjoittamaan sellaisen päälle.

Järjestelmän eheyden suojaus suojaa esimerkiksi seuraavia järjestelmän osia:

• /Järjestelmä

• /usr

• /bin

• /sbin

• /var

• Mac-käyttöjärjestelmän vakioapit

Muun valmistajan ohjelmat sekä asentajat voivat kirjoittaa esimerkiksi seuraaviin polkuihin ja ohjelmiin:

• /Ohjelmat

• /Kirjasto

• /usr/local.

Järjestelmän eheyden suojaus sallii ainoastaan sellaisten prosessien tehdä muutoksia näihin suojattuihin osiin, jotka ovat Applen allekirjoittamia ja joilla on erityiset oikeudet kirjoittaa järjestelmätiedostoihin. Tällaisia prosesseja ovat esimerkiksi Applen ohjelmistopäivitykset ja asentajat. App Storesta ladattavat apit tukevat jo valmiiksi järjestelmän eheyden suojausta. Muut muun valmistajan ohjelmistot, jotka ovat ristiriidassa järjestelmän eheyden suojauksen kanssa, saatetaan siirtää syrjään päivittäessäsi OS X El Capitaniin tai uudempaan.

Järjestelmän eheyden suojaus myös estää ohjelmistoja valitsemasta käynnistyslevyä. Lue ohjeet Macin käynnistyslevyn vaihtamiseen.