Ochrona integralności systemu na komputerze Mac

System OS X El Capitan i nowsze wersje systemu OS X zostały wyposażony w technologię zabezpieczającą, która pomaga chronić komputer Mac przed złośliwym oprogramowaniem.

Ochrona integralności systemu to technologia zabezpieczająca wprowadzona w systemie OS X El Capitan i nowszych wersjach systemu OS X, mająca za zadanie uniemożliwiać potencjalnie złośliwemu oprogramowaniu wprowadzanie zmian w chronionych plikach i folderach na komputerze Mac. Ochrona integralności systemu zmniejsza uprawnienia konta użytkownika root i ogranicza liczbę działań, jakie użytkownik root może wykonać na chronionych częściach systemu operacyjnego Mac.

Przed wprowadzeniem technologii ochrony integralności systemu uprawnienia użytkownika root były nieograniczone, miał więc dostęp do dowolnych folderów systemowych i aplikacji na komputerze Mac. Oprogramowanie uzyskiwało uprawnienia na poziomie root po wprowadzeniu nazwy i hasła administratora podczas instalacji tego oprogramowania. Dzięki temu takie oprogramowanie mogło zmodyfikować lub nadpisać dowolne plik systemowy lub aplikację.

Ochrona integralności systemu zabezpiecza następujące obszary systemu:

  • /System
  • /usr
  • /bin
  • /sbin
  • /var
  • Aplikacje dostarczane razem z systemem OS X

Ścieżki i aplikacje, w przypadku których aplikacje i instalatory innych firm mają nadal uprawnienia do zapisu:

  • /Aplikacje
  • /Biblioteka
  • /usr/local

Ochrona integralności systemu umożliwia wprowadzanie modyfikacji w tych chronionych częściach systemu tylko procesom, które są podpisane przez firmę Apple i mają specjalne uprawnienia do zapisywania plików systemowych, np. uaktualnieniom oprogramowania wydanym przez firmę Apple i instalatorom firmy Apple. Aplikacje dostępne do pobrania w sklepie Mac App Store są już przystosowane do współpracy z technologią ochrony integralności systemu. Oprogramowanie innych firm, które wchodzi w konflikt z tą technologią, może zostać dezaktywowane podczas aktualizacji do systemu OS X El Capitan lub nowszego.

Ochrona integralności systemu zapobiega też wybieraniu dysku startowego przez oprogramowanie. Aby wybrać dysk startowy, wybierz z menu Apple opcję Preferencje systemowe, a następnie kliknij opcję Dysk startowy. Możesz też przytrzymać klawisz Opcje w czasie ponownego uruchamiania komputera, a następnie wybrać dysk startowy z listy.

Informacje o produktach niewytworzonych przez Apple lub o niezależnych witrynach internetowych, których Apple nie kontroluje ani nie testuje, są udostępniane bez żadnej rekomendacji ani poparcia. Apple nie ponosi żadnej odpowiedzialności za wybór, działanie lub wykorzystanie takich witryn lub produktów innych firm. Apple nie składa żadnych oświadczeń dotyczących dokładności lub wiarygodności witryn internetowych innych firm. Ryzyko jest wpisane w korzystanie z Internetu. Skontaktuj się z dostawcą, aby uzyskać więcej informacji. Pozostałe nazwy firm i produktów mogą być znakami towarowymi odpowiednich podmiotów.

Data publikacji: