Ochrona integralności systemu na komputerze Mac

System OS X El Capitan i nowsze wersje systemu OS X zostały wyposażony w technologię zabezpieczającą, która pomaga chronić komputer Mac przed złośliwym oprogramowaniem.

Ochrona integralności systemu to technologia zabezpieczająca wprowadzona w systemie OS X El Capitan i nowszych wersjach systemu OS X, mająca za zadanie uniemożliwiać potencjalnie złośliwemu oprogramowaniu wprowadzanie zmian w chronionych plikach i folderach na komputerze Mac. Ochrona integralności systemu zmniejsza uprawnienia konta użytkownika root i ogranicza liczbę działań, jakie użytkownik root może wykonać na chronionych częściach systemu operacyjnego Mac.

Przed wprowadzeniem technologii ochrony integralności systemu uprawnienia użytkownika root były nieograniczone, miał więc dostęp do dowolnych folderów systemowych i aplikacji na komputerze Mac. Oprogramowanie uzyskiwało uprawnienia na poziomie root po wprowadzeniu nazwy i hasła administratora podczas instalacji tego oprogramowania. Dzięki temu takie oprogramowanie mogło zmodyfikować lub nadpisać dowolne plik systemowy lub aplikację.

Ochrona integralności systemu zabezpiecza następujące obszary systemu:

  • /System
  • /usr
  • /bin
  • /sbin
  • /var
  • Aplikacje dostarczane razem z systemem OS X

Ścieżki i aplikacje, w przypadku których aplikacje i instalatory innych firm mają nadal uprawnienia do zapisu:

  • /Aplikacje
  • /Biblioteka
  • /usr/local

Ochrona integralności systemu umożliwia wprowadzanie modyfikacji w tych chronionych częściach systemu tylko procesom, które są podpisane przez firmę Apple i mają specjalne uprawnienia do zapisywania plików systemowych, np. uaktualnieniom oprogramowania wydanym przez firmę Apple i instalatorom firmy Apple. Aplikacje dostępne do pobrania w sklepie Mac App Store są już przystosowane do współpracy z technologią ochrony integralności systemu. Oprogramowanie innych firm, które wchodzi w konflikt z tą technologią, może zostać dezaktywowane podczas aktualizacji do systemu OS X El Capitan lub nowszego.

Ochrona integralności systemu zapobiega też wybieraniu dysku startowego przez oprogramowanie. Aby wybrać dysk startowy, wybierz z menu Apple opcję Preferencje systemowe, a następnie kliknij opcję Dysk startowy. Możesz też przytrzymać klawisz Opcje w czasie ponownego uruchamiania komputera, a następnie wybrać dysk startowy z listy.

Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.

Data publikacji: