Ochrona integralności systemu na Macu
Ochrona integralności systemu to technologia zabezpieczająca, która pomaga chronić Maca przed złośliwym oprogramowaniem.
Ochrona integralności systemu to technologia zabezpieczająca, mająca za zadanie uniemożliwiać potencjalnie złośliwemu oprogramowaniu wprowadzanie zmian w chronionych plikach i folderach na Macu. Ochrona integralności systemu zmniejsza uprawnienia konta użytkownika root i ogranicza liczbę działań, jakie użytkownik root może wykonać na chronionych częściach systemu operacyjnego Maca.
Przed wprowadzeniem technologii ochrony integralności systemu w systemie OS X El Capitan uprawnienia użytkownika root były nieograniczone, miał więc dostęp do dowolnych folderów systemowych i aplikacji na Macu. Oprogramowanie uzyskiwało uprawnienia na poziomie root po wprowadzeniu nazwy i hasła administratora podczas instalacji tego oprogramowania. Dzięki temu takie oprogramowanie mogło zmodyfikować lub nadpisać dowolne plik systemowy lub aplikację.
Ochrona integralności systemu zabezpiecza następujące obszary systemu:
/System
/usr
/bin
/sbin
/var
Aplikacje preinstalowane wraz z systemem operacyjnym Maca
Ścieżki i aplikacje, w przypadku których aplikacje i instalatory innych firm mają nadal uprawnienia do zapisu:
/Aplikacje
/Biblioteka
/usr/local
Ochrona integralności systemu umożliwia wprowadzanie modyfikacji w tych chronionych częściach systemu tylko procesom, które są podpisane przez firmę Apple i mają specjalne uprawnienia do zapisywania plików systemowych, np. uaktualnieniom oprogramowania wydanym przez firmę Apple i instalatorom firmy Apple. Aplikacje dostępne do pobrania w sklepie App Store są już przystosowane do współpracy z technologią ochrony integralności systemu. Oprogramowanie innych firm, które wchodzi w konflikt z tą technologią, może zostać dezaktywowane podczas uaktualniania do systemu OS X El Capitan lub nowszego.
Ochrona integralności systemu zapobiega też wybieraniu dysku startowego przez oprogramowanie. Dowiedz się, jak zmienić dysk startowy.