การปกป้องบูรณภาพของระบบเป็นเทคโนโลยีการรักษาความปลอดภัยใน OS X El Capitan ขึ้นไป ที่ออกแบบมาเพื่อช่วยป้องกันไม่ให้ซอฟต์แวร์ที่อาจเป็นอันตรายปรับเปลี่ยนไฟล์และโฟลเดอร์ที่ได้รับการป้องกันบน Mac การปกป้องบูรณภาพของระบบจะจำกัดบัญชีผู้ใช้ระดับราก และจำกัดการดำเนินการที่ผู้ใช้ระดับรากสามารถดำเนินการในส่วนที่ได้รับการป้องกันของระบบปฏิบัติการ Mac
ก่อนหน้านี้ในการปกป้องบูรณภาพของระบบ ผู้ใช้ระดับรากจะไม่มีข้อจำกัดการอนุญาต จึงสามารถเข้าถึงโฟลเดอร์ระบบหรือแอพใดก็ได้บน Mac ซอฟต์แวร์จะได้รับสิทธิ์ในการเข้าถึงระดับราก เมื่อคุณป้อนชื่อและรหัสผ่านผู้ดูแลระบบเพื่อติดตั้งซอฟต์แวร์ ซึ่งจะอนุญาตให้ซอฟต์แวร์ปรับเปลี่ยนหรือเขียนทับไฟล์ระบบหรือแอพ
การปกป้องบูรณภาพของระบบรวมถึงการป้องกันสำหรับส่วนต่างๆ ของระบบดังต่อไปนี้
- /System
- /usr
- /bin
- /sbin
- /var
- แอพที่ติดตั้งล่วงหน้ามาพร้อมกับ OS X
พาธและแอพที่แอพและโปรแกรมติดตั้งของผู้ให้บริการรายอื่นสามารถเขียนได้ ได้แก่
- /แอพพลิเคชั่น
- /คลัง
- /usr/local
การปกป้องบูรณภาพของระบบได้รับการออกแบบมาเพื่ออนุญาตให้สามารถปรับเปลี่ยนส่วนที่ได้รับการป้องกันเหล่านี้โดยกระบวนการที่เซ็นรับรองโดย Apple เท่านั้น และมีสิทธิ์พิเศษที่จะเขียนไฟล์ระบบได้ เช่น การอัพเดทซอฟต์แวร์ของ Apple และโปรแกรมติดตั้งของ Apple แอพที่คุณดาวน์โหลดจาก Mac App Store สามารถทำงานร่วมกับการปกป้องบูรณภาพของระบบได้อยู่แล้ว ส่วนซอฟต์แวร์อื่นๆ ของผู้ให้บริการรายอื่นที่ขัดแย้งกับการปกป้องบูรณภาพของระบบอาจถูกแยกไว้เมื่อคุณอัพเกรดเป็น OS X El Capitan ขึ้นไป
นอกจากนี้การปกป้องบูรณภาพของระบบยังช่วยป้องกันไม่ให้ซอฟต์แวร์เลือกดิสก์เริ่มต้นระบบ หากต้องการเลือกดิสก์เริ่มต้นระบบ ให้เลือกการตั้งค่าระบบจากเมนู Apple แล้วคลิกดิสก์เริ่มต้นระบบ หรือกดปุ่ม Option ค้างไว้ในขณะที่รีสตาร์ท แล้วเลือกจากรายการดิสก์เริ่มต้นระบบ