Про утиліту безпеки запуску на комп’ютері Mac із чипом Apple T2 Security Chip

Використовуйте утиліту безпеки запуску, щоб комп’ютер Mac завжди запускався з призначеного стартового диска й завжди завантажував дозволену та надійну операційну систему.

На комп’ютерах Mac із чипом Apple T2 Security Chip утиліта безпеки запуску пропонує три функції захисту від несанкціонованого доступу: захист прошивки паролем, безпечний запуск і встановлення дозволеного стартового носія.

Якщо ви використовуєте комп’ютер Mac із чипом Apple, дізнайтеся, як змінити параметри безпеки на ньому.

Як відкрити утиліту безпеки запуску

  1. Увімкніть комп’ютер Mac і відразу після появи логотипа Apple натисніть і утримуйте клавіші Command (⌘)-R. Комп’ютер Mac запуститься з розділу відновлення macOS.

  2. Вам буде запропоновано вибрати користувача, чий пароль ви знаєте. Зробіть це, натисніть «Далі» та введіть пароль адміністратора.

  3. Коли з’явиться вікно «Утиліти macOS», у смузі меню виберіть «Утиліти» > «Утиліта безпеки запуску».

  4. Коли з’явиться запит на автентифікацію, натисніть «Ввести пароль macOS», виберіть обліковий запис адміністратора та введіть пароль до нього.

Вікно утиліти безпеки запуску

Як установити пароль прошивки

Якщо встановити пароль прошивки, користувачі, які не знають його, не зможуть запустити комп’ютер із будь-яких носіїв, окрім призначеного вами стартового диска. Щоб установити пароль прошивки в утиліті безпеки запуску, натисніть «Увімкнути пароль прошивки» й дотримуйтесь інструкцій на екрані. Дізнайтеся більше про паролі прошивки.

Ви також можете заборонити завантаження із зовнішніх або знімних носіїв. Так навіть ті користувачі, які знають пароль прошивки, не зможуть запускати комп’ютер із відповідних носіїв.

Як змінити параметри безпечного запуску

Ці параметри забезпечують запуск комп’ютера Mac лише з використанням дозволених і надійних операційних систем.

Повна безпека

«Повна безпека» — це параметр за замовчуванням, який забезпечує найвищий рівень безпеки. Раніше такий рівень безпеки був доступний лише на пристроях iOS.

Під час запуску комп’ютер Mac перевіряє цілісність операційної системи (ОС) на стартовому диску та визначає, чи дозволена вона. Якщо ОС невідома або не вдається перевірити, чи дозволена вона, комп’ютер Mac підключається до серверів Apple, щоб завантажити оновлену інформацію про цілісність, яка необхідна для перевірки ОС. Ця інформація унікальна для кожного комп’ютера Mac. Вона гарантує, що комп’ютер Mac запускається з ОС, яку Apple вважає надійною.

Якщо на комп’ютері Mac увімкнено FileVault, під час спроби завантажити оновлену інформацію про цілісність з’явиться запит на введення пароля для розблокування диска. Щоб завершити завантаження, введіть пароль адміністратора та натисніть «Розблокувати».

Якщо ОС не проходить перевірку:

  • У macOS: з’явиться сповіщення про те, що для використання цього стартового диска необхідно оновити програмне забезпечення. Натисніть «Оновити», щоб відкрити інсталятор macOS і за його допомогою перевстановити macOS на стартовому диску. Також можна натиснути «Стартовий диск» і вибрати інший стартовий диск, який комп’ютер Mac теж спробує перевірити.

  • У Windows: з’явиться сповіщення про те, що необхідно інсталювати Windows за допомогою Асистента Boot Camp.

Якщо комп’ютеру Mac не вдається підключитися до Інтернету, з’явиться сповіщення про те, що потрібне інтернет-з’єднання.

  • Перевірте підключення до Інтернету. Наприклад, виберіть активну мережу в меню статусу Wi-FiАльтернативний текст для зображення відсутній у смузі меню. Потім натисніть «Спробувати ще раз».

  • Також можна натиснути «Стартовий диск» і вибрати інший стартовий диск.

  • Або знизьте рівень безпеки за допомогою утиліти безпеки запуску.

Середня безпека

Якщо вибрано параметр «Середня безпека», під час запуску комп’ютер Mac перевіряє ОС на стартовому диску лише на наявність правильних підписів компанії Apple (для macOS) або Microsoft (для Windows). Для цього не потрібне інтернет-з’єднання або оновлення інформації про цілісність від Apple. Це дає змогу використовувати на комп’ютері Mac операційну систему, яку компанія Apple більше не вважає надійною.

Якщо ОС не проходить перевірку:

  • У macOS: з’явиться сповіщення про те, що для використання цього стартового диска необхідно оновити програмне забезпечення. Натисніть «Оновити», щоб відкрити інсталятор macOS і за його допомогою перевстановити macOS на стартовому диску. Для цього потрібне інтернет-з’єднання. Також можна натиснути «Стартовий диск» і вибрати інший стартовий диск, який комп’ютер Mac теж спробує перевірити.

  • У Windows: з’явиться сповіщення про те, що необхідно інсталювати Windows за допомогою Асистента Boot Camp.

Без захисту

Якщо вибрано параметр «Без захисту», стартовий диск не перевіряється на відповідність вищезазначеним вимогам безпеки.

Як установити дозволений стартовий носій

Ця функція дає змогу керувати можливістю запуску комп’ютера Mac із зовнішніх або знімних носіїв. За замовчуванням запуск із таких носіїв заборонений. Це забезпечує максимальний захист. Якщо під час запуску на екрані з’являється попередження про те, що запуск із такого носія заборонено, ви можете змінити цей параметр в утиліті безпеки запуску.

Комп’ютер Mac не підтримує запуск із мережевих томів незалежно від того, чи дозволено запуск із зовнішніх або знімних носіїв.

Дата опублікування: