關於 Mac 上的「系統完整保護」

OS X El Capitan 和以上版本內建安全技術,能有效保護您的 Mac 免受惡意軟體的侵擾。

「系統完整保護」是 OS X El Capitan 和以上版本所內建的安全技術,其設計是為了協助遏止潛在的惡意軟體修改 Mac 上受保護的檔案和檔案夾。「系統完整保護」會限制 root 使用者帳號,並限制 root 使用者可以在 Mac 作業系統中受保護部分執行的動作。

Mac 尚未採用「系統完整保護」時,root 使用者不會受到任何權限限制,因此可以存取您 Mac 上的任何系統檔案夾或 app。當您輸入管理者名稱和密碼來安裝軟體時,軟體即可取得 root 層級存取權。這導致軟體能夠修改或覆寫任何系統檔案或 app。

「系統完整保護」可為系統中的下列部分提供保護:

  • /系統
  • /usr
  • /bin
  • /sbin
  • 隨 OS X 預先安裝的 app

第三方 app 和安裝程式可以持續寫入的路徑和 app 包括:

  • /應用程式
  • /資料庫
  • /usr/local

「系統完整保護」僅允許由 Apple 簽署,並擁有寫入系統檔案特殊授權的程序(如 Apple 軟體更新和 Apple 安裝程式)修改這些受保護的部分。您從 Mac App Store 下載的 app 都適用於「系統完整保護」。當您升級到 OS X El Capitan 或以上版本時,會與「系統完整保護」發生衝突的其他第三方軟體可能會被擱置不用。

「系統完整保護」也能避免軟體選取啟動磁碟。若要選取啟動磁碟,請從「蘋果」選單選擇「系統偏好設定」,然後按一下「啟動磁碟」;或是在重新啟動時按住 Option 鍵,再從啟動磁碟列表中選擇。

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於協力廠商網站或產品的選擇、效能或使用,概不負責。Apple 對於協力廠商網站的準確性或可靠性不具有任何立場。使用 Internet 本具風險。如需更多資訊,請聯絡廠商。其他公司及產品名稱可能是其各自擁有者的商標。

發佈日期: