關於 Mac 上的「系統完整保護」

OS X El Capitan 和以上版本內置安全技術,有助保護你的 Mac 免受惡意軟件的侵擾。

「系統完整保護」是 OS X El Capitan 和以上版本所內置的安全技術,設計為協助遏止潛在的惡意軟件修改 Mac 上受保護的檔案和資料夾。「系統完整保護」會限制 root 使用者帳號,並限制 root 使用者可以在 Mac 操作系統中受保護部分執行的動作。

Mac 尚未採用「系統完整保護」時,root 使用者不會受到任何權限限制,因此可以存取 Mac 上的任何系統資料夾或 app。當你輸入管理員名稱和密碼來安裝軟件時,軟件即可取得 root 層級存取權。這導致軟件能夠修改或覆寫任何系統檔案或 app。

「系統完整保護」可為系統中的以下部分提供保護:

  • /系統
  • /usr
  • /bin
  • /sbin
  • /var
  • 隨 OS X 預先安裝的 App

第三方 app 和安裝程式可以持續寫入的路徑和 app 包括:

  • /應用程式
  • /資料庫
  • /usr/local

「系統完整保護」僅允許由 Apple 簽署,並擁有寫入系統檔案特殊授權的程序 (例如:Apple 軟件更新和 Apple 安裝程式) 修改這些受保護的部分。你從 Mac App Store 下載的 app 本身已可配合「系統完整保護」使用。當你升級到 OS X El Capitan 或以上版本後,與「系統完整保護」發生衝突的其他第三方軟件可能會被擱置不用。

「系統完整保護」也能避免軟件選擇啟動磁碟。如要選擇啟動磁碟,請在 Apple 選單選擇「系統偏好設定」,然後按一下「啟動磁碟」;或者在重新啟動時按住 Option 鍵,再從啟動磁碟清單中選擇。

發佈日期: