關於 Mac 的「系統完整保護」

「系統完整保護」是一種的安全技術,有效保護你的 Mac 免受惡意軟件的侵擾。

「系統完整保護」是一種的安全技術,其設計是為了協助遏止潛在的惡意軟件修改 Mac 受保護的檔案和資料夾。「系統完整保護」將限制 root 帳戶,並限制 root 用戶在 Mac 作業系統受保護部分上可以執行的動作。

Mac 尚未採用「系統完整保護」(在 OS X El Capitan 推出) 時,root 用戶不會受到任何權限限制,因此可以取用你 Mac 的任何系統資料夾或 app。當你輸入管理員名稱和密碼來安裝軟件時,軟件即可取得 root 層級存取權。這導致軟件能夠修改或覆寫任何系統檔案或 app。

「系統完整保護」可為系統中的以下部分提供保護:

  • /系統
  • /usr
  • /bin
  • /sbin
  • /var
  • 已預先安裝 Mac 作業系統的 app

第三方 app 和安裝程式可以持續寫入的路徑和 app 包括:

  • /應用程式
  • /資料庫
  • /usr/local

「系統完整保護」僅允許由 Apple 簽署,並擁有寫入系統檔案特殊授權的程序 (例如:Apple 軟件更新和 Apple 安裝程式) 修改這些受保護的部分。你從 App Store 下載的 app 本身已可配合「系統完整保護」使用。當你升級到 OS X El Capitan 或以上版本後,與「系統完整保護」發生衝突的其他第三方軟件可能會被擱置不用。

「系統完整保護」也能避免軟件選擇啟動磁碟。 更改 Mac 啟動磁碟

發佈日期: