關於「安全開機」

含 Apple T2 安全晶片的 Mac 可透過「安全開機」功能,確保裝置啟動時只會載入合法、可信任的操作系統。

「安全開機」功能只適用於含 Apple T2 安全晶片的 Mac 電腦,並提供三種設定以確保 Mac 永遠從合法、可信任的 Mac 操作系統或 Microsoft Windows 操作系統啟動:完整安全性中等安全性無安全性

「安全開機」功能可於「開機安全性工具程式」中設定:

  1. 開啟 Mac,然後在看到 Apple 標誌時立即按住 Command (⌘)-R 以透過「macOS 復原」功能啟動。
  2. 看到「macOS 工具程式」視窗時,請從選單列選擇「工具程式」>「開機安全性工具程式」。
  3. 系統要求進行驗證時,請按一下「輸入 macOS 密碼」,然後選擇管理者帳戶並輸入密碼。

完整安全性

「完整安全性」是預設的「安全開機」設定,可提供最高等級的安全性:這個安全性等級過去只有在 iOS 裝置上才能使用。

電腦啟動時,Mac 會驗證啟動磁碟上操作系統 (OS) 的完整性,以確保系統合法。如果 OS 不明或無法驗證為合法,Mac 會連接至 Apple 下載驗證該 OS 所需的更新完整性資料。這是你 Mac 的專屬資料,可確保 Mac 從 Apple 信任的 OS 啟動。

在 Mac 嘗試下載更新完整性資料時,如果 「檔案保險箱」已啟用,系統會要求你輸入密碼來解鎖磁碟。請輸入管理者密碼,然後按「解鎖」以便完成下載。

如果 OS 未通過驗證:

  • macOS:系統會顯示提示,通知你需要更新軟件,才能使用此啟動磁碟。按一下「更新」開啟 macOS 安裝程式,即可在啟動磁碟上重新安裝 macOS。你也可以按一下「啟動磁碟」選擇另一個啟動磁碟,之後 Mac 也會嘗試驗證該啟動磁碟。
  • Windows:系統會顯示提示,通知你需要透過「『開機切換』輔助程式」安裝 Windows

如果 Mac 無法連接互聯網,便會顯示需要互聯網連線的提示。

  • 檢查 Internet 連線,例如,試著從選單列的 Wi-Fi 狀態選單  中選擇使用中的網路,然後按「再試一次」。
  • 你也可以按「啟動磁碟」,然後選擇不同的啟動磁碟,
  • 或者使用「開機安全性工具程式」,將安全等級降至中等安全性

中等安全性

電腦啟動時,如已啟用「中等安全性」,Mac 在驗證啟動磁碟的 OS 時便只會確認 OS 是否已由 Apple (macOS) 或 Microsoft (Windows) 正確簽署。這不需要互聯網連線或從 Apple 取得更新完整性資料,因此不會阻止 Mac 使用 Apple 不再信任的 OS。

如果 OS 未通過驗證:

  • macOS:系統會顯示提示,通知你需要更新軟件,才能使用此啟動磁碟。按一下「更新」開啟 macOS 安裝程式,即可在啟動磁碟上重新安裝 macOS。此操作需要互聯網連線。你也可以按一下「啟動磁碟」選擇另一個啟動磁碟,之後 Mac 也會嘗試驗證該啟動磁碟。
  • Windows:系統會顯示提示,通知你需要透過「『開機切換』輔助程式」安裝 Windows

無安全性

「無安全性」設定不會強制執行上述任何安全要求驗證啟動磁碟。

發佈日期: