有關「安全啟動」功能

含 Apple T2 安全晶片的 Mac 可透過「安全啟動」功能,確保裝置啟動時只會載入正當、受信任的操作系統。

「安全啟動」功能只適用於含 Apple T2 安全晶片的 Mac 電腦,並提供三種設定以確保 Mac 一律從正當、受信任的 Mac 操作系統或 Microsoft Windows 操作系統啟動:全面安全性中度安全性沒有安全性

「安全啟動」功能可於「啟動安全性工具程式」中設定:

  1. 開啟 Mac ,在看到 Apple 標誌時立即按住 Command (⌘)-R,即可從「macOS 恢復」啟動。
  2. 看到「macOS 工具程式」視窗時,請選擇選單列中的「工具程式」>「啟動安全性工具程式」。
  3. 系統要求進行驗證時,請按一下「輸入 macOS 密碼」,然後選擇管理者帳戶並輸入密碼。

全面安全性

「全面安全性」是預設的「安全啟動」設定,可提供最高等級的安全性:這個安全性等級過去只限於 iOS 裝置提供。

電腦啟動時,Mac 會驗證啟動磁碟上操作系統 (OS) 的完整性,以確保其為正當系統。遇到 OS 不明或無法驗證屬正當的情況,Mac 會連接至 Apple 並下載驗證該 OS 所需的更新完整性資料。這是你 Mac 的專屬資料,可確保 Mac 從 Apple 信任的 OS 啟動。

在 Mac 嘗試下載更新完整性資料時,如果 「檔案保險箱」 已啟用,系統會要求你輸入密碼來解鎖磁碟。請輸入管理者密碼,然後按「解鎖」即可完成下載。

如果 OS 無法通過驗證:

  • macOS:系統會顯示提示,通知你需要更新軟件,才能使用此啟動磁碟。按「更新」開啟 macOS 安裝程式,即可在啟動磁碟上重新安裝 macOS。你也可以按「啟動磁碟」選擇不同的啟動磁碟,之後 Mac 也會嘗試驗證該啟動磁碟。
  • Windows:系統會顯示提示,通知你需要使用「『開機切換』輔助程式」安裝 Windows

如果 Mac 無法連接互聯網,便會顯示需要互聯網連線的提示。

  • 檢查互聯網連線,例如從選單列的 Wi-Fi 狀態選單 中選用有效的網絡,然後按「再試一次」。
  • 你也可以按「啟動磁碟」,然後選擇不同的啟動磁碟,
  • 或者使用「啟動安全性工具程式」,將安全等級降至中度安全性

中度安全性

電腦啟動時,如已啟用「中度安全性」,Mac 在驗證啟動磁碟的 OS 時便只會確認 OS 是否已由 Apple (macOS) 或 Microsoft (Windows) 正確簽署。這不需要互聯網連線或從 Apple 取得更新完整性資料,因此不會阻止 Mac 使用 Apple 不再信任的 OS。

如果 OS 無法通過驗證:

  • macOS:系統會顯示提示,通知你需要更新軟件,才能使用此啟動磁碟。按「更新」開啟 macOS 安裝程式,即可在啟動磁碟上重新安裝 macOS。此操作需要互聯網連線。你也可以按「啟動磁碟」選擇不同的啟動磁碟,之後 Mac 也會嘗試驗證該啟動磁碟。
  • Windows:系統會顯示提示,通知你需要使用「『開機切換』輔助程式」安裝 Windows

沒有安全性

「沒有安全性」設定不會對啟動磁碟強制執行上述任何安全要求。

發佈日期: