在配備 Apple 晶片的 Mac 上的啟動磁碟更改保安設定
配備 Apple 晶片的 Mac 使用已簽署的系統卷宗的精密保安功能來防止你的 Mac 被惡意竄改。根據預設,你的 Mac 會使用最高的保安層級,稱為「完整保安」。在配備 Apple 晶片的 Mac 電腦上安裝舊版系統延伸功能(也稱為核心延伸功能或 kext)前,保安規則必須改為「較低保安」。
如機構擁有的 Mac 已註冊流動裝置管理(MDM),MDM 可遙距管理核心延伸功能和軟件更新項目。如受管理 MDM 的 Mac 的序號在 Apple School Manager、Apple Business Manager 或 Apple Business Essentials 中顯示,可以自動授權管理。如受管理 MDM 的 Mac 的序號沒有在其中顯示,MDM 管理員可以要求本機管理員來手動更改保安規則至「較低保安」以授權遙距管理核心延伸功能和自動軟件更新。
如你是 Mac 的管理員,你可以更改在啟動磁碟上使用的保安層級。
在配備 Apple 晶片的 Mac 上,選擇「蘋果」選單 >「關機」。
按住電源按鈕直至顯示「載入啟動選項」。
按一下「選項」,然後按一下「繼續」。
選擇啟動磁碟,然後按一下「下一步」。
選擇管理員帳户,然後按一下「下一步」。
輸入管理員帳户的密碼,然後按一下「繼續」。
在「還原」App 中,選擇「工具程式」>「開機保安工具程式」。
選取你要用來設定保安規則的系統。
如磁碟已使用「檔案保險箱」加密,請按一下「解鎖」,輸入密碼,然後按一下「解鎖」。
按一下「保安規則」。
請選擇下列其中一個安全層級選項:
完整保安:確保只有目前的 OS 或者 Apple 所信任的已簽署操作系統軟件才能執行。此模式需要在安裝軟件時連接網絡。
較低保安:允許任何版本的 Apple 所信任的已簽署作業系統軟件執行。
如你選擇「較低保安」,請在需要時選擇以下任何選項:
允許來自已識別開發者的核心延伸功能之用户管理:允許使用舊版核心延伸功能的軟件安裝。
允許核心延伸功能的遙距管理和自動軟件更新:授權舊版核心延伸功能的遙距管理,和使用流動裝置管理(MDM)解決方案的軟件更新。
按一下「好」。
如你已更改保安,請按一下「用户」彈出式選單,選擇管理員帳户,輸入帳户密碼,然後按一下「好」。
選擇「蘋果」選單 >「重新開機⋯」。
你必須重新啟動 Mac,變更才能生效。
附註:如你啟動配備 Apple 晶片的 Mac 時有困難,而你相信問題可能與安裝第三方軟件有關,你可以嘗試在安全模式中啟動你的 Mac。