在配備 Apple 晶片的 Mac 上更改啟動磁碟保安設定
配備 Apple 晶片的 Mac 使用已簽署的系統卷宗的精密保安功能來防止你的 Mac 被惡意竄改。根據預設,你的 Mac 會使用最高的保安層級,稱為「完整保安」。在配備 Apple 晶片的 Mac 電腦上安裝舊版系統延伸功能(也稱為核心延伸功能或 kext)前,保安規則必須改為「較低保安」。
如機構擁有的 Mac 已註冊流動裝置管理(MDM),MDM 可遙距管理核心延伸功能和軟件更新項目。如受管理 MDM 的 Mac 的序號在 Apple School Manager 或 Apple Business Manager 中顯示,可以自動授權管理。如受管理 MDM 的 Mac 的序號沒有在 Apple School Manager 或 Apple Business Manager 中顯示,MDM 管理員可以要求本機管理員來手動更改保安規則至「較低保安」以授權遙距管理核心延伸功能。
變更啟動磁碟使用的保安層級
在配備 Apple 晶片的 Mac 上,選擇「蘋果」選單 >「關機」。
按住電源按鈕直至看到「載入啟動選項」。
按一下「選項」,然後按一下「繼續」。
如系統要求,請輸入管理員帳户密碼。
Mac 會以「還原」模式開啟。
在「macOS 還原」中,選擇「工具程式」>「開機保安工具程式」。
選取你要使用的啟動磁碟來設定保安規則。
如磁碟已使用「檔案保險箱」加密,請按一下「解鎖」,輸入密碼,然後按一下「解鎖」。
按一下「保安規則」。
檢視下列安全層級選項:
完整保安:確保只有目前的 OS 或者 Apple 所信任的已簽署操作系統軟件才能執行。此模式需要在安裝軟件時連接網絡。
較低保安:允許任何版本的 Apple 所信任的已簽署作業系統軟件執行。
如有需要,請選擇「較低保安」,輸入你的管理員用户名稱和密碼,然後執行下列其中一項:
剔選「允許用户管理來自已識別開發者的核心延伸功能」剔選框來允許安裝使用舊版核心延伸功能的軟件。
剔選「允許遙距管理核心延伸功能和自動軟件更新」剔選框來使用 MDM 解決方案授權遙距管理舊版核心延伸功能和軟件更新項目。
按一下「好」。
重新啟動 Mac 使變更生效。
附註:如你啟動配備 Apple 晶片的 Mac 時有困難,而你相信問題可能與安裝第三方軟件有關,你可以嘗試在安全模式中啟動你的 Mac。