在配備 Apple Silicon 的 Mac 上更改啟動磁碟安全性設定
配備 Apple Silicon 的 Mac 使用簽署系統卷宗的精密安全功能,可妥善保護 Mac 以抵禦惡意竄改。依照預設,Mac 會使用稱為「完整安全性」的最高層級安全性。在舊式系統延伸功能(也稱為核心延伸功能或 kext)可在配備 Apple 晶片的 Mac 電腦上安裝之前,安全性規則必須更改為「較低安全性」。
若組織擁有的 Mac 已在行動裝置管理(MDM)中註冊,MDM 便可以遠端管理核心延伸功能和軟體更新項目。若由 MDM 管理的 Mac 序號在 Apple School Manager 或 Apple Business Manager 中顯示,則可自動授權此管理。若由 MDM 管理的 Mac 序號並未在 Apple School Manager 或 Apple Business Manager 中顯示,MDM 管理者可以要求本機管理者手動將安全性規則更改為「較低安全性」來授權核心延伸功能的遠端管理。
更改為啟動磁碟使用的安全層級
在配備 Apple Silicon 的 Mac 上,選擇「蘋果」選單 >「關機⋯」。
按住電源鍵,直到顯示「正在載入啟動選項」。
按一下「選項」,然後按一下「繼續」。
若系統要求,請輸入管理者帳號的密碼。
Mac 會在復原模式下打開。
在「macOS 復原」中,選擇「工具程式」>「開機安全性工具程式」。
選取您想用來設定安全性規則的啟動磁碟。
如果磁碟透過「檔案保險箱」加密,請按一下「解鎖」,輸入密碼,然後再按一下「解鎖」。
按一下「安全性規則」。
檢視下列安全性選項:
完整安全性:確保只會執行目前的作業系統,或是 Apple 目前信任的已簽署作業系統軟體。此模式在安裝軟體時需要網路連線。
較低安全性:允許執行任何 Apple 所信任的已簽署作業系統軟體版本。
如有需要,請選取「較低安全性」,輸入管理者使用名稱和密碼,然後執行下列其中一項操作:
選取「允許來自已識別開發者的核心延伸功能使用者管理」註記框來允許安裝使用舊式核心延伸功能的軟體。
選取「允許核心延伸功能遠端管理和自動軟體更新」註記框來使用 MDM 解決方案授權舊式核心延伸功能和軟體更新項目的遠端管理。
按一下「好」。
重新啟動 Mac 來讓更動生效。
【注意】若您無法順利啟動配備 Apple Silicon 的 Mac,且您認為問題可能與安裝第三方軟體有關,您可以嘗試以安全模式啟動 Mac。