在配備 Apple 晶片的 Mac 上更改啟動磁碟的安全性設定
配備 Apple 晶片的 Mac 使用簽署系統卷宗的精密安全功能,可妥善保護 Mac 以抵禦惡意竄改。依照預設,Mac 會使用稱為「完整安全性」的最高層級安全性。在舊式系統延伸功能(也稱為核心延伸功能或 kext)可在配備 Apple 晶片的 Mac 電腦上安裝之前,安全性規則必須更改為「較低安全性」。
若組織擁有的 Mac 已在行動裝置管理(MDM)中註冊,MDM 便可以遠端管理核心延伸功能和軟體更新項目。若由 MDM 管理的 Mac 序號在「Apple 校務管理」或「Apple 商務管理」中顯示,則可自動授權此管理。若由 MDM 管理的 Mac 序號並未在「Apple 校務管理」或「Apple 商務管理」中顯示,MDM 管理者可以要求本機管理者手動將安全性規則更改為「較低安全性」來授權核心延伸功能的遠端管理。
更改為啟動磁碟使用的安全層級
在配備 Apple 晶片的 Mac 上,選擇「蘋果」選單 >「關機⋯」。
按住電源按鈕直到「正在載入啟動選項」顯示。
按一下「選項」,然後按一下「繼續」。
選取管理者帳號,然後按「下一步」。
輸入管理者帳號的密碼,然後按一下「繼續」。
在「復原」App 中,選擇「工具程式」>「開機安全性工具程式」。
選取您想用來設定安全性規則的系統。
如果磁碟透過「檔案保險箱」加密,請按一下「解鎖」,輸入密碼,然後再按一下「解鎖」。
按一下「安全性規則」。
選取下列其中一個安全性選項:
完整安全性:確保只會執行目前的作業系統,或是 Apple 目前信任的已簽署作業系統軟體。此模式在安裝軟體時需要網路連線。
較低安全性:允許執行任何 Apple 所信任的已簽署作業系統軟體版本。
若您已選取「較低安全性」,請在需要時選取下列任一選項:
允許來自已識別開發者的核心延伸功能使用者管理:允許使用舊版核心延伸功能的軟體安裝。
允許核心功能和自動軟體更新的遠端管理:使用行動裝置管理(MDM)解決方案授權舊版核心延伸功能和軟體更新的遠端管理。
按一下「好」。
若您已更改安全性,請按一下「使用者」彈出式選單,選擇管理者帳號,輸入帳號的密碼,然後按一下「好」。
選擇「蘋果」選單 >「重新開機⋯」。
您必須重新啟動 Mac 來讓更動生效。
【注意】若您無法順利啟動配備 Apple 晶片 的 Mac,且您認為問題可能與安裝第三方軟體有關,您可以嘗試以安全模式啟動 Mac。