關於 Mac 上的「系統完整保護」

「系統完整保護」是可以保護 Mac 不受惡意軟體侵擾的安全性技術。

「系統完整保護」是一種安全性技術,其設計是為了協助遏止潛在的惡意軟體修改 Mac 上受保護的檔案和檔案夾。「系統完整保護」會限制 root 使用者帳號,並限制 root 使用者可以在 Mac 作業系統中受保護部分執行的動作。

Mac 尚未採用「系統完整保護」(於 OS X El Capitan 推出)時,root 使用者不會受到任何權限限制,因此可以存取你 Mac 上的任何系統檔案夾或 App。當你輸入管理者名稱和密碼來安裝軟體時,軟體即可取得 root 層級存取權。這導致軟體能夠修改或覆寫任何系統檔案或 App。

「系統完整保護」可為系統中的下列部分提供保護:

  • /系統
  • /usr
  • /bin
  • /sbin
  • /var
  • 預先安裝在 Mac 作業系統中的 App

第三方 App 和安裝程式可以持續寫入的路徑和 App 包括:

  • /應用程式
  • /資料庫
  • /usr/local

「系統完整保護」僅允許由 Apple 簽署,並擁有寫入系統檔案特殊授權的程序(如 Apple 軟體更新和 Apple 安裝程式)修改這些受保護的部分。你從 App Store 下載的 App 都適用於「系統完整保護」。當你升級到 OS X El Capitan 或以上版本時,會與「系統完整保護」發生衝突的其他第三方軟體可能會被擱置不用。

「系統完整保護」也能避免軟體選取啟動磁碟。 瞭解如何更改啟動磁碟

發佈日期: