關於 Mac 上的「系統完整保護」

「系統完整保護」是可以保護 Mac 不受惡意軟體侵擾的安全性技術。

「系統完整保護」是一種安全性技術，其設計是為了協助遏止潛在的惡意軟體修改 Mac 上受保護的檔案和檔案夾。「系統完整保護」會限制 root 使用者帳號，並限制 root 使用者可以在 Mac 作業系統中受保護部分執行的動作。

Mac 尚未採用「系統完整保護」（於 OS X El Capitan 推出）時，root 使用者不會受到任何權限限制，因此可以存取你 Mac 上的任何系統檔案夾或 App。當你輸入管理者名稱和密碼來安裝軟體時，軟體即可取得 root 層級存取權。這導致軟體能夠修改或覆寫任何系統檔案或 App。

「系統完整保護」可為系統中的下列部分提供保護：

• /系統

• /usr

• /bin

• /sbin

• /var

• 預先安裝在 Mac 作業系統中的 App

第三方 App 和安裝程式可以持續寫入的路徑和 App 包括：

• /應用程式

• /資料庫

• /usr/local

「系統完整保護」僅允許由 Apple 簽署，並擁有寫入系統檔案特殊授權的程序（如 Apple 軟體更新和 Apple 安裝程式）修改這些受保護的部分。你從 App Store 下載的 App 都適用於「系統完整保護」。當你升級到 OS X El Capitan 或以上版本時，會與「系統完整保護」發生衝突的其他第三方軟體可能會被擱置不用。

「系統完整保護」也能避免軟體選取啟動磁碟。 瞭解如何更改啟動磁碟。