關於「開機安全性工具程式」

使用「開機安全性工具程式」可確保您的 Mac 一律從指定的啟動磁碟以及正當且受信任的作業系統啟動。

若您使用配備 Apple T2 安全晶片的 Mac,「開機安全性工具程式」提供三項有助您的 Mac 防護未經授權存取的功能:「韌體密碼保護」、「安全開機」和「外部開機」。

開啟「開機安全性工具程式」

  1. 開啟 Mac,然後在看見 Apple 標誌後立刻按住 Command(⌘)-R。您的 Mac 會透過「macOS 復原」啟動。
  2. 當系統要求選擇一位您已知其密碼的使用者時,請選擇該使用者,然後按一下「下一步」,再輸入其管理者密碼。 
  3. 看到「macOS 工具程式」視窗時,請從選單列選擇「工具程式」>「開機安全性工具程式」。
  4. 系統要求您進行驗證時,請按一下「輸入 macOS 密碼」,然後選擇管理者帳號並輸入密碼。

在配備 Apple T2 安全晶片的 Mac 上使用「開機安全性工具程式」

 


設定韌體密碼

您可以使用韌體密碼,防止沒有密碼的人從指定啟動磁碟之外的其他磁碟進行啟動。若要在「開機安全性工具程式」設定韌體密碼,請按一下「啟用韌體密碼」,然後依照螢幕上的指示操作。請參閱相關文章以進一步了解韌體密碼

您也可以變更您的外部開機設定來防止從外部媒體啟動,即使知道韌體密碼也不例外。

 


更改「安全開機」設定

使用這些設定可確保 Mac 一律從正當且受信任的作業系統啟動。

完整安全性

「完整安全性」是預設的設定,提供最高層級的安全性。這是過去只有 iOS 裝置才提供的安全性層級。

在開機時,Mac 會驗證啟動磁碟上作業系統(OS)的完整性,以確保其為正當的系統。如果 OS 不明或無法驗證為正當,Mac 會連線至 Apple 並下載驗證 OS 所需的最新完整性資訊。這是您 Mac 專屬的獨特資訊,可確保 Mac 從 Apple 信任的 OS 中啟動。

如果 Mac 嘗試下載更新的完整性資訊時「檔案保險箱」已經啟用,系統將會要求您輸入密碼來解鎖磁碟。請輸入管理者密碼,然後按一下「解鎖」來完成下載。

如果 OS 未通過驗證:

  • macOS:系統會提示您需要更新軟體才能使用此啟動磁碟。按一下「更新」開啟 macOS 安裝程式,您可以使用它來將 macOS 重新安裝到啟動磁碟。您也可以按一下「啟動磁碟」,然後選擇不同的啟動磁碟,Mac 也會嘗試驗證該磁碟。
  • Windows:系統會提示您需要使用「啟動切換輔助程式」安裝 Windows

如果 Mac 無法連接 Internet,則會顯示提示,說明需要連接 Internet。

  • 檢查 Internet 連線,例如在選單列的 Wi-Fi 狀態選單 中選擇有效的網路, 然後按一下「再試一次」。
  • 或是按一下「啟動磁碟」,然後選擇不同的啟動磁碟。
  • 或使用「開機安全性工具程式」來降低安全性層級

中等安全性

在啟用「中等安全性」的啟動期間,Mac 會確認啟動硬碟的 OS 是否經過 Apple(macOS)或 Microsoft(Windows)正確簽署,藉此驗證該作業系統。這不需要連接 Internet 或從 Apple 接收更新的完整性資訊,所以不會阻止 Mac 使用 Apple 不再信任的 OS。

如果 OS 未通過驗證:

  • macOS:系統會提示您需要更新軟體才能使用此啟動磁碟。按一下「更新」開啟 macOS 安裝程式,您可以使用它來將 macOS 重新安裝到啟動磁碟。這必須有 Internet 連線才能執行。您也可以按一下「啟動磁碟」,然後選擇不同的啟動磁碟,Mac 也會嘗試驗證該磁碟。
  • Windows:系統會提示您需要使用「啟動切換輔助程式」安裝 Windows

無安全性

「無安全性」不會強制對啟動磁碟實施任何上述安全需求。

 


變更「外部開機」設定

此功能可用來控制 Mac 是否可從外接硬碟、隨身碟或其他外接媒體啟動。預設且最安全的設定是「不允許從外部媒體開機」。選取此設定後,Mac 便無法透過任何外部媒體啟動。若您嘗試以此種方式啟動,Mac 將顯示訊息,說明您的安全設定不允許此 Mac 使用外部啟動磁碟。

若要允許 Mac 使用外部啟動磁碟,請執行下列操作:

  1. 開啟「開機安全性工具程式」
  2. 選取「允許從外部媒體開機」。
    無論您是否允許從外部媒體開機,Mac 都不支援從網路卷宗開機。
  3. 如果您想要先選擇外部啟動磁碟再重新啟動 Mac,請結束「開機安全性工具程式」,然後選擇「蘋果」選單  >「啟動磁碟」。
發佈日期: