關於「安全開機」

如果您的 Mac 含有 Apple T2 晶片,您可以使用「安全開機」,確保啟動時只能從合法、受信任的作業系統載入。

「安全開機」僅適用於搭載 Apple T2 晶片的 Mac 電腦,提供三種設定來確保 Mac 一律從合法、受信任的 Mac 作業系統或 Microsoft Windows 作業系統啟動:「完整安全性」、「中等安全性」和「無安全性」。

在「開機安全性工具程式」可找到「安全開機」設定:

  1. 開啟 Mac,然後在看見 Apple 標誌後立刻按住 Command(⌘)-R,從「macOS 回復」啟動。
  2. 看到「macOS 工具程式」視窗時,請從選單列選擇「工具程式」>「開機安全性工具程式」。
  3. 要求您進行驗證時,請按一下「輸入 macOS 密碼」,然後選擇管理者帳號並輸入密碼。

完整安全性

「完整安全性」是預設的「安全開機」設定,提供最高等級的安全性:這個等級的安全性過去只有 iOS 裝置才提供。

在開機時,Mac 會驗證啟動磁碟上的作業系統(OS)完整性,以確保其為合法系統。如果 OS 不明或無法驗證為合法,Mac 會連接 Apple 下載其驗證 OS 所需的更新完整性資訊。這是 Mac 專屬的獨特資訊,可確保 Mac 從 Apple 信任的 OS 中啟動。

如果 Mac 嘗試下載更新的完整性資訊時,FileVault 即已啟用,將會要求您輸入密碼來解鎖磁碟。請輸入管理者密碼,然後按一下「解鎖」來完成下載。

如果 OS 未通過驗證:

  • macOS:會顯示提示,通知您需要更新軟體,才能使用此啟動磁碟。按一下「更新」開啟 macOS 安裝程式,您也可以使用它來重新安裝 macOS 到啟動磁碟。或者,按一下「啟動磁碟」,然後選擇不同的啟動磁碟,Mac 也會嘗試驗證此啟動磁碟。
  • Windows:顯示提示,通知您需要「Boot Camp 輔助程式」安裝 Windows

如果 Mac 無法連接 Internet,則會顯示需要連接 Internet 的提示。

  • 檢查 Internet 連線,例如,試著從選單列的 Wi-Fi 狀態選單 中選擇使用中的網路,然後按「再試一次」。
  • 或是按一下「啟動磁碟」,然後選擇不同的啟動磁碟。
  • 或是使用「開機安全性工具程式」,將安全等級降至「中等安全性」。

中等安全性

啟動時,若「中等安全性」已啟用,則 Mac 會藉由確認 OS 是否經過 Apple(macOS)或 Microsoft(Windows)正確簽署,只驗證啟動磁碟的 OS。這不需要連接 Internet 或從 Apple 接收更新的完整性資訊,所以不會阻止 Mac 使用 Apple 不再信任的 OS。

如果 OS 未通過驗證:

  • macOS:會顯示提示,通知您需要更新軟體,才能使用此啟動磁碟。按一下「更新」開啟 macOS 安裝程式,您也可以使用它來重新安裝 macOS 到啟動磁碟。這必須有 Internet 連線才能執行。或者,按一下「啟動磁碟」,然後選擇不同的啟動磁碟,Mac 也會嘗試驗證此啟動磁碟。
  • Windows:顯示提示,通知您需要「Boot Camp 輔助程式」安裝 Windows

無安全性

「無安全性」設定不會強制對啟動磁碟實施任何上述安全要求。

發佈日期: