Nowoczesne wersje systemu Mac OS są dostarczane z domyślnie włączoną funkcją System Integrity Protection (SIP), której celem jest ochrona krytycznych folderów systemowych poprzez ich zablokowanie, a znakomita większość użytkowników komputerów Mac powinna zawsze włączać SIP przez to dodatkowa ochrona. Niemniej jednak czasami użytkownicy komputerów Mac muszą z różnych powodów wyłączyć SIP w systemie Mac OS, aby zmodyfikować coś w chronionym katalogu systemowym, a niektórzy mogą wyłączyć tę funkcję celowo lub przypadkowo.Wszyscy użytkownicy komputerów Mac powinni mieć włączony protokół SIP, aby zapewnić korzyści związane z bezpieczeństwem, dlatego jeśli chcesz włączyć funkcję ochrony integralności systemu, jesteś we właściwym miejscu.

Ten samouczek pokaże Ci, jak włączyć Ochronę integralności systemu (SIP) w systemie MacOS.

uwaga: jeśli Ty (lub ktoś inny) nie wyłączyłeś wcześniej Ochrony integralności systemu, to prawie na pewno SIP jest domyślnie włączony na Twoim Macu. W szczególności SIP jest domyślnie włączony w systemach macOS Mojave, High Sierra, MacOS Sierra i Mac OS X El Capitan, a także prawdopodobnie we wszystkich przyszłych wersjach oprogramowania. Jeśli nie masz pewności, czy protokół SIP jest włączony lub wyłączony na danym komputerze Mac, przed rozpoczęciem możesz ręcznie sprawdzić stan protokołu SIP. Oczywiście nie ma sensu próbować włączyć SIP, jeśli SIP jest już włączony.

Jak włączyć SIP/ochronę integralności systemu na komputerze Mac

Włączenie ochrony integralności systemu na komputerze Mac wymaga ponownego uruchomienia komputera w trybie odzyskiwania. Oto kroki:

1. Uruchom ponownie komputer Mac, przechodząc do menu  Apple i wybierając „Uruchom ponownie”
2. Po ponownym uruchomieniu natychmiast przytrzymaj jednocześnie klawisze COMMAND + R i trzymaj te klawisze, aż zobaczysz logo  Apple i niewielką wskaźnik ładowania, aby rozpocząć uruchamianie w trybie odzyskiwania
3. Na ekranie „MacOS Utilities” (lub „OS X Utilities”) rozwiń menu „Narzędzia” i wybierz „Terminal”
4. W oknie Terminal wpisz następującą składnię polecenia w wierszu polecenia:

csrutil włącz; restart

5. Naciśnij klawisz Return/Enter, aby wykonać polecenie włączenia SIP, a następnie ponownie uruchom komputer Mac

Mac uruchomi się ponownie jak zwykle, ponownie rozpoczynając tworzenie kopii zapasowej z włączonym SIP.

Po uruchomieniu systemu MacOS protokół SIP powinien być włączony. Możesz to potwierdzić, sprawdzając stan ochrony integralności systemu za pomocą wiersza poleceń lub narzędzi informacji o systemie. Jeśli nie jest włączona, prawdopodobnie wpisałeś niepoprawną składnię lub źle wykonałeś inny krok.

Uwaga: jeśli chcesz włączyć SIP, ale nie uruchamiać się natychmiast z trybu odzyskiwania, możesz również wpisać:

csrutil enable

Pamiętaj tylko, że przed ponownym włączeniem protokołu SIP należy ponownie uruchomić komputer Mac.

Do czego służy Ochrona integralności systemu w systemie MacOS?

Ochrona integralności systemu lub SIP, czasami nazywana „bez rootowania”, blokuje kilka katalogów na poziomie systemu w systemie Mac OS, aby uniemożliwić modyfikację ważnych plików systemowych, komponentów, aplikacji i zasobów, nawet jeśli użytkownik konto ma dostęp administratora lub administratora (stąd sporadyczne odniesienie „bez roota”). Dlatego SIP ma na celu zwiększenie bezpieczeństwa i prywatności na komputerze Mac oraz zapobieganie nieautoryzowanemu lub niezamierzonemu dostępowi lub modyfikacji krytycznych plików systemowych i komponentów.

Katalogi systemowe chronione i blokowane przez SIP w systemie macOS to: /System/, /usr/ z wyjątkiem /usr/local/, /sbin/, /bin/ i / Aplikacje/ dla aplikacji, które są domyślnie preinstalowane w systemie macOS i są niezbędne do korzystania z systemu operacyjnego, w tym aplikacji takich jak Safari, Terminal, Konsola, Monitor aktywności, Kalendarz itp.

Z praktycznego punktu widzenia SIP uniemożliwia użytkownikom przypadkowe usunięcie podstawowych plików systemowych, usunięcie domyślnych aplikacji oraz umożliwienie różnym aplikacjom lub skryptom instalowania, modyfikowania lub usuwania rzeczy w miejscach, w których powinny nie być. Kiedy SIP jest włączony, czynności te nie mogą mieć miejsca. Jednak każdy użytkownik komputera Mac może wyłączyć ochronę SIP, używając metody podobnej do opisanej powyżej, chociaż jest to zwykle konieczne tylko dla zaawansowanych użytkowników komputerów Mac z bardzo konkretnych powodów.

Tak więc protokół SIP powinien być zawsze włączony, ale nie jest to jedyna funkcja zabezpieczeń komputera Mac, z której należy korzystać. Zachowanie surowszych domyślnych ustawień Gatekeepera, używanie silnych haseł, unikanie szkicowego oprogramowania i szkicowych stron internetowych oraz korzystanie z szyfrowania Filevault to również ważne środki ostrożności, które należy podjąć na komputerze Mac. Nie zapomnij też używać Time Machine do regularnych kopii zapasowych!

Czy masz jakieś wskazówki, sugestie lub przemyślenia na temat ochrony integralności systemu dla komputerów Mac? Podziel się nimi z nami!