A Mac OS modern verziói alapértelmezés szerint engedélyezve van a System Integrity Protection (SIP) funkcióval, amelynek célja a kritikus rendszermappák védelme azok zárolásával, és a Mac-felhasználók túlnyomó többségének mindig engedélyezve kell tartania a SIP-t hogy hozzáadott védelmet. Mindazonáltal a Mac-felhasználóknak néha le kell tiltaniuk a SIP-t a Mac OS rendszerben, hogy módosíthassanak valamit a védett rendszerkönyvtárban különböző okokból, és egyesek szándékosan vagy véletlenül kikapcsolhatják a funkciót.Minden Mac-felhasználónak engedélyeznie kell a SIP-t az általa kínált biztonsági előnyök érdekében, így ha be kell kapcsolnia a System Integrity Protection funkciót, akkor jó helyen jár.

Ez az oktatóanyag bemutatja, hogyan engedélyezheti a System Integrity Protection (SIP) funkciót MacOS rendszerben.

Megjegyzés: hacsak Ön (vagy valaki más) korábban nem kapcsolta ki a System Integrity Protectiont, akkor a SIP szinte biztosan alapértelmezés szerint engedélyezve van a Mac számítógépen. Pontosabban, a SIP alapértelmezés szerint engedélyezve van a macOS Mojave, a High Sierra, a MacOS Sierra és a Mac OS X El Capitan rendszereken, és feltehetően az összes jövőbeni szoftververzióban is. Ha nem biztos abban, hogy a SIP be van-e kapcsolva vagy le van tiltva egy adott Mac gépen, a SIP állapotát manuálisan ellenőrizheti, mielőtt elkezdené. Nyilvánvalóan nincs értelme a SIP engedélyezésének, ha a SIP már engedélyezve van.

A SIP/Rendszerintegritás-védelem engedélyezése Mac rendszeren

A System Integrity Protection engedélyezéséhez Mac számítógépen újra kell indítani a számítógépet helyreállítási módba. A lépések a következők:

1. Indítsa újra a Mac-et az  Apple menüben, és válassza az „Újraindítás” lehetőséget.
2. Újraindításkor azonnal tartsa lenyomva a COMMAND + R billentyűket, és tartsa lenyomva ezeket a billentyűket, amíg meg nem jelenik az  Apple logó és egy kis betöltésjelző a helyreállítási módba való rendszerindítás megkezdéséhez
3. A „macOS Utilities” (vagy „OS X Utilities”) képernyőn húzza le a „Segédprogramok” menüt, és válassza a „Terminal” lehetőséget.
4. A Terminál ablakban írja be a következő parancsszintaxist a parancssorba:

csrutil enable; újraindítás

5. Nyomja meg a return/enter billentyűt a SIP engedélyezéséhez szükséges parancs végrehajtásához, majd indítsa újra a Mac-et

A Mac a szokásos módon újraindul, és újraindul a biztonsági mentés a SIP bekapcsolásával.

A MacOS rendszerindítása után a SIP-t engedélyezni kell. Ezt megerősítheti a System Integrity Protection állapotának ellenőrzésével a parancssorban vagy a Rendszerinformációs eszközök segítségével. Ha nincs engedélyezve, akkor valószínűleg helytelenül adta meg a szintaxist, vagy rosszul hajtott végre valamilyen más lépést.

Megjegyzés: ha engedélyezni szeretné a SIP-t, de nem szeretné azonnal újraindítani a helyreállítási módból, akkor egyszerűen írja be:

csrutil enable

Ne feledje, hogy a Mac-nek újra kell indulnia, mielőtt a SIP újra engedélyezve lenne.

Mit tesz a System Integrity Protection a MacOS rendszerben?

System Integrity Protection vagy SIP, amelyet néha „gyökérmentesnek” is neveznek, több rendszerszintű könyvtárat zárol a Mac OS rendszerben, hogy megakadályozza a fontos rendszerfájlok, összetevők, alkalmazások és erőforrások módosítását, még akkor is, ha a felhasználó a fiók rendszergazdai vagy root hozzáféréssel rendelkezik (így időnként a „gyökér nélküli” hivatkozás). Így a SIP célja, hogy növelje a biztonságot és az adatvédelmet a Mac rendszeren, és megakadályozza a kritikus rendszerfájlok és -összetevők jogosulatlan vagy nem szándékos hozzáférését vagy módosítását.

A macOS rendszerben a SIP által védett és zárolt rendszerkönyvtárak a következők: /System/, /usr/ a /usr/local/, /sbin/, /bin/ és / kivételével Alkalmazások/ olyan alkalmazásokhoz, amelyek alapértelmezés szerint előre telepítve vannak a macOS rendszerben, és szükségesek az operációs rendszer használatához, beleértve az olyan alkalmazásokat, mint a Safari, Terminal, Console, Activity Monitor, Calendar stb.

Gyakorlati szempontból a SIP megakadályozza, hogy a felhasználók véletlenül töröljék az alapvető rendszerfájlokat, töröljék az alapértelmezett alkalmazásokat, valamint hogy különféle alkalmazásokból vagy szkriptekből telepíthessenek, módosíthassanak vagy törölhessenek dolgokat olyan helyeken, ahol azt kellene. ne legyen. Ha a SIP engedélyezve van, ezek a tevékenységek nem hajthatók végre. Azonban bármely Mac-felhasználó letilthatja a SIP-védelmet a fent leírtakhoz hasonló módszerrel, bár erre általában csak haladó Mac-felhasználóknak van szükségük bizonyos okokból.

Tehát a SIP-et mindig engedélyezve kell hagyni, de nem ez az egyetlen biztonsági funkció, amelyet a Mac-en kell használni. A szigorúbb alapértelmezett Gatekeeper-beállítások érvényben tartása, az erős jelszavak használata, a vázlatos szoftverek és a vázlatos webhelyek elkerülése, valamint a Filevault titkosítás használata szintén fontos biztonsági óvintézkedések Mac gépeken. És ne felejtse el használni a Time Machine-t a rendszeres biztonsági mentésekhez is!

Van valami tippje, javaslata vagy gondolata a System Integrity Protection for Mac-ekhez? Oszd meg velünk!