1. Huis
  2. Appel
  3. Bescherming van systeemintegriteit inschakelen in Mac OS

Bescherming van systeemintegriteit inschakelen in Mac OS

Inhoudsopgave:

Anonim

Moderne versies van Mac OS worden geleverd met System Integrity Protection (SIP) standaard ingeschakeld, wat tot doel heeft kritieke systeemmappen te beschermen door ze te vergrendelen, en de overgrote meerderheid van Mac-gebruikers zou SIP altijd ingeschakeld moeten houden voor dat extra bescherming. Desalniettemin moeten Mac-gebruikers soms om verschillende redenen SIP in Mac OS uitschakelen om iets in een beschermde systeemmap te wijzigen, en sommigen laten de functie opzettelijk of per ongeluk uitgeschakeld.Alle Mac-gebruikers zouden SIP moeten hebben ingeschakeld vanwege de beveiligingsvoordelen die het biedt, dus als u de functie System Integrity Protection moet inschakelen, bent u op de juiste plek.

Deze tutorial laat je zien hoe je System Integrity Protection (SIP) in MacOS inschakelt.

opmerking: tenzij u (of iemand anders) eerder Systeemintegriteitsbescherming had uitgeschakeld, is SIP vrijwel zeker standaard ingeschakeld op uw Mac. In het bijzonder is SIP standaard ingeschakeld op macOS Mojave, High Sierra, MacOS Sierra en Mac OS X El Capitan, en vermoedelijk ook in alle toekomstige softwareversies. Als u niet zeker weet of SIP is ingeschakeld of uitgeschakeld op een bepaalde Mac, kunt u de SIP-status handmatig controleren voordat u begint. Het heeft natuurlijk geen zin om te proberen SIP in te schakelen als SIP al is ingeschakeld.

SIP / Systeemintegriteitsbescherming inschakelen op Mac

Voor het inschakelen van System Integrity Protection op een Mac moet de computer opnieuw worden opgestart in de herstelmodus. Dit zijn de stappen:

  1. Start de Mac opnieuw op door naar het  Apple-menu te gaan en "Opnieuw opstarten" te kiezen
  2. Houd bij het opnieuw opstarten onmiddellijk de COMMAND + R-toetsen tegelijkertijd ingedrukt en blijf deze toetsen ingedrukt houden tot je het  Apple-logo en een klein laadindicator om te beginnen met opstarten in herstelmodus
  3. Ga in het scherm "macOS Utilities" (of "OS X Utilities") naar het menu "Utilities" en kies "Terminal"
  4. Typ in het terminalvenster de volgende opdrachtsyntaxis achter de opdrachtregelprompt:

    5. csrutil inschakelen; opnieuw opstarten

  5. Druk op de return/enter-toets om de opdracht uit te voeren om SIP in te schakelen en start de Mac vervolgens opnieuw op

De Mac start nu zoals gewoonlijk opnieuw op en start opnieuw met SIP ingeschakeld.

Zodra MacOS opstart, zou SIP moeten zijn ingeschakeld. U kunt dit bevestigen door de status van System Integrity Protection te controleren via de opdrachtregel of via de hulpprogramma's voor systeeminformatie. Als het niet is ingeschakeld, hebt u waarschijnlijk de syntaxis verkeerd ingevoerd of een andere stap verkeerd gevolgd.

Opmerking: als u SIP wilt inschakelen maar niet onmiddellijk opnieuw wilt opstarten vanuit de herstelmodus, typt u ook gewoon:

csrutil enable

Vergeet niet dat de Mac opnieuw moet worden opgestart voordat SIP daadwerkelijk weer wordt ingeschakeld.

Wat doet systeemintegriteitsbescherming in MacOS?

System Integrity Protection, of SIP, en soms "rootless" genoemd, vergrendelt verschillende mappen op systeemniveau in Mac OS om wijziging van belangrijke systeembestanden, componenten, apps en bronnen te voorkomen, zelfs als de gebruiker account heeft beheerders- of roottoegang (dus af en toe een 'rootless' verwijzing). SIP streeft er dus naar om de veiligheid en privacy op de Mac te vergroten en ongeautoriseerde of onbedoelde toegang tot of wijziging van kritieke systeembestanden en componenten te voorkomen.

De systeemmappen die worden beschermd en vergrendeld door SIP in macOS zijn: /System/, /usr/ met uitzondering van /usr/local/, /sbin/, /bin/ en / Applicaties/ voor apps die standaard zijn voorgeïnstalleerd in macOS en nodig zijn voor het gebruik van het besturingssysteem, inclusief apps zoals Safari, Terminal, Console, Activity Monitor, Calendar, etc.

Uit praktisch oogpunt voorkomt SIP dat gebruikers per ongeluk kernsysteembestanden verwijderen, standaardtoepassingen verwijderen en dat verschillende apps of scripts dingen kunnen installeren, wijzigen of verwijderen op plaatsen waar ze zouden moeten niet zijn. Wanneer SIP is ingeschakeld, kunnen die activiteiten niet plaatsvinden. Elke Mac-gebruiker kan SIP-beveiliging echter uitschakelen door een vergelijkbare methode te gebruiken als hierboven beschreven, hoewel dat meestal alleen nodig is voor gevorderde Mac-gebruikers om zeer specifieke redenen.

SIP moet dus altijd ingeschakeld blijven, maar het is niet de enige beveiligingsfunctie die de Mac heeft die moet worden gebruikt. Het handhaven van de strengere standaard Gatekeeper-instellingen, het gebruik van sterke wachtwoorden, het vermijden van vage software en vage websites en het gebruik van Filevault-codering zijn ook allemaal belangrijke veiligheidsmaatregelen die u op een Mac moet nemen. En vergeet niet om Time Machine ook te gebruiken voor regelmatige back-ups!

Heeft u tips, suggesties of gedachten over System Integrity Protection voor Macs? Deel ze met ons!

Bescherming van systeemintegriteit inschakelen in Mac OS

Bewerkers keuze

Appel
iStumbler - Zoek eenvoudig Wi-Fi-netwerken vanaf Mac

iStumbler - Zoek eenvoudig Wi-Fi-netwerken vanaf Mac

2024
Appel
Vijf Holiday Mac OS X-apps die vrolijkheid over je hele bureaublad zullen verspreiden

Vijf Holiday Mac OS X-apps die vrolijkheid over je hele bureaublad zullen verspreiden

2024
Appel
Tien OS X-opdrachtregelhulpprogramma's die u misschien nog niet kent

Tien OS X-opdrachtregelhulpprogramma's die u misschien nog niet kent

2024
Appel
CoconutBattery – Ontvang uitgebreide batterij-informatie van Mac-laptops

CoconutBattery – Ontvang uitgebreide batterij-informatie van Mac-laptops

2024
Appel
Toepassing starten bij systeemstart in Mac OS X

Toepassing starten bij systeemstart in Mac OS X

2024
Appel
Hoe de achtergrondverlichting van het MacBook Pro-toetsenbord handmatig aan te passen

Hoe de achtergrondverlichting van het MacBook Pro-toetsenbord handmatig aan te passen

2024