Moderné verzie systému Mac OS sa dodávajú so štandardne povolenou ochranou systémovej integrity (SIP), ktorej cieľom je chrániť kritické systémové priečinky ich uzamknutím, pričom drvivá väčšina používateľov počítačov Mac by mala mať protokol SIP vždy povolený. ktorá pridala ochranu. Používatelia počítačov Mac však niekedy musia vypnúť SIP v systéme Mac OS, aby mohli niečo zmeniť v chránenom systémovom adresári z rôznych dôvodov a niektorí môžu nechať túto funkciu vypnutú buď úmyselne alebo náhodne.Všetci používatelia počítačov Mac by mali mať povolený protokol SIP pre bezpečnostné výhody, ktoré ponúka, takže ak potrebujete zapnúť funkciu ochrany integrity systému, ste na správnom mieste.

Tento tutoriál vám ukáže, ako povoliť ochranu integrity systému (SIP) v systéme MacOS.

poznámka: pokiaľ ste vy (alebo niekto iný) predtým nevypli ochranu integrity systému, potom je protokol SIP takmer určite na vašom Macu štandardne povolený. Konkrétne je protokol SIP predvolene povolený v systémoch macOS Mojave, High Sierra, MacOS Sierra a Mac OS X El Capitan a pravdepodobne aj vo všetkých budúcich verziách softvéru. Ak si nie ste istí, či je SIP povolený alebo zakázaný na konkrétnom Macu, môžete pred začatím skontrolovať stav SIP manuálne. Zjavne nemá zmysel pokúšať sa povoliť SIP, ak je už SIP povolený.

Ako povoliť SIP/ochranu integrity systému na Macu

Povolenie ochrany integrity systému na Macu vyžaduje reštartovanie počítača do režimu obnovenia, tu sú kroky:

1. Reštartujte Mac tak, že prejdete do ponuky  Apple a vyberiete možnosť „Reštartovať“
2. Po reštarte okamžite podržte súčasne klávesy COMMAND + R a držte ich, kým neuvidíte logo  Apple a trochu indikátor načítania na spustenie zavádzania do režimu obnovenia
3. Na obrazovke „macOS Utilities“ (alebo „OS X Utilities“) rozbaľte ponuku „Utilities“ a vyberte „Terminal“
4. V okne Terminál zadajte do príkazového riadka nasledujúcu syntax príkazu:

csrutil povoliť; reštartovať

5. Stlačením klávesu Return/Enter spustite príkaz na aktiváciu SIP a potom znova reštartujte Mac

Mac sa teraz reštartuje ako zvyčajne, pričom sa znova spustí zálohovanie s povoleným protokolom SIP.

Po spustení systému MacOS by mal byť povolený protokol SIP. Môžete to potvrdiť kontrolou stavu ochrany integrity systému pomocou príkazového riadka alebo pomocou nástrojov Systémové informácie. Ak nie je povolená, pravdepodobne ste zadali nesprávne syntax alebo ste nesprávne vykonali nejaký iný krok.

Poznámka: Ak chcete povoliť SIP, ale nechcete sa okamžite reštartovať z režimu obnovenia, môžete tiež napísať:

csrutil enable

Pamätajte, že Mac sa musí reštartovať, kým sa SIP skutočne znova povolí.

Čo robí ochrana integrity systému v systéme MacOS?

Ochrana integrity systému alebo SIP, niekedy nazývaná aj „bez root“, uzamkne niekoľko adresárov na systémovej úrovni v systéme Mac OS, aby sa zabránilo úprave dôležitých systémových súborov, komponentov, aplikácií a prostriedkov, aj keď používateľ účet má administrátorský alebo rootovský prístup (teda občasný odkaz „bez rootu“). Cieľom SIP je teda zvýšiť bezpečnosť a súkromie na počítačoch Mac a zabrániť neoprávnenému alebo neúmyselnému prístupu alebo úprave dôležitých systémových súborov a komponentov.

Systémové adresáre, ktoré sú v systéme macOS chránené a uzamknuté protokolom SIP, zahŕňajú: /System/, /usr/ s výnimkou /usr/local/, /sbin/, /bin/ a / Aplikácie/ pre aplikácie, ktoré sú predinštalované v systéme macOS a sú potrebné na používanie operačného systému vrátane aplikácií ako Safari, Terminál, Konzola, Monitor aktivity, Kalendár atď.

Z praktického hľadiska SIP zabraňuje používateľom v náhodnom vymazaní základných systémových súborov, v odstraňovaní predvolených aplikácií a v rôznych aplikáciách alebo skriptoch v možnosti inštalovať, upravovať alebo odstraňovať veci na miestach, kde by nemali nebyť. Keď je povolený protokol SIP, tieto činnosti sa nemôžu vykonávať. Každý používateľ Mac však môže zakázať ochranu SIP pomocou podobnej metódy, ako je popísaná vyššie, aj keď je to zvyčajne potrebné len pre pokročilých používateľov Mac z veľmi špecifických dôvodov.

SIP by teda mal byť vždy ponechaný povolený, no nie je to jediná bezpečnostná funkcia, ktorú má Mac a ktorú by ste mali používať. Udržiavanie prísnejších predvolených nastavení Gatekeepera, používanie silných hesiel, vyhýbanie sa útržkovitému softvéru a útržkovitým webovým stránkam a používanie šifrovania Filevault sú tiež dôležité bezpečnostné opatrenia, ktoré je potrebné prijať na Macu. A nezabudnite použiť Time Machine aj na pravidelné zálohovanie!

Máte nejaké tipy, návrhy alebo myšlienky týkajúce sa ochrany integrity systému pre počítače Mac? Podeľte sa o ne s nami!