Современные версии Mac OS поставляются с включенной по умолчанию защитой целостности системы (SIP), которая направлена ​​на защиту важных системных папок путем их блокировки, и подавляющему большинству пользователей Mac следует всегда оставлять SIP включенным для что добавило защиты. Тем не менее, иногда пользователи Mac должны отключить SIP в Mac OS, чтобы изменить что-либо в защищенном системном каталоге по разным причинам, а некоторые могут намеренно или случайно отключить эту функцию.Всем пользователям Mac следует включить SIP из-за преимуществ безопасности, которые он предлагает, поэтому, если вам нужно включить функцию защиты целостности системы, вы попали по адресу.

Это руководство покажет вам, как включить защиту целостности системы (SIP) в MacOS.

примечание: если вы (или кто-то другой) ранее не отключили защиту целостности системы, то SIP почти наверняка включен по умолчанию на вашем Mac. В частности, SIP включен по умолчанию в macOS Mojave, High Sierra, MacOS Sierra и Mac OS X El Capitan, а также, предположительно, во всех будущих версиях программного обеспечения. Если вы не уверены, включен или отключен SIP на конкретном Mac, вы можете проверить состояние SIP вручную перед началом. Очевидно, нет смысла пытаться включить SIP, если SIP уже включен.

Как включить SIP/защиту целостности системы на Mac

Включение защиты целостности системы на Mac требует перезагрузки компьютера в режиме восстановления, вот шаги:

1. Перезагрузите Mac, перейдя в меню Apple и выбрав «Перезагрузить»
2. При перезагрузке сразу же нажмите и удерживайте клавиши COMMAND + R одновременно и продолжайте удерживать эти клавиши, пока не увидите логотип Apple  и немного индикатор загрузки, чтобы начать загрузку в режиме восстановления
3. На экране «Утилиты macOS» (или «Утилиты OS X») откройте меню «Утилиты» и выберите «Терминал»
4. В окне терминала введите в командной строке следующий синтаксис команды:

csrutil enable; перезагрузка

5. Нажмите клавишу возврата/ввода, чтобы выполнить команду для включения SIP, а затем снова перезагрузите Mac

Теперь Mac перезагрузится как обычно, снова запустив резервную копию с включенным SIP.

После загрузки MacOS SIP должен быть включен. Вы можете убедиться в этом, проверив статус защиты целостности системы через командную строку или с помощью инструментов информации о системе. Если он не включен, вы, вероятно, неправильно ввели синтаксис или выполнили какой-то другой шаг.

Примечание: если вы хотите включить SIP, но не перезагружаться сразу из режима восстановления, вы также можете просто ввести:

csrutil enable

Помните, что Mac должен перезагрузиться, прежде чем SIP снова будет включен.

Что делает защита целостности системы в MacOS?

Защита целостности системы, или SIP, иногда называемая «бескорневой», блокирует несколько каталогов системного уровня в Mac OS, чтобы предотвратить изменение важных системных файлов, компонентов, приложений и ресурсов, даже если пользователь учетная запись имеет доступ администратора или root (поэтому иногда упоминается «без root»). Таким образом, SIP направлен на повышение безопасности и конфиденциальности на Mac, а также на предотвращение несанкционированного или непреднамеренного доступа или модификации важных системных файлов и компонентов.

К системным каталогам, которые защищены и заблокированы SIP в macOS, относятся: /System/, /usr/, за исключением /usr/local/, /sbin/, /bin/ и / Приложения/ для приложений, которые предустановлены по умолчанию в macOS и необходимы для использования операционной системы, включая такие приложения, как Safari, Терминал, Консоль, Монитор активности, Календарь и т. д.

С практической точки зрения, SIP предотвращает случайное удаление пользователями основных системных файлов, удаление приложений по умолчанию, а также возможность установки, изменения или удаления различных приложений или сценариев в местах, где они должны не быть. Когда SIP включен, эти действия не могут выполняться. Однако любой пользователь Mac может отключить защиту SIP, используя метод, аналогичный описанному выше, хотя обычно это необходимо только для опытных пользователей Mac по очень конкретным причинам.

Поэтому SIP всегда следует оставлять включенным, но это не единственная функция безопасности Mac, которую следует использовать. Сохранение более строгих настроек Gatekeeper по умолчанию, использование надежных паролей, избегание схематичного программного обеспечения и схематичных веб-сайтов, а также использование шифрования Filevault — все это также важные меры безопасности, которые необходимо соблюдать на Mac. И не забудьте использовать Time Machine для регулярного резервного копирования!

Есть ли у вас какие-либо советы, предложения или мысли о защите целостности системы для компьютеров Mac? Поделитесь ими с нами!