Miksi järjestelmän eheyden suojausta ei pitäisi poistaa käytöstä Macissa?

Miksi järjestelmän eheyden suojausta ei pitäisi poistaa käytöstä Macissa?

Jokainen uusi Applen työpöytäkäyttöjärjestelmän julkaisu näyttää asettavan käyttäjille enemmän rajoituksia kuin edellinen versio. System Integration Protection - System Integration Protection (tai SIP) saattaa olla suurin muutos.

Kun SIP otettiin käyttöön OS X 10.11 El Capitanin kanssa, se rajoitti käyttäjien mahdollisuuksia muokata tiettyjä kansioita. Vaikka jotkut ovat tuominneet Applen uusimman tietoturvatekniikan keinona hallita käyttäjiä, käy ilmi, että se on hyvästä syystä.

On hyvin vähän syitä poistaa tämä ominaisuus käytöstä. Otetaanpa se selvää seuraavan artikkelin kautta.

Mikä on System Integration Protection (SIP)?

SIP on suojausominaisuus, joka on suunniteltu suojaamaan käyttöjärjestelmän haavoittuvimpia osia. Lyhyesti sanottuna, se estää jopa käyttäjää, jolla on pääkäyttäjän oikeudet (sudo-komennolla), muuttamasta tiettyjä paikkoja pääosiossa. Tarkoitettu pitämään Mac-käyttäjät turvassa, aivan kuten Gatekeeperin aiemmat ohjelmistorajoitukset.

Tämä saattaa olla vastaus kasvavaan haittaohjelmauhkien määrään. Macit ovat nyt suuri haittaohjelmien kohde. Ei ole vaikea löytää kiristysohjelmia , vakoiluohjelmia, näppäinloggereja tai tavallisia vanhoja mainosohjelmia, jotka on kohdistettu Applen alustoille.

Miksi järjestelmän eheyden suojausta ei pitäisi poistaa käytöstä Macissa?

SIP suojaa useita aseman ydinalueita, joihin käyttöjärjestelmä on asennettu, mukaan lukien /System, /bin, /sbin, /usr (mutta ei /usr/local). Jotkut symboliset linkit tiedostoista /etc, /tmp ja /var ovat myös suojattuja, vaikka kohdehakemistot eivät ole suojattuja. Suojaustoimenpiteet estävät prosesseja ilman riittäviä oikeuksia (mukaan lukien pääkäyttäjät, joilla on pääkäyttäjän oikeudet) kirjoittamasta näihin hakemistoihin ja niihin tallennettuihin tiedostoihin.

Tämä tekniikka estää myös muut "riskilliset" toiminnot. Apple on huolissaan siitä, että näihin järjestelmän osiin tehdyt muutokset voivat vaarantaa Macisi ja vahingoittaa käyttöjärjestelmää. Pääkäyttäjän oikeuksien lukitseminen suojaa Macia paikallisesti ja etänä suoritettavilta sudotason komennoilta.

Joten miksi käyttäjät haluavat poistaa tämän ominaisuuden käytöstä?

Kun ominaisuus esiteltiin ensimmäisen kerran, jotkin sovellukset, jotka luottivat tiettyjen suojattujen kansioiden tai järjestelmätiedostojen muokkaamiseen, eivät enää toimineet. Yleensä nämä ovat "tunkeilevia" muutoksia, jotka muuttavat monien käyttöjärjestelmän ydinelementtien ja ensimmäisen osapuolen sovellusten toimintaa. Tämä vaikuttaa myös tiettyihin varmuuskopiointi- ja palautustyökaluihin ja sovelluksiin, joita käsitellään erityisesti muiden laitteiden toiminnan kautta.

Jos haluat käyttää ohjelmistoa, jonka toiminta riippuu muutoksista, sinun on ensin poistettava SIP käytöstä. Tietylle sovellukselle ei voi luoda poikkeusta, jos kyseisellä sovelluksella ei ole vaadittuja oikeuksia. Tämä on johtanut spekulaatioihin, että muutos vaikuttaa pienempiin kehittäjiin, joilla ei ole keinoja työskennellä Applen kanssa varmistaakseen ohjelmistonsa toimivuuden.

Miksi järjestelmän eheyden suojausta ei pitäisi poistaa käytöstä Macissa?

Vaikka tämä saattaa olla totta, monet sovellukset, jotka eivät alun perin toimineet El Capitanilla, on kirjoitettu uudelleen sopimaan tähän käyttöjärjestelmään. Baarimikko on tällainen sovellus. Tämä on tapa puhdistaa Macin valikkopalkin kuvakkeet. Alkuperäinen Bartender toimii vain OS X 10.10:n ja sitä vanhemman käyttöjärjestelmän kanssa, kun taas Bartender 2 toimii El Capitanin ja sitä uudempien kanssa. Default Folder X, toinen sovellus, joka on suunniteltu parantamaan Avaa ja Tallenna -valintaikkunoita, on kirjoitettu kokonaan uudelleen El Capitanille ja myöhemmille versioille. Nyt se toimii varsin täydellisesti.

Kaikkia sovelluksia ei ole kirjoitettu kokonaan uudelleen, ja joidenkin sovellusten on edelleen poistettava SIP käytöstä toimiakseen. Onneksi tämä on yleensä vain väliaikaista, kuten Winclonen tapauksessa. Tämä Boot Camp -kloonaus- ja varmuuskopiointiratkaisu edellyttää, että käyttäjät poistavat SIP:n käytöstä kirjoittamista varten aseman suojatuille alueille. Tämä ominaisuus voidaan ottaa uudelleen käyttöön myöhemmin.

Miksi järjestelmän eheyden suojausta ei pitäisi poistaa käytöstä Macissa?

SwitchResX on toinen sovellus, joka vaatii SIP:n poistamisen käytöstä. Se tarjoaa ulkoisten näyttöjen edistyneen hallinnan suojatussa tiedostossa määritetyn tarkkuuden perusteella. Kun näyttö on määritetty, käyttäjät voivat palauttaa SIP:n, kunnes heidän on tehtävä uusi muutos. Muut sovellukset, kuten XtraFinder (ja monet muut sovellukset, jotka muuttavat Finderin ulkoasua ja toimintoja), edellyttävät, että tämä ominaisuus otetaan käyttöön virheenkorjauksen yhteydessä komennolla csrutil enable --ilman debugia.

Tämän muutoksen vuoksi jotkut sovellukset ovat lopettaneet kehityksen kokonaan. Muut sovellukset poistavat SIP:n käytöstä vain väliaikaisesti ja ota se sitten uudelleen käyttöön. Tärkeintä tässä on, että on erittäin ärsyttävää, kun sovellusten on muutettava järjestelmän tai integroidun ominaisuuden käyttöliittymää tai käyttäytymistä (kuten Finder, Spotlight tai telakka), ennen kuin ne saavuttavat kuluttajien. Useimmiten nopea Google-haku tai nopea vilkaisu usein kysyttyihin kysymyksiin riittää.

Kuinka poistaa SIP käytöstä?

Jos päätät poistaa SIP:n käytöstä, muista, että Macisi on teknisesti yhtä turvallinen kuin jos käyttäisit OS X 10.10 Mavericksia. Sinun on silti annettava pääkäyttäjän oikeudet kirjoittaaksesi tietyille aseman alueille tai pyytääksesi järjestelmänvalvojan oikeuksia. Voit myös helposti ottaa SIP:n uudelleen käyttöön, jos päätät tehdä tämän myöhemmin.

Useimpien Mac-käyttäjien ei koskaan tarvitse poistaa SIP:tä käytöstä. Lisäksi sinun tulee jättää tämä ominaisuus käyttöön, ellet kohtaa esteitä. Jos sinun on tehtävä muutoksia suojattuun kansioon tai käytettävä ohjelmistoa ilman oikeuksia, voit poistaa SIP:n käytöstä seuraavasti:

  1. Käynnistä Mac uudelleen napsauttamalla Apple -kuvaketta vasemmassa yläkulmassa ja valitsemalla Käynnistä uudelleen .
  2. Pidä Command+R painettuna Macin käynnistyessä siirtyäksesi palautustilaan .
  3. Kun Mac on käynnistynyt, siirry Utilities- kohtaan ja käynnistä Terminal .
  4. Kirjoita csrutil disable ja paina Enter .
  5. Käynnistä Mac uudelleen tavalliseen tapaan.

Valmista! Voit ottaa tämän ominaisuuden helposti uudelleen käyttöön käynnistämällä uudelleen palautustilaan , käynnistämällä terminaalin ja kirjoittamalla csrutil clear ja painamalla Enter .

Oletko laittanut SIP:n pois päältä?

Ehkä olet valmis ottamaan riskin ja sammuttamaan SIP:n. Ehkä et halua Applen sanelevan, mitä voit muuttaa ja mitä et. Sovellus voi pyytää sammuttamaan SIP:n tai olet järjestelmän säätämisen fani. Jos olet poistanut tämän ominaisuuden käytöstä, haluaisimme tietää miksi.

Ei ole juurikaan syytä poistaa tätä ominaisuutta käytöstä, ellei se ole ehdottoman välttämätöntä. Muista, että macOS:n uudelleenasentaminen ottaa tämän ominaisuuden todennäköisesti uudelleen käyttöön. On myös todennäköistä, että Apple jatkaa tietoturvaominaisuuksien ja käyttöoikeuksien hallintaa jokaisen uuden macOS-julkaisun yhteydessä.

Katso lisää:


MacOS:n käyttäminen Windows 10:ssä VMware Workstation Playerin avulla

MacOS:n käyttäminen Windows 10:ssä VMware Workstation Playerin avulla

Jos pidät VMwaresta VirtualBoxin sijaan, voit luoda macOS Monterey -virtuaalikoneen VMwarella, joka toimii täsmälleen kuten VirtualBox.

Kuinka unohtaa / poistaa WiFi-verkko Macissa

Kuinka unohtaa / poistaa WiFi-verkko Macissa

Tämä artikkeli opastaa sinut yksinkertaisten vaiheiden läpi, jotka sinun on suoritettava poistaaksesi (unohdaksesi) aiemmin yhdistetyn WiFi-verkon Macissasi.

Kuinka vaihtaa tietokoneen salasanoja suosituimpiin käyttöjärjestelmiin

Kuinka vaihtaa tietokoneen salasanoja suosituimpiin käyttöjärjestelmiin

Salasanan asettaminen tietokoneellesi on yksinkertaisin tapa suojata tietokoneesi luvattomalta käytöltä tai tunkeutumiselta asiakirjoihin tai henkilökohtaisiin tietoihisi.

Kuinka poistaa Java Mac OS X:stä

Kuinka poistaa Java Mac OS X:stä

Viime aikoina Java on kohtaamassa suuria tietoturvaongelmia, tässä työkalussa on monia haavoittuvuuksia. Hakkerit voivat varastaa tärkeitä tietoja. Siksi tietoturvan varmistamiseksi sinun tulee poistaa Java tietokoneesi verkkoselaimesta.

6 tapaa lukea Mac-asema Windowsissa

6 tapaa lukea Mac-asema Windowsissa

Haluatko lukea Mac-aseman Windowsissa? Tämän päivän artikkeli kertoo sinulle kaiken, mitä sinun tarvitsee tietää saadaksesi Mac-asemasi toimimaan Windowsissa.

Kuinka muuttaa hiiren DPI (hiiren herkkyys) tietokoneessa

Kuinka muuttaa hiiren DPI (hiiren herkkyys) tietokoneessa

DPI (dots per inch) on yksikkö, joka mittaa tietokoneen hiiren herkkyyttä. Mitä korkeampi DPI, sitä kauemmin näytöllä oleva osoitin voi liikkua näytöllä joka kerta, kun hiirtä liikutetaan.

Windows 10:n asentaminen MacBook Prohon (2016 versio ja uudempi)

Windows 10:n asentaminen MacBook Prohon (2016 versio ja uudempi)

Tips.BlogCafeIT opastaa sinua asentamaan Windows 10 MacBook Prohon (versio 2016 ja uudemmat).

Temppu piilottaa tiedostoja tai kansioita Windowsissa, Mac OS X:ssä ja Linuxissa

Temppu piilottaa tiedostoja tai kansioita Windowsissa, Mac OS X:ssä ja Linuxissa

Kansion tai tiedoston piilottaminen tai piilottaminen tietokoneellasi varmistaa osittain kansion tai tiedoston sisältämien tietojen turvallisuuden, jotta muut eivät löydä niitä.

Aktivoi ominaisuus rajoittaaksesi sinistä valoa PC- ja Mac-tietokoneiden näytöistä suojataksesi unta – tiesitkö?

Aktivoi ominaisuus rajoittaaksesi sinistä valoa PC- ja Mac-tietokoneiden näytöistä suojataksesi unta – tiesitkö?

Jotkut tutkijat uskovat, että tietokoneiden lähettämä valo on syynä monien ihmisten unettomuuteen ja levottomaan uneen. Onneksi on olemassa ratkaisu – PC:n ja Macin sinisen valon rajoitusominaisuus – joka auttaa sinua pääsemään eroon tästä unettomuusongelmasta.

Youtube-videoita ei toisteta, musta näyttö Androidissa, iOS:ssä, tietokoneessa ja Macissa, näin korjataan virhe

Youtube-videoita ei toisteta, musta näyttö Androidissa, iOS:ssä, tietokoneessa ja Macissa, näin korjataan virhe

Jos tietokoneesi, Mac- tai Android- tai iOS-laitteesi eivät pysty katsomaan videoita Youtubessa tai lataamaan videoita tai videoita ei voi toistaa, voit korjata virheen käyttämällä joitain alla olevista ratkaisuista.