1. Casa
  2. Mela
  3. Come abilitare la protezione dell'integrità del sistema in Mac OS

Come abilitare la protezione dell'integrità del sistema in Mac OS

Sommario:

Anonim

Le versioni moderne di Mac OS vengono fornite con System Integrity Protection (SIP) abilitato per impostazione predefinita, che mira a proteggere le cartelle di sistema critiche bloccandole e la stragrande maggioranza degli utenti Mac dovrebbe sempre mantenere SIP abilitato per quella protezione aggiunta. Tuttavia, a volte gli utenti Mac devono disabilitare SIP in Mac OS per modificare qualcosa all'interno di una directory di sistema protetta per vari motivi e alcuni potrebbero lasciare la funzione disattivata intenzionalmente o accidentalmente.Tutti gli utenti Mac dovrebbero avere SIP abilitato per i vantaggi di sicurezza che offre, quindi se devi attivare la funzione System Integrity Protection, sei nel posto giusto.

Questo tutorial ti mostrerà come abilitare System Integrity Protection (SIP) in MacOS.

nota: a meno che tu (o qualcun altro) non abbia precedentemente disattivato System Integrity Protection, SIP è quasi certamente abilitato per impostazione predefinita sul tuo Mac. Nello specifico, SIP è abilitato per impostazione predefinita su macOS Mojave, High Sierra, MacOS Sierra e Mac OS X El Capitan e presumibilmente anche in tutte le versioni future del software. Se non sei sicuro che SIP sia abilitato o disabilitato su un particolare Mac, puoi controllare lo stato SIP manualmente prima di iniziare. Ovviamente non ha senso provare ad abilitare SIP se SIP è già abilitato.

Come abilitare SIP / System Integrity Protection su Mac

L'abilitazione della protezione dell'integrità del sistema su un Mac richiede il riavvio del computer in modalità di ripristino, ecco i passaggi:

  1. Riavvia il Mac andando nel menu  Apple e scegliendo "Riavvia"
  2. Al riavvio, tieni immediatamente premuti i tasti COMANDO + R contemporaneamente e continua a tenerli premuti finché non vedi il logo  Apple e un po' indicatore di caricamento per avviare l'avvio in modalità di ripristino
  3. Nella schermata "macOS Utilities" (o "OS X Utilities"), apri il menu "Utilities" e scegli "Terminal"
  4. Nella finestra Terminale, digitare la seguente sintassi del comando al prompt della riga di comando:

    5. csrutil abilita; riavviare

  5. Premi il tasto Invio/Invio per eseguire il comando per abilitare SIP, quindi riavvia nuovamente il Mac

Il Mac ora si riavvierà come al solito, riavviandosi nuovamente con SIP abilitato.

Una volta avviato MacOS, SIP dovrebbe essere abilitato. Puoi confermarlo controllando lo stato di System Integrity Protection tramite la riga di comando o tramite gli strumenti System Information. Se non è abilitato, probabilmente hai inserito la sintassi in modo errato o hai seguito qualche altro passaggio errato.

Nota: se si desidera abilitare SIP ma non riavviare immediatamente dalla modalità di ripristino, è anche possibile digitare:

csrutil enable

Ricorda, il Mac deve essere riavviato prima che SIP sia nuovamente abilitato.

Cosa fa System Integrity Protection in MacOS?

System Integrity Protection, o SIP, e talvolta chiamato "rootless", blocca diverse directory a livello di sistema in Mac OS per impedire la modifica di importanti file di sistema, componenti, app e risorse, anche se l'utente account ha accesso come amministratore o root (quindi il riferimento occasionale 'rootless'). Pertanto, SIP mira ad aumentare la sicurezza e la privacy sul Mac e a impedire l'accesso non autorizzato o involontario o la modifica di file e componenti di sistema critici.

Le directory di sistema protette e bloccate da SIP in macOS includono: /System/, /usr/ ad eccezione di /usr/local/, /sbin/, /bin/ e / Applicazioni/per app preinstallate per impostazione predefinita in macOS e necessarie per l'utilizzo del sistema operativo, incluse app come Safari, Terminale, Console, Activity Monitor, Calendario, ecc.

Da un punto di vista pratico, SIP impedisce agli utenti di eliminare accidentalmente i file di sistema principali, di eliminare le applicazioni predefinite e da varie app o script di essere in grado di installare, modificare o eliminare elementi in posizioni in cui dovrebbero essere. Quando SIP è abilitato, tali attività non possono aver luogo. Tuttavia, qualsiasi utente Mac può disabilitare la protezione SIP utilizzando un metodo simile a quello descritto sopra, anche se di solito è necessario solo per utenti Mac avanzati per ragioni molto specifiche.

Quindi SIP dovrebbe essere sempre lasciato abilitato, ma non è l'unica funzione di sicurezza del Mac che dovrebbe essere utilizzata. Mantenere le impostazioni predefinite più rigorose di Gatekeeper, utilizzare password complesse, evitare software imprecisi e siti Web imprecisi e utilizzare la crittografia Filevault sono anche tutte importanti precauzioni di sicurezza da adottare su un Mac. E non dimenticare di utilizzare Time Machine anche per i backup regolari!

Hai consigli, suggerimenti o pensieri su System Integrity Protection per Mac? Condividili con noi!

Come abilitare la protezione dell'integrità del sistema in Mac OS

Scelta dell'editore

Mela
iStumbler: cerca facilmente le reti Wi-Fi dal Mac

iStumbler: cerca facilmente le reti Wi-Fi dal Mac

2024
Mela
Cinque app per Mac OS X per le festività che diffonderanno allegria su tutto il desktop

Cinque app per Mac OS X per le festività che diffonderanno allegria su tutto il desktop

2024
Mela
Dieci utilità della riga di comando di OS X che potresti non conoscere

Dieci utilità della riga di comando di OS X che potresti non conoscere

2024
Mela
CoconutBattery – Ottieni informazioni estese sulla batteria dei laptop Mac

CoconutBattery – Ottieni informazioni estese sulla batteria dei laptop Mac

2024
Mela
Come avviare un'applicazione all'avvio del sistema in Mac OS X

Come avviare un'applicazione all'avvio del sistema in Mac OS X

2024
Mela
Come regolare manualmente la retroilluminazione della tastiera del MacBook Pro

Come regolare manualmente la retroilluminazione della tastiera del MacBook Pro

2024