Сучасні версії Mac OS постачаються з увімкненим за замовчуванням захистом системної цілісності (SIP), метою якого є захист критично важливих системних папок шляхом їх блокування, і переважній більшості користувачів Mac завжди слід увімкнути SIP для це додало захисту. Тим не менш, іноді користувачі Mac повинні вимкнути SIP в Mac OS, щоб змінити щось у захищеному системному каталозі з різних причин, і деякі можуть залишити цю функцію навмисно чи випадково.Усі користувачі Mac мають увімкнути протокол SIP, щоб отримати переваги безпеки, тому якщо вам потрібно ввімкнути функцію захисту цілісності системи, ви в потрібному місці.

Цей посібник покаже вам, як увімкнути захист цілісності системи (SIP) у MacOS.

примітка: якщо ви (або хтось інший) раніше не вимкнули захист цілісності системи, SIP майже напевно ввімкнено за замовчуванням на вашому Mac. Зокрема, SIP увімкнено за замовчуванням у macOS Mojave, High Sierra, MacOS Sierra та Mac OS X El Capitan, а також, ймовірно, у всіх майбутніх версіях програмного забезпечення. Якщо ви не впевнені, чи SIP увімкнено чи вимкнено на певному Mac, ви можете перевірити стан SIP вручну перед початком. Очевидно, немає сенсу намагатися ввімкнути SIP, якщо SIP уже ввімкнено.

Як увімкнути SIP / захист цілісності системи на Mac

Увімкнення захисту цілісності системи на Mac вимагає перезавантаження комп’ютера в режим відновлення, ось кроки:

1. Перезапустіть Mac, перейшовши в меню  Apple і вибравши «Перезапустити»
2. Після перезавантаження негайно утримуйте одночасно клавіші COMMAND + R і продовжуйте утримувати ці клавіші, доки не побачите логотип  Apple і трохи індикатор завантаження для початку завантаження в режимі відновлення
3. На екрані «Утиліти macOS» (або «Утиліти OS X») розгорніть меню «Утиліти» та виберіть «Термінал»
4. У вікні терміналу введіть у командному рядку такий синтаксис команди:

csrutil увімкнути; перезавантаження

5. Натисніть клавішу повернення/введення, щоб виконати команду для ввімкнення SIP, а потім знову перезавантажте Mac

Тепер комп’ютер Mac перезавантажиться, як зазвичай, почне резервне копіювання з увімкненим протоколом SIP.

Після завантаження MacOS слід увімкнути SIP. Ви можете підтвердити це, перевіривши стан захисту цілісності системи за допомогою командного рядка або за допомогою інструментів системної інформації. Якщо його не ввімкнено, ймовірно, ви неправильно ввели синтаксис або неправильно виконали інший крок.

Примітка: якщо ви бажаєте ввімкнути SIP, але не перезавантажуватися негайно з режиму відновлення, ви також можете просто ввести:

csrutil enable

Просто пам’ятайте, що Mac має перезавантажитися, перш ніж SIP буде фактично знову ввімкнено.

Що робить захист цілісності системи в MacOS?

Захист цілісності системи або SIP, який іноді називають «безкорінним», блокує кілька каталогів системного рівня в Mac OS, щоб запобігти зміні важливих системних файлів, компонентів, програм і ресурсів, навіть якщо користувач обліковий запис має доступ адміністратора або root (тому час від часу згадується «rootless»). Таким чином, SIP має на меті підвищити безпеку та конфіденційність на Mac, а також запобігти несанкціонованому чи ненавмисному доступу чи зміні критичних системних файлів і компонентів.

Системні каталоги, захищені та заблоковані SIP у macOS, включають: /System/, /usr/ за винятком /usr/local/, /sbin/, /bin/ і / Програми/ для програм, попередньо встановлених за замовчуванням у macOS і необхідних для використання операційної системи, включаючи такі програми, як Safari, Terminal, Console, Activity Monitor, Calendar тощо.

З практичної точки зору SIP не дозволяє користувачам випадково видаляти основні системні файли, видаляти програми за замовчуванням, а різні програми чи сценарії не можуть встановлювати, змінювати або видаляти речі там, де вони повинні не бути. Якщо SIP увімкнено, ці дії не можуть відбуватися. Однак будь-який користувач Mac може вимкнути захист SIP за допомогою методу, подібного до описаного вище, хоча зазвичай це потрібно лише досвідченим користувачам Mac з дуже конкретних причин.

Отже, SIP завжди слід залишати ввімкненим, але це не єдина функція безпеки, яку має Mac, яку слід використовувати. Дотримуйтеся суворіших налаштувань Gatekeeper за замовчуванням, використовуйте надійні паролі, уникайте неоднозначного програмного забезпечення та неоднозначних веб-сайтів, а також використовуйте шифрування Filevault — це також важливі заходи безпеки, яких слід вживати на Mac. І не забудьте також використовувати Time Machine для регулярного резервного копіювання!

Чи є у вас поради, пропозиції чи думки щодо захисту цілісності системи для Mac? Поділіться ними з нами!