Nota: a meno che tu (o qualcun altro) non abbia precedentemente disattivato la protezione per l'integrità del sistema, SIP è quasi certamente abilitato di default sul tuo Mac. In particolare, SIP è abilitato di default su macOS Mojave, High Sierra, MacOS Sierra e Mac OS X El Capitan, e presumibilmente in tutte le versioni future del software. Se non si è certi che SIP sia abilitato o disabilitato su un determinato Mac, è possibile verificare manualmente lo stato SIP prima di iniziare. Non c'è ovviamente alcun punto nel tentativo di abilitare SIP se SIP è già abilitato.
Abilitare la protezione di integrità del sistema su un Mac richiede il riavvio del computer in modalità di ripristino, ecco i passaggi:
abilitazione csrutil; riavviare
Ora il Mac si riavvierà come al solito, ricominciando da capo con SIP attivato di nuovo.
Una volta avviato MacOS, SIP dovrebbe essere abilitato. È possibile confermarlo controllando lo stato della protezione dell'integrità del sistema tramite la riga di comando o tramite gli strumenti di System Information. Se non è abilitato, probabilmente hai inserito la sintassi in modo errato o hai seguito un altro passo sbagliato.
Nota: se si desidera abilitare SIP ma non riavviare immediatamente dalla modalità di ripristino, è anche possibile digitare:
csrutil enable
Ricorda, il Mac deve riavviarsi prima che SIP sia effettivamente abilitato di nuovo.
System Integrity Protection, o SIP, e talvolta chiamato "rootless", blocca diverse directory di livello di sistema in Mac OS per impedire la modifica di importanti file di sistema, componenti, app e risorse, anche se l'account utente ha amministratore o root accesso (quindi il riferimento occasionale "senza radici"). Pertanto, SIP mira ad aumentare la sicurezza e la privacy sul Mac e ad impedire l'accesso non autorizzato o non intenzionale o la modifica di file e componenti di sistema critici.
Le directory di sistema che sono protette e bloccate da SIP in macOS includono: / System /, / usr / con l'eccezione di / usr / local /, / sbin /, / bin /, e / Applications / per le app che sono preinstallati di default in macOS e necessari per l'utilizzo del sistema operativo, incluse app come Safari, Terminale, Console, Monitoraggio attività, Calendario, ecc.
Dal punto di vista pratico, SIP impedisce agli utenti di eliminare accidentalmente i file di sistema di base, dall'eliminazione di applicazioni predefinite e da varie app o script dalla possibilità di installare, modificare o eliminare elementi in luoghi in cui non dovrebbero essere. Quando SIP è abilitato, tali attività non possono aver luogo. Tuttavia, qualsiasi utente Mac può disabilitare la protezione SIP utilizzando un metodo simile a quanto descritto sopra, anche se di solito è necessario solo per gli utenti Mac avanzati per ragioni molto specifiche.
Quindi SIP dovrebbe sempre essere abilitato, ma non è l'unica funzionalità di sicurezza che il Mac deve utilizzare. Mantenendo le impostazioni predefinite di Gatekeeper più rigide, utilizzando password complesse, evitando software abbozzato e siti Web abbozzati, e utilizzando la crittografia di Filevault sono anche tutte le precauzioni di sicurezza importanti da adottare su un Mac. E non dimenticare di usare Time Machine anche per backup regolari!
Hai suggerimenti, suggerimenti o pensieri su System Integrity Protection per Mac? Condividili con noi!
Lascia un commento