- 1 Защита целостности системы предотвращает изменение файлов.
- 2 Подписанный системный том: изолированный том для системного содержимого.
- 3 FileVault: безопасность с помощью зашифрованных данных.
- 4 Gatekeeper и XProtect: встроенная защита от вредоносного ПО.
- 5 XProtect Remediator: автоматический сканер вредоносных программ от Apple.
- 6 Текущие обновления прошивки и безопасности.
В последние годы Apple не только добавила множество абсолютно новых функций в macOS.
Компания также очень активно занималась вопросами безопасности и последовательно расширяла защитные функции, содержащиеся в операционной системе.
Примерами этого являются XProtect и Gatekeeper, которые используют проверки приложений, чтобы не допустить попадания вредоносного ПО на компьютеры Mac и защитить компьютеры от атак различных вирусов.
Кроме того, есть еще несколько различных компонентов.
Например, в отличие от Windows, macOS не предлагает централизованного приложения, с помощью которого все компоненты защиты системы можно было бы сразу проверить на правильность функционирования и безопасность, возможны отдельные проверки.
Защита целостности системы предотвращает изменение файлов.
Начиная с macOS El Capitan (10.11) в операционной системе Mac появилась функция, называемая защитой целостности системы (SIP).
Это гарантирует, что даже пользователи с правами суперпользователя не смогут изменять системные приложения и файлы.
Компонент можно деактивировать, но делать это нужно только в очень редких исключительных случаях и если вы точно знаете, что делаете.
Кроме того, настоятельно рекомендуется снова включить SIP сразу после того, как вам больше не нужно его выключать.
Для этого запустите Mac в режиме восстановления, откройте терминал и введите команду csrutil enable; перезагрузить .
Подписанный системный том: изолированный том для системного содержимого.
В macOS Catalina (10.15) Apple внесла фундаментальные изменения в операционную систему Mac и представила системный том только для чтения.
Начиная с macOS Big Sur (11.0), она также оснащена надежными механизмами криптографической защиты.
Функция предотвращает манипулирование программным обеспечением Apple, содержащимся в macOS, а также обеспечивает безопасность и целостность обновлений.
Статус подписанного системного тома (SSV) отображается в разделе «Информация о системе» на компьютерах Mac с Apple Silicon и в Дисковой утилите на компьютерах Mac с процессором Intel.
Если функция не активирована, вам необходимо переустановить macOS, чтобы включить этот компонент безопасности.
FileVault: безопасность с помощью зашифрованных данных.
Mас с Apple Silicon и Intel Mac с чипом T2 автоматически шифруют объем данных на SSD.
Однако сами данные доступны всем пользователям устройства.
Поэтому рекомендуется также активировать FileVault, который также защищает криптографический ключ с помощью индивидуального пароля и, таким образом, предотвращает доступ других пользователей к вашим данным.
Функцию можно включить в системных настройках в разделе «Конфиденциальность и безопасность».
Кстати, о потерях производительности можно не беспокоиться.
Gatekeeper и XProtect: встроенная защита от вредоносного ПО.
Gatekeeper отвечает за предотвращение проникновения вредоносного ПО на компьютеры Mac начиная с macOS Mountain Lion (10.8).
Помимо прочего, приложение проверяет программное обеспечение, загруженное из Интернета, на предмет наличия у него действующего сертификата разработчика.
XProtect появился позже и добавил в Gatekeeper дополнительные функции безопасности.
XProtect можно отключить с помощью команды терминала, но делать этого ни в коем случае нельзя.
Любой, кто активировал эту функцию, может снова включить ее с помощью команды терминала sudo spctl —global-enable.
XProtect Remediator: автоматический сканер вредоносных программ от Apple.
Чуть больше года назад XProtect Remediator появился в macOS.
Интегрированный инструмент безопасности выполняет регулярное сканирование на наличие вредоносных программ в фоновом режиме и автоматически удаляет вредоносные программы, если это необходимо.
Действия можно найти только в файлах журнала macOS.
Однако разработчик Howard Oakley предоставляет бесплатный инструмент XProCheck , который можно использовать, помимо прочего, для проверки правильности работы XProtect Remediator.
Текущие обновления прошивки и безопасности.
Все компоненты безопасности macOS, естественно, обеспечивают максимально возможную защиту только в том случае, если сама операционная система и прошивка Mac обновлены.
Поэтому пользователям следует как можно скорее импортировать обновления, предоставленные Apple.
Если вас интересует, когда компания выпускала обновления для macOS, XProtect и XProtect Remediator за последние несколько лет, вы можете ознакомиться с исчерпывающим списком , который Howard Oakley предоставляет в течение нескольких месяцев и регулярно обновляет.