Mac のシステム整合性保護について
OS X El Capitan 以降には、悪質なソフトウェアから Mac を保護するセキュリティ技術が組み込まれています。
システム整合性保護は、OS X El Capitan 以降で採用されているセキュリティ技術です。Mac 上の保護されたファイルやフォルダを改ざんしようとする悪質なソフトウェアからデータを守ります。データ復元方法システム整合性保護では、ルートユーザアカウントに制約を課し、Mac オペレーティングシステムの保護されている部分に対してルートユーザが実行できる操作を制限します。
システム整合性保護が導入される前は、ルートユーザにはアクセス権限が一切課されておらず、Mac 上のすべてのシステムフォルダや App へのアクセスが可能でした。
ファイルリカバリ管理者の名前とパスワードを入力してインストールしたソフトウェアはその際にルートレベルのアクセス権を獲得し、システムファイルや App の変更や上書きができるようになっていました。
システム整合性保護では、システムの以下の部分が保護されます。
- /システム
- /usr
- /bin
- /sbin
- OS X にあらかじめインストールされている App
他社製の App とインストーラが引き続き書き込めるパスと App は、以下の通りです。
- /アプリケーション
- /ライブラリ
- /usr/local
システム整合性保護は、Apple による署名済みで、さらにシステムファイルへの特別の書き込み権限を与えられたプロセス (Apple ソフトウェア・アップデートや Apple インストーラなど) に限り、上記の保護された部分に対する変更を認める仕様になっています。Mac App Store からダウンロードする App は、すでにシステム整合性保護に対応しています。その他の他社製ソフトウェアでシステム整合性保護と競合するものは、OS X El Capitan 以降へのアップグレード時に除外されることがあります。
评论
发表评论