在搭载 Apple 芯片的 Mac 上更改启动磁盘安全性设置

搭载 Apple 芯片的 Mac 使用其签名的系统宗卷中的复杂安全性功能保护 Mac 免受恶意篡改。默认情况下,Mac 会使用最高安全性级别(称为“完整安全性”)。在搭载 Apple 芯片的 Mac 电脑上,旧版系统扩展(也称为内核扩展或 kext)必须在将安全策略更改为“降低安全性”后才能安装。

如果组织拥有的 Mac 已在移动设备管理 (MDM) 中注册,MDM 可以远程管理内核扩展和软件更新。如果受 MDM 管理的 Mac 的序列号显示在“Apple 校园教务管理”或“Apple 商务管理”中,则此管理可自动授权。如果受 MDM 管理的 Mac 的序列号未显示在“Apple 校园教务管理”或“Apple 商务管理”中,MDM 管理员可要求本地管理员手动将安全策略更改为“降低安全性”以授权远程管理内核扩展。

更改启动磁盘上所使用的安全性级别

  • 在搭载 Apple 芯片的 Mac 上,选取苹果菜单  >“关机”。
  • 按住电源按钮直至看到“正在载入启动选项”。
  • 点按“选项”,然后点按“继续”。如有要求,请输入管理员帐户的密码。

    Mac 将以恢复模式打开。

  • 在“macOS 恢复”中,选取“实用工具”>“启动安全性实用工具”。
  • 选择要用于设定安全策略的启动磁盘。如果磁盘已使用文件保险箱加密,请点按“解锁”,输入密码,然后点按“解锁”。
  • 点按“安全策略”。
  • 检查以下安全性选项:
    • 完整安全性:确保只有当前的操作系统或者当前 Apple 信任的签名操作系统软件才能运行。此模式要求在安装软件时接入网络。
    • 降低安全性:允许运行 Apple 信任过的任何版本的签名操作系统软件。
  • 如果需要,请选择“降低安全性”,输入管理员用户名和密码,然后执行以下一项操作:
    • 选择“允许用户管理来自被认可开发者的内核扩展”复选框以允许使用旧版内核扩展的软件进行安装。
    • 选择“允许远程管理内核扩展和软件自动更新”复选框以授权使用 MDM 解决方案远程管理旧版内核扩展和软件更新。
  • 点按“好”。
  • 重新启动 Mac 以使更改生效。

【注】如果您无法启动搭载 Apple 芯片的 Mac 且您确信该问题可能与安装第三方软件相关,您可以尝试以安全模式启动 Mac

参与评论