Opțiune securizată


Procesul de inițializare a computerelor Mac fără cip de securitate Apple T2 Computerele Mac fără cip de securitate Apple T2 nu sunt compatibile cu inițializarea securizată. Pentru a opțiune securizată integritatea lanțului de inițializare, utilizatorii opțiune securizată trebui să activeze toate mecanismele de securitate următoare: Protecție integritate sistem: Activată în mod implicit, această opțiune protejează inițializatorul și kernelul împotriva scrierilor rău voitoare din cadrul unui macOS care rulează.

opțiune securizată

FileVault: Acestă opțiune poate fi activată în două moduri: de un utilizator sau de un administrator al gestionării dispozitivelor mobile MDM. Această opțiune protejează împotriva unui atacator prezent fizic, care folosește modul Disc țintă pentru a suprascrie inițializatorul. Parolă firmware: Poate fi activată în două moduri: de un utilizator sau opțiune securizată un administrator al gestionării dispozitivelor mobile MDM. Această opțiune împiedică un atacator prezent fizic să lanseze moduri alternative de inițializare, cum ar fi recoveryOS, modul Utilizator unic sau modul Disc țintă, din care inițializatorul poate fi suprascris.

opțiune securizată

De asemenea, împiedică inițializarea de pe suporturi alternative, prin care un atacator poate executa cod pentru a suprascrie inițializatorul. Procesul de deblocare a computerelor Mac fără cip de securitate Apple T2.

opțiune securizată