Jede neue Version des Desktop-Betriebssystems von Apple scheint den Benutzern mehr Einschränkungen aufzuerlegen als die Vorgängerversion. System Integration Protection – System Integration Protection (oder SIP) ist möglicherweise die größte Änderung.
Bei der Einführung mit OS X 10.11 El Capitan schränkte SIP die Möglichkeit für Benutzer ein, bestimmte Ordner zu ändern. Während einige die neueste Sicherheitstechnologie von Apple als Mittel zur Benutzerkontrolle anprangern, stellt sich heraus, dass dies aus gutem Grund geschieht.
Es gibt nur sehr wenige Gründe, diese Funktion zu deaktivieren. Finden wir es im folgenden Artikel heraus.
Was ist System Integration Protection (SIP)?
SIP ist eine Sicherheitsfunktion zum Schutz der anfälligsten Teile des Betriebssystems. Kurz gesagt, es verhindert, dass selbst ein Benutzer mit Root-Zugriff (mit dem Befehl sudo) bestimmte Speicherorte auf der Hauptpartition ändert. Soll die Sicherheit von Mac-Benutzern gewährleisten, ähnlich wie die vorherigen Softwareeinschränkungen, die Gatekeeper eingeführt hat.
Dies könnte eine Reaktion auf die wachsende Zahl von Malware-Bedrohungen sein. Macs sind mittlerweile ein großes Ziel für Malware. Es ist nicht schwer, Ransomware , Spyware, Keylogger oder einfach alte Adware zu finden, die auf die Plattformen von Apple abzielt.
SIP schützt mehrere Kernbereiche des Laufwerks, auf dem das Betriebssystem installiert ist, einschließlich /System, /bin, /sbin, /usr (aber nicht /usr/local). Einige symbolische Links von /etc, /tmp und /var sind ebenfalls geschützt, die Zielverzeichnisse jedoch nicht. Sicherheitsmaßnahmen verhindern, dass Prozesse ohne ausreichende Berechtigungen (einschließlich Administratoren mit Root-Zugriff) in diese Verzeichnisse und die darin gespeicherten Dateien schreiben.
Diese Technologie verhindert auch andere „riskante“ Aktivitäten. Apple befürchtet, dass Änderungen an diesen Systemteilen Ihren Mac gefährden und das Betriebssystem beschädigen könnten. Das Sperren des Root-Administratorzugriffs schützt Ihren Mac vor lokal und remote ausgeführten Befehlen auf Sudo-Ebene.
Warum möchten Benutzer diese Funktion deaktivieren?
Als die Funktion zum ersten Mal eingeführt wurde, funktionierten einige Anwendungen, die auf die Änderung bestimmter geschützter Ordner oder Systemdateien angewiesen waren, nicht mehr. In der Regel handelt es sich dabei um „aufdringliche“ Änderungen, die die Funktionsweise vieler Kernelemente des Betriebssystems und von Erstanbieteranwendungen verändern. Betroffen sind auch bestimmte Backup- und Restore-Tools und Anwendungen, die gezielt durch den Betrieb anderer Geräte verarbeitet werden.
Wenn Sie Software verwenden möchten, die auf Funktionsänderungen angewiesen ist, müssen Sie SIP zunächst deaktivieren. Es gibt keine Möglichkeit, eine Ausnahme für eine bestimmte Anwendung zu erstellen, wenn dieser Anwendung die erforderlichen Berechtigungen fehlen. Dies hat zu Spekulationen geführt, dass die Änderung kleinere Entwickler betreffen wird, denen die Mittel fehlen, mit Apple zusammenzuarbeiten, um sicherzustellen, dass ihre Software weiterhin funktioniert.
Dies mag zwar zutreffen, doch viele Anwendungen, die ursprünglich nicht auf El Capitan funktionierten, wurden neu geschrieben, um dieses Betriebssystem zu unterstützen. Barkeeper ist eine solche Anwendung. Dies ist eine Möglichkeit, die Symbole in der Mac-Menüleiste zu bereinigen. Der ursprüngliche Bartender funktioniert nur mit OS X 10.10 und niedriger, während Bartender 2 mit El Capitan und höher funktioniert. Default Folder X, eine weitere Anwendung zur Verbesserung der Dialogfelder „Öffnen“ und „Speichern“, wurde für El Capitan und spätere Versionen komplett neu geschrieben. Jetzt funktioniert es ganz perfekt.
Nicht alle Anwendungen wurden vollständig neu geschrieben und einige Anwendungen müssen SIP noch deaktivieren, damit sie funktionieren. Glücklicherweise ist dies meist nur vorübergehend, wie im Fall von Winclone. Diese Boot Camp-Klon- und Sicherungslösung erfordert, dass Benutzer SIP deaktivieren, um in geschützte Bereiche des Laufwerks zu schreiben. Diese Funktion kann später wieder aktiviert werden.
SwitchResX ist eine weitere Anwendung, die die Deaktivierung von SIP erfordert. Es bietet erweiterte Kontrolle über externe Displays, basierend auf der spezifischen Auflösung, die in der geschützten Datei angegeben ist. Sobald der Monitor konfiguriert wurde, können Benutzer SIP wiederherstellen, bis sie eine weitere Änderung vornehmen müssen. Andere Anwendungen wie XtraFinder (und viele andere Anwendungen, die das Aussehen und die Funktionalität des Finders ändern) erfordern die Aktivierung dieser Funktion beim Debuggen mit dem Befehl csrutil enable --without debug.
Aufgrund dieser Änderung wurde die Entwicklung einiger Anwendungen vollständig eingestellt. Andere Anwendungen deaktivieren SIP nur vorübergehend und aktivieren es dann wieder. Das Wichtigste dabei ist, dass es sehr ärgerlich ist, wenn Anwendungen die Benutzeroberfläche oder das Verhalten des Systems oder integrierter Funktionen (wie Finder, Spotlight oder Dock) ändern müssen, bevor sie den Verbraucher erreichen. Meistens reicht eine schnelle Google-Suche oder ein kurzer Blick in die FAQ.
Wie deaktiviere ich SIP?
Wenn Sie sich entscheiden, SIP zu deaktivieren, bedenken Sie, dass Ihr Mac technisch genauso sicher ist, als ob Sie OS X 10.10 Mavericks ausführen würden. Sie müssen weiterhin Root-Zugriff gewähren, um auf bestimmte Bereiche des Laufwerks schreiben zu können, oder Administratorrechte anfordern. Sie können SIP auch problemlos wieder aktivieren, wenn Sie sich später dazu entschließen.
Die meisten Mac-Benutzer müssen SIP nie deaktivieren. Darüber hinaus sollten Sie diese Funktion aktiviert lassen, es sei denn, Sie stoßen auf Hindernisse. Wenn Sie Änderungen an einem geschützten Ordner vornehmen oder Software ohne Berechtigungen verwenden müssen, gehen Sie wie folgt vor, um SIP zu deaktivieren:
Alles erledigt! Sie können diese Funktion ganz einfach wieder aktivieren, indem Sie im Wiederherstellungsmodus neu starten , Terminal starten, csrutil clear eingeben und dann die Eingabetaste drücken .
Hast du SIP ausgeschaltet?
Vielleicht sind Sie bereit, das Risiko einzugehen und SIP auszuschalten. Vielleicht möchten Sie nicht, dass Apple Ihnen vorschreibt, was Sie ändern können und was nicht. Möglicherweise werden Sie von einer Anwendung dazu aufgefordert, SIP zu deaktivieren, oder Sie möchten gerne das System optimieren. Wenn Sie diese Funktion deaktiviert haben, würden wir gerne wissen, warum.
Es gibt kaum einen Grund, diese Funktion zu deaktivieren, es sei denn, dies ist unbedingt erforderlich. Denken Sie daran, dass diese Funktion durch eine Neuinstallation von macOS wahrscheinlich wieder aktiviert wird. Es ist auch wahrscheinlich, dass Apple mit jeder neuen macOS-Version weiterhin Sicherheitsfunktionen und Berechtigungskontrollen einführen wird.
Mehr sehen:
Das Verstecken oder Ausblenden eines Ordners oder einer Datei auf Ihrem Computer gewährleistet teilweise die Sicherheit, dass die in diesem Ordner oder dieser Datei enthaltenen Informationen von anderen gefunden werden.
Mit der virtuellen Maschine von Widow können Sie viele Windows-Anwendungen und -Software ausführen. Wenn die Anwendung, die Sie ausführen möchten, jedoch die volle Leistung des Mac benötigt, führt eine unzureichende Leistung der virtuellen Maschine zu schwerwiegenden Fehlern. In diesem Fall können Sie den Boot Camp-Assistenten verwenden. Boot Camp Assistant ist ein von Apple auf dem Mac integriertes Dienstprogramm, das Benutzern das Dual-Booten des Mac mit Windows ermöglicht.
Die MAC-Adresse ist eine eindeutige Kennung oder Gerätekennung, die vom Hersteller jedem Gerät zugewiesen wird. Die MAC-Adresse ist 48 Bit lang.
Dieser Artikel führt Sie durch die einfachen Schritte, die Sie ausführen müssen, um ein zuvor verbundenes WLAN-Netzwerk auf Ihrem Mac zu löschen (zu vergessen).
Das Abmelden vom iCloud-Speicherdienst ist sehr einfach.
Jetzt wissen Sie, dass die Verwendung von USB-Speichergeräten auf Ihrem Computer viele potenzielle Sicherheitsrisiken birgt. Wenn Sie die Gefahr einer Infektion mit Malware wie Trojanern, Keyloggern oder Ransomware befürchten, sollten Sie USB-Speichergeräte vollständig deaktivieren, wenn das System viele sensible Daten enthält.
DPI (Punkte pro Zoll) ist eine Maßeinheit für die Empfindlichkeit einer Computermaus. Je höher der DPI-Wert, desto länger kann sich der Cursor auf dem Bildschirm bei jeder Mausbewegung bewegen.
Es gibt viele Möglichkeiten, Mac OS zu aktualisieren, von einfach bis komplex. In diesem Artikel fasst Quantrimang einige Möglichkeiten zusammen, wie Sie Ihren Mac aktualisieren und für Ihren Komfort automatische Betriebssystem-Updates aktivieren können.
Jede neue Version des Desktop-Betriebssystems von Apple scheint den Benutzern mehr Einschränkungen aufzuerlegen als die Vorgängerversion. System Integration Protection – System Integration Protection (oder SIP) ist möglicherweise die größte Änderung.
Verhält sich Ihr Mac etwas seltsam? Unabhängig davon, ob Sie Werbung sehen, die Sie sich nicht erklären können, oder ob Ihr System ungewöhnlich langsam ist, können Sie davon ausgehen, dass es sich bei dem Problem um Malware handelt. Und vielleicht haben Sie in diesem Fall Recht.
