גרסאות מודרניות של Mac OS מגיעות עם הגנת מערכת שלמות (SIP) מופעלת כברירת מחדל, שמטרתה להגן על תיקיות מערכת קריטיות על ידי נעילתן, והרוב המכריע של משתמשי ה-Mac צריך תמיד להשאיר את SIP מופעל עבור שהוסיף הגנה. עם זאת, לפעמים משתמשי Mac חייבים להשבית את SIP ב-Mac OS כדי לשנות משהו בספריית מערכת מוגנת מסיבות שונות, וחלקם עלולים להשאיר את התכונה כבויה בכוונה או בטעות.לכל משתמשי Mac צריך להיות מופעל SIP עבור יתרונות האבטחה שהוא מציע, לכן אם אתה צריך להפעיל את תכונת הגנת שלמות המערכת, אתה במקום הנכון.

מדריך זה יראה לך כיצד להפעיל את הגנת שלמות המערכת (SIP) ב-MacOS.

הערה: אלא אם אתה (או מישהו אחר) כיבית בעבר את הגנת שלמות המערכת, אז SIP מופעל כמעט בוודאות כברירת מחדל ב-Mac שלך. באופן ספציפי, SIP מופעל כברירת מחדל ב-macOS Mojave, High Sierra, MacOS Sierra ו-Mac OS X El Capitan, וככל הנראה גם בכל גרסאות התוכנה העתידיות. אם אינך בטוח אם SIP מופעל או מושבת ב-Mac מסוים, תוכל לבדוק את סטטוס SIP באופן ידני לפני שתתחיל. ברור שאין טעם לנסות להפעיל SIP אם SIP כבר מופעל.

כיצד להפעיל SIP / הגנה על שלמות המערכת ב-Mac

הפעלת הגנת שלמות המערכת ב-Mac דורשת אתחול המחשב למצב שחזור, להלן השלבים:

1. הפעל מחדש את ה-Mac על ידי מעבר לתפריט  Apple ובחירה ב"הפעל מחדש"
2. עם אתחול מחדש, החזק מיד את COMMAND + R מקשי במקביל והמשיכו להחזיק את המקשים עד שתראו את הלוגו  Apple וקצת מחוון טעינה כדי להתחיל אתחול למצב שחזור
3. במסך "macOS Utilities" (או "OS X Utilities"), משוך למטה את תפריט "Utilities" ובחר "Terminal"
4. בחלון המסוף, הקלד את תחביר הפקודה הבא בשורת הפקודה:

csrutil enable; לְאַתחֵל

5. לחץ על מקש return/enter כדי לבצע את הפקודה כדי לאפשר SIP ואז אתחל שוב את ה-Mac

ה-Mac יאתחל כעת כרגיל, יתחיל גיבוי עם SIP מופעל שוב.

לאחר אתחול של MacOS, SIP אמור להיות מופעל. אתה יכול לאשר זאת על ידי בדיקת סטטוס הגנת שלמות המערכת באמצעות שורת הפקודה, או דרך כלי המידע של המערכת. אם זה לא מופעל, סביר להניח שהזנת את התחביר בצורה שגויה או ביצעת שלב אחר שגוי.

הערה: אם ברצונכם להפעיל SIP אך לא לאתחל מיד מתוך מצב שחזור, תוכלו גם פשוט להקליד:

csrutil enable

רק זכרו, ה-Mac חייב לאתחל מחדש לפני ש-SIP יופעל שוב.

מה עושה הגנת שלמות המערכת ב-MacOS?

System Integrity Protection, או SIP, ולעיתים נקרא "ללא שורשים", נועל מספר ספריות ברמת המערכת ב-Mac OS כדי למנוע שינוי של קבצי מערכת, רכיבים, אפליקציות ומשאבים חשובים, גם אם המשתמש לחשבון יש גישת מנהל או בסיס (ולכן הפניה 'חסרת שורשים' מדי פעם). לפיכך, SIP שואפת להגביר את האבטחה והפרטיות ב-Mac, ולמנוע גישה לא מורשית או לא מכוונת או שינוי של קבצי מערכת ורכיבים קריטיים.

ספריות המערכת המוגנות וננעלות על ידי SIP ב-macOS כוללות: /System/, /usr/ למעט /usr/local/, /sbin/, /bin/ ו-/ אפליקציות/ עבור אפליקציות שמותקנות מראש כברירת מחדל ב-macOS והכרחיות לשימוש במערכת ההפעלה כולל אפליקציות כמו Safari, Terminal, Console, Activity Monitor, Calendar וכו'.

מנקודת מבט מעשית, SIP מונע ממשתמשים למחוק בטעות קובצי מערכת הליבה, למחוק יישומי ברירת מחדל, ומאפליקציות או סקריפטים שונים מלהיות מסוגל להתקין, לשנות או למחוק דברים במקומות שבהם הם צריכים לא תהיה. כאשר SIP מופעל, פעילויות אלו לא יכולות להתקיים. עם זאת, כל משתמש Mac יכול להשבית את הגנת SIP על ידי שימוש בשיטה דומה לזו שתוארה לעיל, אם כי זה בדרך כלל הכרחי רק עבור משתמשי Mac מתקדמים מסיבות מאוד ספציפיות.

לכן יש להשאיר את SIP פעיל תמיד, אבל זו לא תכונת האבטחה היחידה שיש למק שיש להשתמש בה. שמירה על הגדרות ברירת המחדל המחמירות יותר של Gatekeeper, שימוש בסיסמאות חזקות, הימנעות מתוכנות משורטטות ואתרי אינטרנט משורטט, ושימוש בהצפנת Filevault הם גם כל אמצעי זהירות חשובים שיש לנקוט ב-Mac. ואל תשכח להשתמש גם ב-Time Machine עבור גיבויים רגילים!

האם יש לך עצות, הצעות או מחשבות לגבי הגנת שלמות המערכת עבור מחשבי Mac? שתפו אותנו!