Apple просто добавила важную функцию безопасности для пользователей iMac Pro, которая позволяет пользователям точно контролировать, с какого устройства хранения может загружаться Mac. Она называется «Startup Security Utility», и позволяет пользователям назначать разрешенные загрузочные диски и требовать пароль для его изменения. Теоретически это не позволит кому-то использовать собственный загрузочный диск для доступа, копирования данных или установки вредоносных программ или клавиатурных шпионов на iMac Pro.

Ключевая фраза, однако, – это iMac Pro, поскольку в настоящее время «Startup Security Utility» доступна только для iMac Pro. На момент написания этой статьи нет никаких указаний о том, будет ли эта функция в будущем доступна для других моделей Mac.

Утилита загрузки при запуске

У новой утилиты для запуска программы Apple есть три компонента: защита паролем прошивки, безопасная загрузка и внешняя загрузка. Каждый из них предлагает различные уровни детального контроля над тем, как iMac Pro можно загрузить.

Пароль прошивки

Базовый уровень управления в Startup Security Utility – это пароль прошивки. Apple позиционирует это как шаг за пределы filevault, для которого требуется пароль для использования любого загрузочного устройства хранения, отличного от указанного загрузочного диска. Из описания Apple [выделено курсивом].

Пароль прошивки запрещает пользователям, у которых нет пароля, начиная с любого другого диска, кроме указанного загрузочного диска. В результате он также блокирует возможность использования большинства комбинаций ключей запуска.

Пароль встроенного программного обеспечения также работает вместе с режимом «Найти мой Mac». По словам Apple, «Режим Пропажи» работает даже при использовании Пароля прошивки. В отличие от пароля, установленного в «режиме Пропажи», пароль встроенного программного обеспечения остается включенным до тех пор, пока вы не отключите его с помощью утилиты «Пароль прошивки».

У Apple есть специальная статья в Базе знаний для настройки пароля прошивки.

Безопасная загрузка

Secure Boot обеспечивает безопасность запуска с разных сторон, позволяя пользователям гарантировать, что их iMac Pro запускается только из «разрешенной, надежной операционной системы». Он делает это с тремя уровнями безопасности: Полная безопасность, Средняя безопасность и Без защиты. На приведенном ниже скриншоте показаны эти параметры.

Ниже мы описываем каждый вариант.

Полная безопасность:

Во время запуска Mac проверяет целостность операционной системы (ОС) на вашем загрузочном диске, чтобы убедиться, что он является разрешенным. Если ОС неизвестна или не может быть подтверждена как разрешенная, ваш Mac подключается к Apple для загрузки обновленной информации о целостности, необходимой для проверки ОС. Эта информация уникальна для вашего Mac, и это гарантирует, что ваш Mac запускается из ОС, которой доверяет Apple.

Средняя безопасность:

Во время запуска, когда включена функция «Средняя безопасность», ваш Mac проверяет ОС на вашем загрузочном диске, только удостоверившись, что он был правильно подписан Apple (MacOS) или Microsoft (Windows). Это не требует подключения к Интернету или обновленной информации о целостности от Apple, поэтому это не мешает вашему Mac использовать ОС, которым Apple больше не доверяет.

Без защиты:

Параметр «Без защиты» не применяет ни одно из вышеуказанных требований безопасности для вашего загрузочного диска.

Внешняя загрузка

Третьим параметром безопасности в программе Startup Security Utility является внешняя загрузка.

От Apple:

Используйте эту функцию, чтобы контролировать, может ли ваш Mac запускаться с внешнего жесткого диска, флэш-накопителя или другого внешнего носителя. По умолчанию и наиболее безопасный параметр: «Запретить загрузку с внешних носителей». Когда этот параметр выбран, ваш Mac не может быть запущен с любого внешнего носителя.

Этот вариант запретит вам или кому-либо еще загружать iMac Pro с любого внешнего носителя ни при каких обстоятельствах (кроме доступа к указанному загрузочному диску и изменения его варианта). Это может быть важно для пользователей с высокочувствительными данными и / или iMac Pros работает в небезопасных местах, но это может вызвать проблемы, если что-то произойдет с вашим назначенным загрузочным диском.

Безопасность как функция

В целом, Startup Security Utility является значительным стимулом для iMac Pro, и она может быть особенно ценна в чувствительных к безопасности предприятиях, оборонной промышленности и других правительственных целях. Я надеюсь, что он будет выпущен в будущем для остальных Mac компьютеров.