Moderne Versionen von Mac OS werden standardmäßig mit aktiviertem Systemintegritätsschutz (SIP) ausgeliefert, der darauf abzielt, kritische Systemordner durch Sperren zu schützen, und die überwiegende Mehrheit der Mac-Benutzer sollte SIP immer aktiviert lassen das zusätzlichen Schutz. Nichtsdestotrotz müssen Mac-Benutzer manchmal SIP in Mac OS deaktivieren, um etwas in einem geschützten Systemverzeichnis aus verschiedenen Gründen zu ändern, und einige können die Funktion entweder absichtlich oder versehentlich deaktivieren.Alle Mac-Benutzer sollten SIP aufgrund der gebotenen Sicherheitsvorteile aktiviert haben. Wenn Sie also die Systemintegritätsschutzfunktion aktivieren müssen, sind Sie hier richtig.

Dieses Tutorial zeigt Ihnen, wie Sie den Systemintegritätsschutz (SIP) in MacOS aktivieren.

Hinweis: Wenn Sie (oder jemand anderes) den Systemintegritätsschutz nicht zuvor deaktiviert haben, ist SIP mit ziemlicher Sicherheit standardmäßig auf Ihrem Mac aktiviert. Insbesondere ist SIP standardmäßig auf macOS Mojave, High Sierra, MacOS Sierra und Mac OS X El Capitan und vermutlich auch in allen zukünftigen Softwareversionen aktiviert. Wenn Sie nicht sicher sind, ob SIP auf einem bestimmten Mac aktiviert oder deaktiviert ist, können Sie den SIP-Status manuell überprüfen, bevor Sie beginnen. Es hat offensichtlich keinen Sinn, SIP zu aktivieren, wenn SIP bereits aktiviert ist.

So aktivieren Sie den SIP-/Systemintegritätsschutz auf dem Mac

Die Aktivierung des Systemintegritätsschutzes auf einem Mac erfordert einen Neustart des Computers im Wiederherstellungsmodus, hier sind die Schritte:

1. Starten Sie den Mac neu, indem Sie zum  Apple-Menü gehen und „Neu starten“ wählen
2. H alten Sie beim Neustart sofort die Tasten COMMAND + R gleichzeitig gedrückt und h alten Sie diese Tasten weiterhin gedrückt, bis Sie das  Apple-Logo und ein wenig sehen Ladeanzeige zum Starten des Bootens in den Wiederherstellungsmodus
3. Öffnen Sie im Bildschirm „macOS-Dienstprogramme“ (oder „OS X-Dienstprogramme“) das Menü „Dienstprogramme“ und wählen Sie „Terminal“
4. Geben Sie im Terminalfenster an der Eingabeaufforderung die folgende Befehlssyntax ein:

csrutil aktivieren; neu starten

5. Drücken Sie die Eingabetaste, um den Befehl zum Aktivieren von SIP auszuführen, und starten Sie den Mac dann erneut

Der Mac wird jetzt wie gewohnt neu gestartet und startet wieder mit aktiviertem SIP.

Sobald MacOS hochgefahren ist, sollte SIP aktiviert sein. Sie können dies bestätigen, indem Sie den Status des Systemintegritätsschutzes über die Befehlszeile oder über die Systeminformationstools überprüfen. Wenn es nicht aktiviert ist, haben Sie wahrscheinlich die Syntax falsch eingegeben oder einen anderen Schritt falsch ausgeführt.

Hinweis: Wenn Sie SIP aktivieren, aber nicht sofort aus dem Wiederherstellungsmodus heraus neu starten möchten, können Sie auch einfach Folgendes eingeben:

csrutil enable

Denken Sie daran, dass der Mac neu gestartet werden muss, bevor SIP tatsächlich wieder aktiviert wird.

Was macht der Systemintegritätsschutz in MacOS?

System Integrity Protection oder SIP, manchmal auch „rootless“ genannt, sperrt mehrere Verzeichnisse auf Systemebene in Mac OS, um die Änderung wichtiger Systemdateien, Komponenten, Apps und Ressourcen zu verhindern, selbst wenn der Benutzer Konto hat Administrator- oder Root-Zugriff (daher die gelegentliche „rootless“-Referenz). Daher zielt SIP darauf ab, die Sicherheit und den Datenschutz auf dem Mac zu erhöhen und den unbefugten oder unbeabsichtigten Zugriff oder die Änderung kritischer Systemdateien und -komponenten zu verhindern.

Zu den Systemverzeichnissen, die in macOS durch SIP geschützt und gesperrt sind, gehören: /System/, /usr/ mit Ausnahme von /usr/local/, /sbin/, /bin/ und / Anwendungen/ für Apps, die standardmäßig in macOS vorinstalliert und für die Nutzung des Betriebssystems erforderlich sind, einschließlich Apps wie Safari, Terminal, Konsole, Aktivitätsanzeige, Kalender usw.

Aus praktischer Sicht verhindert SIP, dass Benutzer versehentlich Kernsystemdateien löschen, Standardanwendungen löschen und verschiedene Apps oder Skripte daran hindern, Dinge an Stellen zu installieren, zu ändern oder zu löschen, wo sie sollten nicht sein. Wenn SIP aktiviert ist, können diese Aktivitäten nicht stattfinden. Jeder Mac-Benutzer kann jedoch den SIP-Schutz deaktivieren, indem er eine ähnliche Methode wie oben beschrieben verwendet, obwohl dies normalerweise nur für fortgeschrittene Mac-Benutzer aus ganz bestimmten Gründen erforderlich ist.

SIP sollte also immer aktiviert bleiben, aber es ist nicht die einzige Sicherheitsfunktion des Mac, die verwendet werden sollte. Das Beibeh alten der strengeren Standard-Gatekeeper-Einstellungen, die Verwendung starker Passwörter, die Vermeidung von lückenhafter Software und lückenhafter Websites sowie die Verwendung von Filevault-Verschlüsselung sind ebenfalls wichtige Sicherheitsvorkehrungen, die Sie auf einem Mac treffen sollten. Und vergessen Sie nicht, Time Machine auch für regelmäßige Backups zu verwenden!

Haben Sie Tipps, Vorschläge oder Gedanken zum Systemintegritätsschutz für Macs? Teilen Sie sie mit uns!