Kapitel in diesem Beitrag:
Nutzt ihr einen Apple Mac, einen iMac oder ein MacBook mit T2 Security Chip, dann findet ihr beim Start im Wiederherstellungsmodus das Startsicherheitsdienstprogramm. Das in der englischen Version von macOS auch Startup Security Utility genannte Programm hilft euch dabei, Sicherheitseinstellungen für den Start des Computers festzulegen. So könnt ihr z. B. einstellen, ob macOS nur von der internen Festplatte oder auch von einem externen Wechselmedium gestartet werden darf. Weiterhin können Systemversionen (nur aktuelles OS, nur verifizierte OS-Versionen oder keine Einschränkung) festgelegt werden. Nicht zuletzt richtet ihr im Mac Startsicherheitsdienstprogramm das Firmware-Passwort ein.
Im Recovery Mode eines Apple Mac mit T2 Security Chip könnt ihr das Startsicherheitsdienstprogramm aufrufen, um das Firmware-Passwort einzurichten, Sicherheitsabfragen beim Start von macOS oder Windows einzustellen und zulässige Startmedien festzulegen. Details findet ihr in diesem Ratgeber.
Der T2-Chip ist ein Coprozessor in aktuellen Intel-Macs. Der Beiname „Security“ deutet schon auf die Wichtigkeit für die Datensicherheit am Apple-Computer hin. So regelt er z. B. die Verschlüsselung des Speichers, die Funktionen für einen sicheren Start, einige Prozesse der digitalen Bildverarbeitung sowie den Schutz der Daten für die Touch ID. Laut dem offiziellen Support-Dokument von Apple (hier) verfügen folgende Mac-Computer über den T2-Chip:
Ratgeber: Apple Configurator 2 – Einen „toten“ Intel-Mac mit T2-Chip wiederbeleben
Wenn ihr nun also einen der oben aufgeführten Macs habt und Sicherheitseinstellungen für den Start dieses Computers vornehmen wollt, dann gibt es für den Weg dahin bestimmte Schritte. Praktisch, das hiernach direkt die Schritt-für-Schritt-Anleitung zum Aufrufen des Startsicherheitsdienstprogramms folgt:
In dem sich öffnenden Fenster stehen euch nun die eingangs schon erwähnten Optionen zur Verfügung. Darunter ist das Aktivieren und Festlegen eines Firmware-Passworts. Dieses wird dann abgefragt, wenn ein System von einem Volume / einem Speichermedium gestartet werden soll, welches nicht von euch als Standard festgelegt wurde. Startet ihr also standardmäßig von der „Macintosh HD“, aber will jemand z. B. mit einem Boot-Stick über einen USB-Anschluss an euren Computer, dann wird dieses Passwort abgefragt. Wer es nicht kennt, bekommt keinen Zugriff.
Das Startsicherheitsdienstprogramm im Wiederherstellungsmodus von macOS zeigt euch außerdem Auswahlmöglichkeiten fürs sichere Starten der Maschine an. Ihr könnt dabei aus drei Optionen wählen, die innerhalb des Programms auch noch einmal kurz erläutert werden. Hier ein paar längere Ausführungen für eine umfangreichere Erklärung:
Der letzte Abschnitt im Mac Startsicherheitsdienstprogramm bietet weitere zwei Optionen. Diese sind schnell erklärt: Entweder ihr untersagt das Starten eines Betriebssystems von einem auswechselbaren Speicher (PCIe- oder SATA-Festplatte) bzw. einem externen Medium (USB-Stick, externe Festplatte, etc.) oder ihr erlaubt es. Wenn ihr den System-Boot von einem Medium erlaubt, welches nicht das festgelegte Startmedium ist, dann lohnt es sich vielleicht, ein Firmware-Passwort als Hürde für andere einzurichten. Praktisch, dass das ebenfalls in den hier aufgezeigten Einstellungen geht… Viel Spaß beim Ausprobieren! Lasst gern einen Kommentar mit euren Erfahrungen da.
Quelle: Support-Dokument
Johannes hat nach dem Abitur eine Ausbildung zum Wirtschaftsassistenten in der Fachrichtung Fremdsprachen absolviert. Danach hat er sich aber für das Recherchieren und Schreiben entschieden, woraus seine Selbstständigkeit hervorging. Seit mehreren Jahren arbeitet er nun u. a. für Sir Apfelot. Seine Artikel beinhalten Produktvorstellungen, News, Anleitungen, Videospiele, Konsolen und einiges mehr. Apple Keynotes verfolgt er live per Stream.