31Aug
macOS verfügt über eine Funktion namens "Gatekeeper", mit der Sie Ihren Mac sperren können, so dass er nur von Apple zugelassene Software ausführen muss. Aber ein Mac ist auf die gleiche Weise gesperrt wie Android - Sie können immer noch eine beliebige Anwendung ausführen.
Gatekeeper funktioniert etwas anders, abhängig davon, welche Version von macOS Sie gerade ausführen. Bei alten Versionen können Sie es mit einem einfachen Schalter ausschalten, während Mac OS Sierra die Dinge ein wenig komplizierter macht. Hier ist, was Sie wissen müssen.
Funktionsweise von Gatekeeper
Wenn Sie eine neue Anwendung auf Ihrem Mac starten, prüft Gatekeeper, ob sie mit einer gültigen Signatur signiert ist. Wenn die Anwendung mit einer gültigen Signatur signiert ist, kann sie ausgeführt werden. Ist dies nicht der Fall, wird eine Warnmeldung angezeigt, und Ihr Mac verhindert, dass die Anwendung ausgeführt wird.
Aber nicht jede Mac App ist signiert. Einige im Internet verfügbare Apps - insbesondere ältere Apps - werden nicht signiert, auch wenn sie vertrauenswürdig sind. Vielleicht wurden sie seit einer Weile nicht mehr aktualisiert, oder vielleicht hat der Entwickler einfach nicht gestört. Deshalb bietet Apple eine Möglichkeit, Gatekeeper zu umgehen.(Sie können dies auch umgehen und eine unsignierte App ausführen, wenn Sie Ihre eigenen Apps entwickeln.)
Gatekeeper kennt drei verschiedene Arten von Apps:
- Apps aus dem Mac App Store : Anwendungen, die Sie aus dem Mac App Store installierengelten als die vertrauenswürdigsten, da sie einen Apple-Überprüfungsprozess durchlaufen haben und von Apple selbst gehostet werden. Sie sind auch Sandboxed, obwohl dies ein Grund ist, warum viele App-Entwickler den Mac App Store nicht verwenden.
- -Apps von identifizierten Entwicklern : Mac-App-Entwickler können eine eindeutige Entwickler-ID von Apple erwerben und damit ihre Anwendungen signieren. Diese digitale Signatur stellt sicher, dass die Anwendung tatsächlich von diesem bestimmten Entwickler erstellt wurde. Wenn Sie beispielsweise Google Chrome auf Ihrem Mac installieren, wird es mit der Entwickler-ID von Google signiert, damit Apple es ausführen kann. Wenn festgestellt wird, dass ein Entwickler seine Entwickler-ID missbraucht - oder er von Hackern erworben wurde, die damit schädliche Apps signieren -, kann die Entwickler-ID widerrufen werden. Auf diese Weise stellt Gatekeeper sicher, dass nur Anwendungen von legitimen Entwicklern erstellt werden, die Schwierigkeiten haben, eine Entwickler-ID zu erhalten, und in gutem Zustand auf Ihrem Computer laufen können.
- Apps von irgendwo anders : Apps, die nicht aus dem Mac App Store stammen und nicht mit einer Entwickler-ID signiert sind, fallen in diese letzte Kategorie. Apple betrachtet diese als am wenigsten sicher, aber es bedeutet nicht, dass eine App nicht vertrauenswürdig ist - schließlich werden Mac-Apps, die seit Jahren nicht mehr aktualisiert wurden, möglicherweise nicht ordnungsgemäß signiert.
Standardmäßig werden nur Apps aus den ersten beiden Kategorien zugelassen: der Mac App Store und von bestimmten Entwicklern. Diese Einstellung sollte ein hohes Maß an Sicherheit bieten, damit Benutzer Apps aus dem App Store erhalten oder signierte Apps aus dem Internet herunterladen können.
So öffnen Sie eine unsignierte App
Wenn Sie versuchen, eine unsignierte App durch Doppelklicken zu öffnen, funktioniert sie nicht. Sie sehen die Meldung "[Anwendungsname] kann nicht geöffnet werden, weil sie von einem unbekannten Entwickler stammt".
Natürlich kann es eine Zeit geben, in der Sie auf eine unsignierte App stoßen, die Sie verwenden müssen. Wenn Sie dem Entwickler vertrauen, können Sie Ihrem Mac mitteilen, dass er ihn trotzdem öffnen soll.
Warnung : Gatekeeper ist eine Sicherheitsfunktion, die standardmäßig aktiviert ist. Führen Sie nur Apps aus, denen Sie vertrauen.
Um eine unsignierte App zu öffnen, klicken Sie mit der rechten Maustaste oder bei gedrückter Ctrl-Taste auf die App und wählen Sie "Öffnen".Dies funktioniert sowohl auf macOS Sierra als auch auf früheren Versionen von macOS.
Sie werden gewarnt, dass die App von einem unbekannten Entwickler stammt - mit anderen Worten, sie ist nicht mit einer gültigen Entwicklersignatur signiert. Wenn Sie der App vertrauen, klicken Sie auf "Öffnen", um sie auszuführen.
Das ist es. Ihr Mac speichert diese Einstellung für jede bestimmte App, die Sie ausführen dürfen, und Sie werden beim nächsten Start dieser App nicht erneut gefragt. Sie müssen dies nur tun, wenn Sie zum ersten Mal eine neue unsignierte App ausführen möchten.
Dies ist die beste und sicherste Art, eine Handvoll nicht signierter Apps auszuführen. Erlaube es einfach, jede bestimmte App zu verwenden. Achte darauf, dass du jeder App traust, bevor du sie ausführst.
So erlauben Sie Apps von überall aus
In älteren Versionen von macOS können Sie Gatekeeper vollständig über die Systemeinstellungen deaktivieren & gt;Sicherheit und Privatsphäre. Sie würden einfach "Anywhere" aus der Einstellung "Apps herunterladen von" auswählen.
In macOS 10.12 Sierra hat Apple dies jedoch geändert. Sie können Gatekeeper nicht mehr vollständig im Fenster Systemeinstellungen deaktivieren. Das ist es - eine einzige grafische Option wurde entfernt. Sie können weiterhin einzelne unsignierte Apps ausführen und es gibt eine versteckte Befehlszeilenoption, um Gatekeeper vollständig zu umgehen. Aber Apple möchte nicht, dass weniger sachkundige Benutzer diese Sicherheitsfunktion deaktivieren, daher ist dieser Schalter versteckt, genau wie die Option, den Systemintegritätsschutz zu deaktivieren.
Wenn Sie wissen, was Sie tun und die Einstellung ändern müssen, können Sie dies tun, obwohl wir es nicht empfehlen.
Öffnen Sie zuerst ein Terminal-Fenster. Drücken Sie Befehl + Leertaste, geben Sie "Terminal" ein und drücken Sie die Eingabetaste, um einen zu starten. Oder Sie können ein Finder-Fenster öffnen und zu Applications & gt;Dienstprogramme & gt;Terminal.
Führen Sie den folgenden Befehl im Terminal-Fenster aus und geben Sie Ihr Passwort ein:
sudo spctl --master-disableGehen Sie danach zu System Preferences & gt;Sicherheit &Privatsphäre. Sie werden feststellen, dass die alte "Anywhere" -Option zurückgegeben wurde und aktiviert ist.
Ihr Mac wird sich jetzt wie gewohnt verhalten, wenn Sie die Einstellung "Anywhere" gewählt haben und unsignierte Apps ohne Probleme laufen.
Um diese Änderung rückgängig zu machen, wählen Sie einfach "App Store und identifizierte Entwickler" oder "App Store" in der Sicherheit &Datenschutzbereich
Apple versucht, macOS sicherer zu machen, indem es diese Option vor weniger sachkundigen Benutzern versteckt. Wenn Sie unsignierte Anwendungen ausführen müssen, empfehlen wir Ihnen, sie nur einzeln zuzulassen, statt Gatekeeper zu deaktivieren und die Ausführung aller unsignierten Anwendungen zuzulassen. Es ist fast so einfach und stellt sicher, dass auf Ihrem Computer nichts läuft, was Sie nicht selbst genehmigen.