31Aug
macOS egy "Gatekeeper" nevű funkcióval rendelkezik, amely a Mac zárolására szolgál, és arra kényszeríti, hogy alapértelmezés szerint csak az Apple által jóváhagyott szoftvereket futtassa. De a Mac is le van zárva ugyanúgy, mint az Android le van zárva - még mindig szabadon futtathatsz bármilyen alkalmazást.
A Gatekeeper egy kicsit másképpen működik, attól függően, hogy a macOS melyik verziója fut. A régi verziók egyszerű kapcsolóval kikapcsolják, míg a macOS Sierra kicsit bonyolultabbá teszi a dolgokat. Itt van, amit tudnia kell.
A Gatekeeper működése
Amikor egy új alkalmazást indít Mac-en, a Gatekeeper ellenőrzi, hogy aláírta-e az érvényes aláírást. Ha az alkalmazás aláírásával érvényes aláírás található, akkor futtatható.Ha nem, figyelmeztető üzenet jelenik meg, és a Mac megakadályozza az alkalmazás futását.
De nem minden Mac-alkalmazást írtak alá.Egyes internetes alkalmazások - különösen a régebbiek - nem írják alá, még akkor sem, ha megbízhatók. Lehet, hogy nem frissítettek egy darabig, vagy talán a fejlesztő egyszerűen nem zavarta. Ezért az Apple kínál módot arra, hogy elkerülje a Gatekeeper-t.(Lehet, hogy megkerüljük ezt is, és futtathatunk egy alá nem írt alkalmazást, ha saját alkalmazásokat fejlesztesz.)
A Gatekeeper három különböző típusú alkalmazásról tud:
- Alkalmazások a Mac App Store-ról : A Mac App Store-ról telepített alkalmazásokúgy tekintik a legmegbízhatóbbnak, mivel átmentek egy Apple tesztelési folyamaton, és maguk az Apple szállítják őket. Homokozó is van, bár ez az oka annak, hogy sok alkalmazásfejlesztő nem használja a Mac App Store-ot.
- Alkalmazások az azonosított fejlesztők részéről : A Mac alkalmazást fejlesztők egyedülálló fejlesztői azonosítót szerezhetnek az Apple-től, és felhasználhatják az alkalmazások aláírásához. Ez a digitális aláírás biztosítja, hogy az alkalmazást ténylegesen az adott fejlesztő hozta létre. Például, ha telepíti a Google Chrome-ot a Mac-jére, aláírja a Google fejlesztői azonosítóját, így az Apple engedélyezi annak futtatását. Ha felfedezték, hogy egy fejlesztő visszaél a fejlesztői azonosítójával, vagy a hackerek megszerzik azt, akik rosszindulatú alkalmazásokat írnak alá, akkor a fejlesztői azonosítót visszavonhatja. Ily módon a Gatekeeper biztosítja, hogy csak a legitim fejlesztők által létrehozott alkalmazások gondoskodjanak a fejlesztői azonosító beszerzésének problémájáról, és jó állapotban vannak a számítógépen.
- Alkalmazások bárhonnan máshol : Azok a alkalmazások, amelyek nem vásároltak meg a Mac App Store-ból, és nem szerepelnek a fejlesztői azonosítóval, alá tartoznak az utolsó kategóriába. Az Apple ezeket a legkevésbé biztonságosnak tartja, de ez nem jelenti azt, hogy egy alkalmazás megbízhatatlan - elvégre az évek óta nem frissített Mac alkalmazások esetleg nem írhatók alá megfelelően.
Az alapértelmezett beállítás csak az első két kategóriából származó alkalmazásokat engedélyezi: a Mac App Store és az azonosított fejlesztők. Ennek a beállításnak jó biztosítékot kell nyújtania, amely lehetővé teszi a felhasználók számára, hogy alkalmazásokat szerezzenek az alkalmazásboltból, vagy aláírt alkalmazásokat töltsön le az internetről.
Nem bejelentkezett alkalmazás megnyitása
Ha megpróbálja megnyitni egy alá nem írt alkalmazást kettős kattintással, akkor ez nem fog működni. Az "[App Név] nem lehet megnyitni, mert egy nem azonosított fejlesztő" üzenet jelenik meg.
Természetesen előfordulhat, hogy egy olyan alkalom, amikor az aláírásra váró app-ot kell használni. Ha bízik a fejlesztőben, akkor megmondhatja a Mac-nek, hogy egyébként megnyitja.
Figyelmeztetés : A Gatekeeper egy biztonsági funkció, és alapértelmezés szerint valamilyen okból. Csak olyan alkalmazásokat futtasson, amelyekben megbízik.
Egy aláírás nélküli alkalmazás megnyitásához jobb egérgombbal vagy a Vezérlőpulton kattintson az alkalmazásra, és válassza a "Megnyitás" lehetőséget. Ez a MacOS Sierra-on és a macOS korábbi verzióin is működik.
Figyelmeztetésre kerül, hogy az alkalmazás egy ismeretlen fejlesztőből származik - más szavakkal, nem aláírva érvényes fejlesztői aláírással. Ha megbízik az alkalmazásban, akkor futtatásához kattintson a "Megnyitás" gombra.
Ez az. A Mac emlékezik erre a beállításra minden olyan alkalmazáshoz, amelyet engedélyez, és nem fog többet megkérdezni, amikor legközelebb futtatja az alkalmazást. Csak akkor kell ezt csinálnia, amikor először új aláírás nélküli alkalmazást futtat.
Ez a legjobb és legbiztonságosabb módja annak, hogy egy sor aláírás nélküli alkalmazást futtasson. Csak engedje meg minden egyes alkalmazást, amint megy, és győződjön meg arról, hogy megbízik az egyes alkalmazásokban, mielőtt futtatná.
Az alkalmazások engedélyezése bárhonnan
A macOS régebbi verzióiban a Gatekeeperet teljesen letilthatja a Rendszerbeállítások & gt;Biztonság és adatvédelem. Csak a "Letiltott alkalmazások engedélyezése" beállításból válassza ki az "Anywhere" lehetőséget.
A MacOS 10.12 Sierra azonban az Apple megváltoztatta ezt. A Gatekeeperet nem lehet teljesen kikapcsolni a Rendszerbeállítások ablakból. Ez az - egyetlen grafikus opciót eltávolítottunk. Még mindig dönthet úgy, hogy futtat egyéni aláírás nélküli alkalmazásokat, és rejtett parancssori lehetőség van a Gatekeeper teljesen kihagyásához. De az Apple nem akarja, hogy a kevésbé jól tájékozott felhasználók letiltsák ezt a biztonsági szolgáltatást, így rejtve van a kapcsoló, csakúgy, mint a rendszerintegritás-védelem letiltásának lehetősége.
Ha tudod, mit csinálsz, és módosítani kell a beállítást, megteheti, bár ezt nem javasoljuk.
Először nyissa meg a Terminál ablakot. Nyomja meg a Command + Space billentyűt, írja be a "Terminal" parancsot, és nyomja meg az Enter billentyűt az indításhoz. Vagy megnyithat egy Finder ablakot, és menjen az Alkalmazások & gt;Segédprogramok & gt;Terminál.
Futtassa a következő parancsot a Terminál ablakban és adja meg a jelszavát:
sudo spctl --master-disableMiután ezt megtette, menj a Rendszerbeállítások & gt;Biztonság &Magánélet. Meg fogja találni, hogy a régi "Bárhol" opció visszatért és engedélyezve van.
A Mac mostantól úgy viselkedik, mint korábban, ha kiválasztotta a "Bárhol" beállítást, és az aláírás nélküli alkalmazások minden probléma nélkül futnak.
A módosítás visszavonásához csak válassza az "App Store és az azonosított fejlesztők" vagy az "App Store" lehetőséget a Biztonság &Adatvédelmi ablak.
Az Apple megpróbálja biztonságosabbá tenni a MacOS-t, mert elrejti ezt a lehetőséget a kevésbé tájékozott felhasználóktól. Ha alá kell írnia az aláírás nélküli alkalmazásokat, javasoljuk, hogy hagyja jóvá őket egyenként, ne pedig letiltja a Gatekeeperet, és hagyja, hogy minden aláírás nélküli alkalmazás fusson. Ez majdnem olyan könnyű, és biztosítja, hogy semmi sem fut a számítógépen, hogy nem fogadja el magát.