31Aug
MACOS יש תכונה בשם "Gatekeeper" נועד לנעול את ה- Mac שלך, לאלץ אותו רק להפעיל תוכנה שאושרה אפל כברירת מחדל.אבל מק הוא נעול באותו אופן דמוי אדם נעול למטה, אתה עדיין חופשי להפעיל כל יישום שאתה רוצה.
Gatekeeper עובד קצת אחרת בהתאם לגרסה של MacOS אתה מפעיל.גרסאות ישנות מאפשרות לך לכבות אותו עם מתג פשוט, בעוד MacOS סיירה עושה דברים קצת יותר מסובך.הנה מה שאתה צריך לדעת.
איך Gatekeeper עובד
בכל פעם שאתה מפעיל יישום חדש ב- Mac שלך, Gatekeeper בודק לראות שזה חתום עם חתימה חוקית.אם היישום חתום בחתימה חוקית, הוא רשאי לפעול.אם לא, תראה הודעת אזהרה ו- Mac שלך ימנע את הפעלת היישום.
אבל לא כל יישום Mac חתום.חלק מהיישומים הזמינים באינטרנט - במיוחד אלה הישנים יותר - פשוט לא חתומים, גם אם הם מהימנים.אולי הם לא עודכנו תוך זמן מה, או אולי היזם פשוט לא טרח.זו הסיבה אפל מציעה דרך לעקוף Gatekeeper.(ייתכן גם רוצה לעקוף את זה ולהפעיל App חתום אם אתה מפתח את היישומים שלך.)
Gatekeeper יודע על שלושה סוגים שונים של יישומים: יישומים
- של Mac App Store : יישומים שתתקין מ- Mac App Storeנחשבים המהימנים ביותר, שכן הם עברו תהליך בדיקה של אפל ומתארחים על ידי אפל עצמם.הם גם sandboxed, אם כי זו סיבה מדוע מפתחי יישומים רבים אינם משתמשים ב- Mac App Store.
- Apps ממפתחים מזוהים : מפתחי אפליקציית Mac יכולים לרכוש מזהה מפתח ייחודי מאפל ולהשתמש בו כדי לחתום על היישומים שלהם.חתימה דיגיטלית זו מבטיחה כי היישום נוצר למעשה על ידי מפתח ספציפי זה.לדוגמה, בעת התקנת Google Chrome ב- Mac, הוא חתום עם מזהה המפתח של Google, כך ש- Apple מאפשרת לה לפעול.אם יתגלה שמפתח מפתח לרעה את מזהה המפתח שלו - או שהוא נרכש על ידי האקרים המשתמשים בו כדי לחתום על אפליקציות זדוניות - ניתן לבטל את מזהה המפתח.בדרך זו, Gatekeeper מבטיח רק יישומים שנוצרו על ידי מפתחים לגיטימיים אשר עברו את הבעיה של מקבל מזהה מפתח והם במצב טוב יכול לפעול במחשב.
- יישומים מכל מקום אחר : יישומים שאינם נרכשים מ- Mac App Store ולא חתומים עם מזהה מפתח נופלים לקטגוריה האחרונה.אפל רואה את אלה לפחות מאובטח, אבל זה לא אומר App הוא אמין, אחרי הכל, יישומי Mac שלא עודכנו בשנים לא יכול להיות חתום כראוי.
הגדרת ברירת המחדל היא לאפשר רק יישומים משני הקטגוריות הראשונות: Mac App Store וממפתחים מזוהים.הגדרה זו אמורה לספק כמות טובה של אבטחה, המאפשרת למשתמשים לקבל אפליקציות מחנות האפליקציות או להוריד אפליקציות חתומות מהאינטרנט.
כיצד לפתוח יישום לא חתום
אם תנסה לפתוח יישום לא חתום על ידי לחיצה כפולה עליו, הוא לא יפעל.תראה את האפשרות "[שם יישום] לא ניתן לפתוח מפני שהיא מופיעה ממפתח לא מזוהה".
כמובן, ייתכן שיהיה זמן כאשר אתה בא על יישום חתום כי אתה צריך להשתמש.אם אתה בוטח ביזם, אתה יכול להגיד Mac שלך לפתוח את זה בכל מקרה.
אזהרה : Gatekeeper היא תכונה אבטחה, והיא מופעלת כברירת מחדל מסיבה.רק להפעיל יישומים שאתה בוטח בהם.
כדי לפתוח אפליקציה לא חתומה, עליך ללחוץ לחיצה ימנית או ללחוץ על הלחצן לחיצה על האפליקציה ולבחור באפשרות "פתח".זה עובד על MACOS סיירה כמו גם גירסאות קודמות של MacOS.
תיווכח שהאפליקציה היא ממפתח בלתי מזוהה - במילים אחרות, היא אינה חתומה בחתימת מפתח תקפה.אם אתה בוטח באפליקציה, לחץ על "פתח" כדי להפעיל אותה.
זהו זה.ה- Mac שלך יזכור הגדרה זו עבור כל אפליקציה ספציפית שתאפשר להפעלה, ולא תישאל שוב בפעם הבאה שתפעיל את האפליקציה.אתה פשוט צריך לעשות את זה בפעם הראשונה שאתה רוצה להפעיל יישום חדש חתום.
זוהי הדרך הטובה ביותר, הבטוחה ביותר להפעלת קומץ של יישומים לא חתומים.פשוט הרשה לכל אפליקציה ספציפית כמו שאתה הולך, כדי לוודא שאתה בוטח בכל יישום לפני שאתה מפעיל אותו.
כיצד לאפשר יישומים מכל מקום
בגירסאות ישנות יותר של MacOS, ניתן להשבית את Gatekeeper לחלוטין מ- System Preferences & gt;בטיחות ופרטיות.אתה פשוט לבחור "בכל מקום" מתוך "אפשר יישומים להוריד מ" הגדרה.
ב- MacOS 10.12 סיירה, אפל שינתה את זה.לא ניתן עוד להשבית את Gatekeeper לחלוטין מהחלון 'העדפות מערכת'.זהו זה - אפשרות גרפית אחת הוסרה.אתה עדיין יכול לבחור להפעיל יישומים לא חתומים בודדים, ויש אפשרות נסתרת שורת פקודה לעקוף Gatekeeper לחלוטין.אבל אפל לא רוצה פחות ידע למשתמשים השבתת תכונה זו אבטחה, אז זה מוסתר לעבור, בדיוק כמו אפשרות להשבית את שלמות המערכת.
אם אתה יודע מה אתה עושה ואת צריכה לשנות את ההגדרה, אתה יכול, למרות שאנחנו לא ממליצים על זה.
ראשית, פתח חלון טרמינל.הקש Command + Space, הקלד Terminal ולחץ על Enter כדי להפעיל אחד.לחלופין, ניתן לפתוח חלון Finder ופונה אל Applications & gt;כלי עזר & gt;מָסוֹף.
הפעל את הפקודה הבאה בחלון טרמינל וספק את הסיסמה שלך:
sudo spctl - master-disableלאחר שתעשה זאת, עבור אל System Preferences & gt;אבטחה &פְּרָטִיוּת.תגלה שהאפשרות הישנה "Anywhere" חזרה ומופעלת.
ה- Mac שלך יתנהג כעת כפי שנהג לעשות אם בחרת בהגדרה "Anywhere", ויישומים לא חתומים יפעלו ללא כל בעיה.
כדי לבטל שינוי זה, בחר באפשרות "App Store ומפתחים שזוהו" או "App Store" ב- Security &חלונית פרטיות.
אפל מנסה להפוך את מאקוס בטוח יותר על ידי הסתרת אפשרות זו של משתמשים פחות ידע.אם אתה צריך להפעיל יישומים לא חתומים, אנו ממליצים לך פשוט לאפשר להם אחד אחד ולא משבית Gatekeeper ומאפשר את כל היישומים חתום לרוץ.זה כמעט קל, ומבטיח שום דבר פועל על המחשב שלך כי אתה לא לאשר את עצמך.