31Aug
macOS heeft een functie genaamd "gatekeeper" die is ontworpen om uw Mac te vergrendelen en dwingt hem om standaard alleen door Apple goedgekeurde software uit te voeren. Maar een Mac is op dezelfde manier geblokkeerd als Android is vergrendeld. Je bent nog steeds vrij om elke gewenste toepassing uit te voeren.
Gatekeeper werkt een beetje anders afhankelijk van de versie van macOS die u gebruikt. Oude versies laten je het uitschakelen met een simpele schakelaar, terwijl macOS Sierra de dingen een beetje ingewikkelder maakt. Dit is wat je moet weten.
Hoe Gatekeeper werkt
Telkens wanneer u een nieuwe toepassing op uw Mac start, controleert Gatekeeper of deze is ondertekend met een geldige handtekening. Als de toepassing is ondertekend met een geldige handtekening, mag deze worden uitgevoerd. Als dit niet het geval is, wordt een waarschuwingsbericht weergegeven en voorkomt uw Mac dat de toepassing wordt uitgevoerd.
Maar niet elke Mac-app is ondertekend. Bepaalde apps die beschikbaar zijn op internet, met name oudere, zijn gewoon niet ondertekend, zelfs als ze betrouwbaar zijn. Misschien zijn ze al een tijdje niet bijgewerkt, of heeft de ontwikkelaar het gewoon niet gedaan. Daarom biedt Apple een manier om Gatekeeper te omzeilen.(U kunt dit ook overslaan en een niet-ondertekende app uitvoeren als u uw eigen apps ontwikkelt.)
Gatekeeper kent drie verschillende soorten apps:
- apps van de Mac App Store : toepassingen die u installeert vanuit de Mac App Storeworden als het meest betrouwbaar beschouwd, omdat ze een Apple-bekeuring hebben doorlopen en door Apple zelf worden gehost. Ze zijn ook sandboxed, hoewel dit een reden is waarom veel app-ontwikkelaars de Mac App Store niet gebruiken.
- -apps van geïdentificeerde ontwikkelaars : Mac-app-ontwikkelaars kunnen een unieke ontwikkelaar-ID van Apple verkrijgen en deze gebruiken om hun toepassingen te ondertekenen. Deze digitale handtekening zorgt ervoor dat de applicatie daadwerkelijk is gemaakt door die specifieke ontwikkelaar. Wanneer u bijvoorbeeld Google Chrome op uw Mac installeert, wordt het ondertekend met de ontwikkelaar-ID van Google, zodat Apple het programma kan uitvoeren. Als wordt ontdekt dat een ontwikkelaar misbruik maakt van hun ontwikkelaar-ID of is overgenomen door hackers die deze gebruiken om schadelijke apps te ondertekenen, kan de ontwikkelaar-ID worden ingetrokken. Op deze manier zorgt Gatekeeper ervoor dat alleen toepassingen die zijn gemaakt door legitieme ontwikkelaars die de moeite hebben genomen om een ontwikkelaars-ID te krijgen en een goede reputatie hebben, op uw computer kunnen worden uitgevoerd.
- -apps vanaf elke andere locatie : apps die niet zijn overgenomen van de Mac App Store en niet zijn ondertekend met een ontwikkelaar-ID, vallen in deze laatste categorie. Apple beschouwt deze als de minst veilige, maar dat betekent niet dat een app onbetrouwbaar is - tenslotte zijn Mac-apps die niet zijn bijgewerkt in jaren mogelijk niet correct ondertekend.
De standaardinstelling is om alleen apps uit de eerste twee categorieën toe te staan: de Mac App Store en van geïdentificeerde ontwikkelaars. Deze instelling moet een goede hoeveelheid beveiliging bieden, zodat gebruikers apps uit de app store kunnen downloaden of ondertekende apps van internet kunnen downloaden.
Een niet-ondertekende app openen
Als u probeert een niet-ondertekende app te openen door erop te dubbelklikken, zal deze niet werken. U ziet een bericht '[App-naam] kan niet worden geopend omdat het afkomstig is van een niet-geïdentificeerde ontwikkelaar' '.
Natuurlijk kan er een moment zijn dat u een niet-ondertekende app tegenkomt die u moet gebruiken. Als u de ontwikkelaar vertrouwt, kunt u uw Mac laten weten hoe dan ook.
Waarschuwing : poortwachter is een beveiligingsfunctie en staat standaard voor een reden aan. Voer alleen apps uit die u vertrouwt.
Om een niet-ondertekende app te openen, moet u rechtsklikken of Control-klikken op de app en "Openen" selecteren. Dit werkt zowel op macOS Sierra als op eerdere versies van macOS.
U wordt gewaarschuwd dat de app afkomstig is van een niet-geïdentificeerde ontwikkelaar, met andere woorden, deze is niet ondertekend met een geldige ontwikkelaarshandtekening. Als u de app vertrouwt, klikt u op "Openen" om het uit te voeren.
Dat is alles. Je Mac onthoudt deze instelling voor elke specifieke app die je wilt laten uitvoeren, en je wordt de volgende keer dat je die app uitvoert niet opnieuw gevraagd. U moet dit gewoon doen de eerste keer dat u een nieuwe app zonder handtekening wilt uitvoeren.
Dit is de beste, meest veilige manier om een handvol niet-ondertekende apps uit te voeren. Laat elke specifieke app gewoon toe en zorg ervoor dat u elke app vertrouwt voordat u hem uitvoert.
Apps overal toestaan
In oudere versies van macOS kon je Gatekeeper volledig uitschakelen via Systeemvoorkeuren & gt;Veiligheid en privacy. U selecteert gewoon 'Overal' in de instelling 'Allow apps removed from'.
In macOS 10.12 Sierra veranderde Apple dit echter. U kunt Gatekeeper niet langer volledig uitschakelen in het venster Systeemvoorkeuren. Dat is het - een enkele grafische optie is verwijderd. U kunt er nog steeds voor kiezen om afzonderlijke niet-ondertekende apps uit te voeren en er is een verborgen opdrachtregeloptie om Gatekeeper volledig te omzeilen. Maar Apple wil niet dat minder goed geïnformeerde gebruikers deze beveiligingsfunctie uitschakelen, dus is die schakelaar verborgen, net als de optie om de systeemintegriteitsbescherming uit te schakelen.
Als u weet wat u doet en de instelling moet wijzigen, kunt u dit doen, hoewel we het niet aanbevelen.
Open eerst een terminalvenster. Druk op Command + Spatie, typ "Terminal" en druk op Enter om er een te starten. Of u kunt een Finder-venster openen en naar Toepassingen gaan & gt;Hulpprogramma's & gt;Terminal.
Voer de volgende opdracht uit in het Terminal-venster en geef uw wachtwoord op:
sudo spctl - master-disableGa daarna naar Systeemvoorkeuren & gt;Beveiliging &Privacy. U zult zien dat de oude "Anywhere" -optie is teruggekeerd en is ingeschakeld.
Uw Mac gedraagt zich nu zoals vroeger als u de instelling "Overal" hebt geselecteerd en niet-ondertekende apps zullen probleemloos worden uitgevoerd.
Om deze wijziging ongedaan te maken, selecteert u "App Store en geïdentificeerde ontwikkelaars" of "App Store" in het gedeelte Beveiliging &Privacypaneel.
Apple probeert macOS veiliger te maken door deze optie te verbergen voor minder goed geïnformeerde gebruikers. Als u niet-ondertekende toepassingen wilt uitvoeren, raden we u aan deze één voor één toe te staan in plaats van Gatekeeper uit te schakelen en alle niet-ondertekende toepassingen uit te voeren. Het is bijna net zo eenvoudig en zorgt ervoor dat er niets op uw computer draait dat u zelf niet goedkeurt.