31Aug
macOS are o caracteristică numită "Gatekeeper", proiectat să blocheze calculatorul dvs. Mac, forțând-l să ruleze numai software-ul aprobat de Apple implicit. Dar un Mac este blocat în același mod în care Android este blocat - sunteți în continuare liber să rulați orice aplicație doriți.
Gatekeeper funcționează puțin diferit în funcție de versiunea de MacOS pe care o executați. Versiunile vechi vă permit să o dezactivați printr-un comutator simplu, în timp ce MacOS Sierra face lucrurile un pic mai complicate. Iată ce trebuie să știți.
Cum Gatekeeper funcționează
Ori de câte ori lansați o nouă aplicație pe Mac, Gatekeeper verifică dacă este semnat cu o semnătură valabilă.Dacă cererea este semnată cu o semnătură valabilă, este permisă rularea. Dacă nu este, veți vedea un mesaj de avertizare, iar calculatorul dvs. Mac va împiedica executarea aplicației.
Dar nu toate aplicațiile Mac sunt semnate. Unele aplicații disponibile pe web - în special cele vechi - nu sunt semnate, chiar dacă sunt de încredere. Poate că nu au fost actualizate într-un timp, sau poate că dezvoltatorul tocmai nu sa deranjat. De aceea Apple oferă o modalitate de a ocoli Gatekeeperul.(De asemenea, puteți să o ocoliți și să rulați o aplicație nesemnată dacă vă dezvoltați propriile aplicații.) Gatekeeper
cunoaște trei tipuri diferite de aplicații: Aplicații
- de la Mac App Store : Aplicațiile pe care le instalați din Mac App Storesunt considerate cele mai de încredere, deoarece au trecut printr-un proces de verificare a Apple și sunt găzduite chiar de Apple. Acestea sunt, de asemenea, sandboxed, deși acesta este motivul pentru mulți dezvoltatori de aplicații care nu utilizează Mac App Store. Aplicații
- de la dezvoltatori identificați : dezvoltatorii de aplicații Mac pot achiziționa un ID de dezvoltator unic de la Apple și îl pot utiliza pentru a semna aplicațiile. Această semnătură digitală asigură că aplicația a fost creată de acel dezvoltator specific. De exemplu, atunci când instalați Google Chrome pe calculatorul dvs. Mac, acesta este semnat cu ID-ul dezvoltatorului Google, astfel încât Apple să-l permită să ruleze. Dacă s-a descoperit că un dezvoltator abuzează de ID-ul dezvoltatorului sau că a fost achiziționat de hackeri care îl utilizează pentru a semna aplicații rău intenționate, ID-ul dezvoltatorului poate fi apoi revocat.În acest fel, Gatekeeper asigură că numai aplicațiile create de dezvoltatorii legitimi care au trecut prin dificultățile de obținere a unui ID de dezvoltator și care sunt în stare bună pot rula pe calculatorul dvs. Aplicații
- din orice altă parte : Aplicațiile care nu sunt achiziționate de la Mac App Store și nu sunt semnate cu un ID de dezvoltator se încadrează în această ultimă categorie. Apple consideră că acestea sunt cele mai puțin sigure, dar nu înseamnă că o aplicație nu este de încredere - la urma urmei, aplicațiile Mac care nu au fost actualizate ani de zile ar putea să nu fie semnate corespunzător.
Setarea implicită este de a permite numai aplicațiilor din primele două categorii: Mac App Store și dezvoltatorii identificați. Această setare ar trebui să ofere o bună valoare de securitate, permițând utilizatorilor să obțină aplicații din magazinul de aplicații sau să descarce aplicații semnate de pe web.
Cum se deschide o aplicație nesignificată
Dacă încercați să deschideți o aplicație nesemnată dând dublu clic pe ea, aceasta nu va funcționa. Veți vedea că "[Aplicația nu poate fi deschisă deoarece este dintr-un dezvoltator neidentificat").
Bineînțeles, este posibil să existe o perioadă când apare o aplicație nesemnată pe care trebuie să o utilizați. Dacă aveți încredere în dezvoltator, puteți să-i spuneți Macului să îl deschidă oricum.
Avertisment : Gatekeeperul este o caracteristică de securitate și este pornit din oficiu pentru un motiv. Utilizați numai aplicații în care aveți încredere.
Pentru a deschide o aplicație nesemnată, trebuie să faceți clic dreapta sau să faceți clic pe Control și să selectați "Deschidere".Acest lucru funcționează pe macOS Sierra, precum și versiunile anterioare ale macOS.
Veți fi avertizat că aplicația este de la un dezvoltator neidentificat - cu alte cuvinte, nu este semnat cu o semnătură valabilă de dezvoltator. Dacă aveți încredere în aplicație, dați clic pe "Deschideți" pentru ao rula.
Asta este. Macul dvs. va aminti această setare pentru fiecare aplicație specifică pe care o permiteți să o executați și nu vi se va mai solicita data viitoare când executați respectiva aplicație. Veți avea nevoie să faceți acest lucru prima dată când doriți să rulați o nouă aplicație nesemnată.
Aceasta este cea mai bună metodă de a rula o mână de aplicații nesemnate. Doar permiteți fiecărei aplicații în timp ce mergeți, asigurându-vă că aveți încredere în fiecare aplicație înainte de a o rula.
Cum se permite aplicațiilor de oriunde
În versiunile mai vechi ale macOS, ați putea dezactiva complet Gatekeeper din System Preferences & gt;Securitate și confidențialitate. Ați selecta "Anywhere" din setarea "Permiteți aplicațiile descărcate de la".
În macOS 10.12 Sierra, totuși, Apple a schimbat acest lucru. Nu mai puteți dezactiva complet Gatekeeper din fereastra System Preferences. Asta este - o singură opțiune grafică a fost eliminată.Puteți alege în continuare să rulați aplicații individuale nesemnate și există o opțiune de linie de comandă ascunsă pentru a ocoli complet Gatekeeper.Însă Apple nu dorește ca utilizatorii mai puțin familiarizați să dezactiveze această caracteristică de securitate, astfel încât acel switch este ascuns, la fel ca opțiunea de a dezactiva protecția integrității sistemului.
Dacă știți ce faceți și trebuie să schimbați setarea, puteți, chiar dacă nu o recomandăm.
Mai întâi, deschideți o fereastră Terminal. Apăsați Command + Space, tastați "Terminal" și apăsați Enter pentru a lansa unul. Sau, puteți deschide o fereastră Finder și puteți accesa Aplicații & gt;Utilitare & gt;Terminal.
Rulați următoarea comandă în fereastra Terminal și introduceți parola:
sudo spctl - master-disableDupă ce faceți, mergeți la System Preferences & gt;Securitate &Confidențialitate. Veți găsi că vechea opțiune "Anywhere" sa întors și este activată.
Mac-ul dvs. se va comporta așa cum sa întâmplat dacă ați selectat setarea "Anywhere", iar aplicațiile nesemnate se vor executa fără probleme.
Pentru a anula această modificare, selectați "App Store and developers identified" sau "App Store" din secțiunea Security &Pane de confidențialitate.
Apple încearcă să facă MacOS mai sigur prin ascunderea acestei opțiuni de la utilizatori mai puțin cunoștinți. Dacă trebuie să rulați aplicații nesemnate, vă încurajăm să le permiteți unul câte unul, în loc să dezactivați Gatekeeper și să permiteți tuturor aplicațiilor nesemnate să ruleze. Este aproape la fel de ușor și asigură că nimic nu rulează pe computerul dvs. că nu vă aprobați.