31Aug
macOS ima funkcijo, imenovano "Gatekeeper", ki je zasnovana za zaklepanje vašega računalnika Mac, zaradi česar je privzeto zagnati programsko opremo, ki je odobrila Apple. Toda Mac je zaklenjen na enak način, kot je Android zaklenjen - vseeno lahko prosto zaženete katero koli aplikacijo, ki jo želite.
Gatekeeper deluje nekoliko drugače, odvisno od različice MacOS-a, ki jo uporabljate. Stare različice vam omogočajo, da ga izklopite s preprostim stikalom, medtem ko MacOS Sierra naredi stvari malo bolj zapletene. Tukaj je tisto, kar morate vedeti.
Kako Gatekeeper deluje
Kadarkoli zagnate novo aplikacijo v računalniku Mac, Gatekeeper preveri, ali je podpisan z veljavnim podpisom.Če je prijava podpisana z veljavnim podpisom, se lahko izvaja.Če ni, boste videli opozorilno sporočilo in vaš Mac bo preprečil, da se aplikacija izvaja.
Vendar ni vsaka aplikacija za Mac podpisana. Nekatere aplikacije, ki so na voljo v spletu, še posebej starejše, preprosto niso podpisane, tudi če so zaupanja vredne. Mogoče niso bili posodobljeni čez nekaj časa, ali pa se morda razvijalec ne trudi. Zato Apple ponuja način, da obide Gatekeeperja.(Morda boste to tudi morda želeli zaobiti in zagnati nepodpisano aplikacijo, če razvijate svoje lastne aplikacije.)
Gatekeeper pozna tri različne vrste aplikacij:
- Aplikacije iz trgovine Mac App Store : Aplikacije, ki jih namestite iz trgovine Mac App Storeso najbolj zaupanja vredni, saj so šli skozi Apple proces preverjanja in jih gosti sam Apple. Prav tako so shranjeni v sandbox, čeprav je to razlog, zakaj mnogi razvijalci aplikacij ne uporabljajo Mac App Store.
- Aplikacije iz prepoznavnih razvijalcev : Razvijalci aplikacij za Mac lahko pridobijo edinstveni ID razvijalca od podjetja Apple in ga uporabljajo za podpisovanje svojih aplikacij. Ta digitalni podpis zagotavlja, da je aplikacijo dejansko ustvaril ta posebni razvijalec. Ko na primer namestite Google Chrome v svoj Mac, je podpisan z Googlovim ID-jem za razvijalce, tako da jo Apple omogoča, da teče.Če je ugotovljeno, da razvijalec zlorablja ID razvijalca - ali ga je hekerji, ki jo uporabljajo, prijavili za podpisovanje zlonamernih aplikacij, se lahko razvijalec ID prekliče. Na ta način Gatekeeper zagotavlja uporabo aplikacij, ki so jih ustvarili zakoniti razvijalci, ki so v težavah pridobili ID razvijalca in so v dobrem stanju, lahko delujejo na vašem računalniku.
- Aplikacije kjerkoli drugje : Aplikacije, ki niso pridobljene iz trgovine Mac App Store in niso bile podpisane z ID razvijalcem, spadajo v to zadnjo kategorijo. Apple meni, da je to najmanj varno, toda to ne pomeni, da je aplikacija nezanesljiva. Konec koncev, aplikacij Mac, ki niso bili posodobljeni v letih, morda niso pravilno podpisani.
Privzeta nastavitev je dovoliti le aplikacije iz prvih dveh kategorij: prodajalna aplikacij Mac in od določenih razvijalcev. Ta nastavitev mora zagotavljati dober znesek varnosti, ki uporabnikom omogoča, da aplikacije prinesejo iz trgovine z aplikacijami ali prenesejo podpisane aplikacije iz spleta.
Kako odpreti nepodpisani program
Če poskusite odpreti nepodpisano aplikacijo tako, da jo dvokliknete, to ne bo delovalo. Videli boste, da »[App Name] ni mogoče odpreti, ker je iz neznanega razvijalca« sporočilo.
Seveda lahko pride do nepodpisane aplikacije, ki jo morate uporabiti.Če zaupate razvijalcu, lahko karkoli povejte svojemu računalniku Mac.
Opozorilo : Gatekeeper je varnostna funkcija in je z razlogom privzeto vklopljena. Odprite aplikacije, ki jim zaupate.
Če želite odpreti nepodpisano aplikacijo, morate z desno tipko miške kliknite ali Nadzorni gumb kliknite aplikacijo in izberite »Odpri«.To deluje na macOS Sierra, kot tudi prejšnje različice macOS.
Opozorili boste, da je aplikacija od neidentificiranega razvijalca - z drugimi besedami, ni podpisana z veljavnim podpisom razvijalca.Če zaupate aplikaciji, kliknite »Odpri«, da ga zaženete.
To je to. Vaš Mac bo to nastavitev zapomnil za vsako posamezno aplikacijo, ki jo dovolite za zagon, in vam ne bo znova znova naslednjič, ko boste zagnali to aplikacijo. To boste morali narediti samo, ko želite zagnati novo nepodpisano aplikacijo.
To je najboljši in najbolj varen način za vodenje peščico nepodpisanih aplikacij. Omogočite vsako posamezno aplikacijo, dokler jo zagnate in se prepričajte, da zaupate vsaki aplikaciji.
Kako dovoliti aplikacijam kjerkoli
V starejših različicah macOS lahko popolnoma onemogočite Gatekeeper iz System Preferences & gt;Varnost in zasebnost. Iz možnosti »Dovoli aplikacije, ki ste jih prenesli iz« izberite »Anywhere«.
V macOS 10.12, pa je Apple spremenil to. Gatekeeperja ne morete več onemogočiti v celoti iz okna Sistemske nastavitve. To je to - odstranjena je bila ena grafična možnost.Še vedno lahko izberete, če želite zagnati posamezne nepodpisane programe in obstaja skrita možnost ukazne vrstice, da v celoti obidete Gatekeeperja. Toda Apple ne želi, da bi manj poznani uporabniki onemogočili to varnostno funkcijo, zato je skrita ta možnost, tako kot možnost onemogočanja zaščite integritete sistema.
Če veste, kaj počnete in morate spremeniti nastavitev, lahko to storite, čeprav ga ne priporočamo.
Najprej odprite okno Terminal. Pritisnite Command + Space, vnesite "Terminal" in pritisnite Enter za zagon enega. Lahko pa odprete okno Finder in odprete aplikacijo & gt;Utilities & gt;Terminal.
Zaženite naslednji ukaz v oknu Terminal in podajte svoje geslo:
sudo spctl - onemogočiteKo odprete, pojdite na System Preferences & gt;Varnost &Zasebnost. Ugotovili boste, da se je vrnila staro možnost »Anywhere« in je omogočena.
Vaš Mac se bo zdaj obnašal, kot se je uporabljal, če ste izbrali nastavitev »kjerkoli«, nepodpisane aplikacije pa bodo brez težav.
Če želite razveljaviti to spremembo, izberite »Trgovina z aplikacijami in identificirani razvijalci« ali »App Store« v programu Security &Podokno za zasebnost.
Apple poskuša narediti macOS bolj varen, ker to možnost skriva manj poznaven uporabnik.Če želite zagnati nepodpisane programe, vam jih priporočamo, da jih dovolite posameznikom, ne pa onemogočite Gatekeeper in omogočite zagon vseh nepodpisanih aplikacij. To je skoraj tako enostavno in zagotavlja, da se na vašem računalniku ne izvaja ničesar, ki se ne odobravate.
