31Aug
macOS har en funktion som heter "Gatekeeper" som är utformad för att låsa ner din Mac, vilket tvingar det att bara köra Apple-godkänd programvara som standard. Men en Mac är låst på samma sätt Android är låst - du är fortfarande fri att köra alla program du vill ha.
Gatekeeper fungerar lite annorlunda beroende på vilken version av macOS du kör. Gamla versioner låter dig stänga av den med en enkel strömbrytare, medan macOS Sierra gör sakerna lite mer komplicerade. Här är vad du behöver veta.
Hur gatekeeper fungerar
När du startar en ny applikation på din Mac kontrollerar Gatekeeper att den är signerad med en giltig signatur. Om ansökan är undertecknad med en giltig signatur får den springa. Om det inte är så ser du ett varningsmeddelande och din Mac kommer att förhindra att programmet körs.
Men inte alla Mac-appar har skrivits. Vissa appar som finns tillgängliga på webben - särskilt äldre - är inte signerade, även om de är trovärdiga. Kanske har de inte uppdaterats på ett tag, eller kanske utvecklaren inte bara störde. Därför erbjuder Apple ett sätt att kringgå gatekeeper.(Du kanske också vill kringgå detta och köra en osignerad app om du utvecklar dina egna appar.)
Gatekeeper vet om tre olika typer av appar:
- Appar från Mac App Store : Program du installerar från Mac App Storebetraktas som de mest trovärdiga, eftersom de har gått igenom en Apple-vettingprocess och är värd av Apple själva. De är också sandlåda, även om det här är en anledning till att många apputvecklare inte använder Mac App Store.
- Appar från identifierade utvecklare : Mac apputvecklare kan förvärva ett unikt utvecklar-ID från Apple och använda det för att signera sina applikationer. Denna digitala signatur säkerställer att applikationen faktiskt skapades av den specifika utvecklaren. När du till exempel installerar Google Chrome på din Mac, är den undertecknad med Googles utvecklar-ID så att Apple tillåter det att köras. Om det upptäcks att en utvecklare missbrukar deras utvecklar-ID eller förvärvades av hackare som använder det för att signera skadliga appar, kan utvecklarens ID återkallas. På så sätt säkerställer Gatekeeper endast tillämpningar som skapats av legitima utvecklare som har gått igenom problem med att få ett utvecklar-ID och är i gott skick kan köras på din dator.
- Appar från någon annanstans : Appar som inte förvärvas från Mac App Store och som inte är signerade med ett utvecklar-ID faller i den här senaste kategorin. Apple anser att dessa är minst säkra, men det betyder inte att en app är otillförlitlig. Mac-appar som trots allt inte har uppdaterats i flera år kanske inte är ordentligt signerade.
Standardinställningen är att endast tillåta appar från de två första kategorierna: Mac App Store och från identifierade utvecklare. Den här inställningen bör ge en hel del säkerhet, så att användare kan hämta appar från appbutiken eller ladda ner signerade appar från webben.
Så här öppnar du en osignerad app
Om du försöker öppna en osignerad app genom att dubbelklicka på den, fungerar den inte. Du får se ett "[App Name] kan inte öppnas eftersom det är från ett oidentifierat utvecklare" -meddelande.
Det kan givetvis finnas en tid när du kommer över en osignerad app som du behöver använda. Om du litar på utvecklaren kan du berätta för Mac att du öppnar den ändå.
Varning : Gatekeeper är en säkerhetsfunktion, och den är som standard på grund av en orsak. Bara kör program du litar på.
För att öppna en osignerad app måste du högerklicka eller Control-klicka på appen och välj "Öppna".Detta fungerar på macOS Sierra samt tidigare versioner av macOS.
Du kommer att varnas att appen är från en oidentifierad utvecklare, med andra ord, den är inte signerad med en giltig utvecklingssignatur. Om du litar på appen klickar du på "Öppna" för att köra den.
Det är det. Din Mac kommer ihåg denna inställning för varje enskild app som du tillåter att köra, och du kommer inte att bli ombedd nästa gång du kör den appen. Du behöver bara göra det första gången du vill köra en ny, osignerad app.
Detta är det bästa och säkraste sättet att köra en handfull unsigned apps. Bara tillåta varje enskild app när du går, se till att du litar på varje app innan du kör den.
Så här tillåter du Apps från var som helst
I äldre versioner av macOS kan du inaktivera Gatekeeper helt från Systeminställningar & gt;Säkerhet och integritet. Du skulle bara välja "Överallt" från inställningen Tillåt apps nedladdade från.
I MacOS 10.12 Sierra ändrade Apple dock detta. Du kan inte längre inaktivera gatekeeper helt från fönstret Systeminställningar. Det är det - ett enda grafiskt alternativ avlägsnades. Du kan fortfarande välja att köra enskilda unsigned apps, och det finns ett dolt kommandoradsalternativ för att kringgå Gatekeeper helt. Men Apple vill inte ha mindre kunniga användare som inaktiverar denna säkerhetsfunktion, så det är gömt att byta, precis som alternativet att inaktivera systemets integritetsskydd.
Om du vet vad du gör och behöver ändra inställningen, kan du, även om vi inte rekommenderar det.
Öppna först ett Terminalfönster. Tryck på Command + Space, skriv "Terminal" och tryck på Enter för att starta en. Du kan också öppna ett Finder-fönster och gå till Program & gt;Verktyg & gt;Terminal.
Kör följande kommando i Terminal-fönstret och ge ditt lösenord:
sudo spctl - master-inaktiveraNär du har gjort, gå till Systeminställningar & gt;Säkerhet &Integritet. Du kommer att upptäcka att det gamla alternativet "Överallt" har returnerats och är aktiverat.
Din Mac fungerar nu som den brukade om du valde inställningen "Var som helst", och unsigned apps körs utan problem.
För att ångra denna ändring, välj bara "App Store och identifierade utvecklare" eller "App Store" i Security &Sekretessrutan.
Apple försöker göra macOS säkrare genom att dölja det här alternativet från mindre kunniga användare. Om du behöver springa osignerade applikationer uppmanar vi dig att bara tillåta dem en efter en istället för att inaktivera gatekeeper och låta alla osignerade applikationer köras. Det är nästan lika enkelt och ser till att inget körs på din dator som du inte godkänner själv.