A Gatekeeper egy kicsit másképpen működik, attól függően, hogy a MacOS melyik verziója fut. A régi verziók egyszerű kapcsolóval kikapcsolják, míg a macOS Sierra kicsit bonyolultabbá teszi a dolgokat. Itt van, amit tudnia kell.
Hogyan működik a Gatekeeper
Amikor új alkalmazást indít Mac-en, a Gatekeeper ellenőrzi, hogy aláírta-e az érvényes aláírást. Ha az alkalmazás aláírásával érvényes aláírás található, akkor futtatható. Ha nem, figyelmeztető üzenet jelenik meg, és a Mac megakadályozza az alkalmazás futását.
De nem minden Mac alkalmazás alá van írva. Egyes internetes alkalmazások - különösen a régebbiek - nem írják alá, még akkor sem, ha megbízhatók. Lehet, hogy nem frissítettek egy darabig, vagy talán a fejlesztő egyszerűen nem zavarta. Ezért az Apple kínál módot arra, hogy elkerülje a Gatekeeper-t. (Lehetséges, hogy megkerüled ezt, és aláírhatod az aláírás nélküli alkalmazást, ha saját alkalmazásokat fejlesztesz.)
A Gatekeeper három különböző típusú alkalmazásról tud:
- Alkalmazások a Mac App Store-ból: A Mac App Store-ból telepített alkalmazások a legmegbízhatóbbak, mivel átmentek egy Apple tesztelési folyamaton, és maguk az Apple szállítják őket. Homokozó is van, bár ez az oka annak, hogy sok alkalmazásfejlesztő nem használja a Mac App Store-ot.
- Az azonosított fejlesztők alkalmazásai: A Mac-alkalmazások fejlesztői egyedülálló fejlesztői azonosítót szerezhetnek az Apple-től, és felhasználhatják az alkalmazások aláírásához. Ez a digitális aláírás biztosítja, hogy az alkalmazást ténylegesen az adott fejlesztő hozta létre. Például, ha telepíti a Google Chrome-ot a Mac-jére, aláírja a Google fejlesztői azonosítóját, így az Apple engedélyezi annak futtatását. Ha felfedezték, hogy egy fejlesztő visszaél a fejlesztői azonosítójával, vagy a hackerek megszerzik azt, akik rosszindulatú alkalmazásokat írnak alá, akkor a fejlesztői azonosítót visszavonhatja. Ily módon a Gatekeeper biztosítja, hogy csak a legitim fejlesztők által létrehozott alkalmazások gondoskodjanak a fejlesztői azonosító beszerzésének problémájáról, és jó állapotban vannak a számítógépen.
- Alkalmazások bárhonnan: Az olyan alkalmazások, amelyek nem vásároltak meg a Mac App Store-ból, és nem szerepelnek a fejlesztői azonosítóval, alá tartoznak az utolsó kategóriába. Az Apple ezeket a legkevésbé biztonságosnak tartja, de ez nem jelenti azt, hogy egy alkalmazás megbízhatatlan - elvégre az évek óta nem frissített Mac alkalmazások esetleg nem írhatók alá megfelelően.
Az alapértelmezett beállítás csak az első két kategóriából származó alkalmazások engedélyezéséhez: a Mac App Store és az azonosított fejlesztők. Ennek a beállításnak jó biztosítékot kell nyújtania, amely lehetővé teszi a felhasználók számára, hogy alkalmazásokat szerezzenek az alkalmazásboltból, vagy aláírt alkalmazásokat töltsön le az internetről.
Hogyan lehet megnyitni a nem bejelentkezett alkalmazást?
Ha megpróbálja megnyitni egy alá nem írt alkalmazást, kattintson rá duplán, ez nem fog működni. Az "[App Név] nem lehet megnyitni, mert egy nem azonosított fejlesztő" üzenet jelenik meg.
Természetesen előfordulhat, hogy egy olyan alkalom, amikor egy aláírás nélküli alkalmazásra kerül, amelyet használni kell. Ha bízik a fejlesztőben, akkor megmondhatja a Mac-nek, hogy egyébként megnyitja.
Figyelem: A Gatekeeper egy biztonsági funkció, és alapértelmezés szerint valamilyen okból. Csak olyan alkalmazásokat futtasson, amelyekben megbízik.
Egy aláírás nélküli alkalmazás megnyitásához jobb egérgombbal kell kattintania, vagy kattintson a Ctrl -re az alkalmazásra, és válassza a "Megnyitás" lehetőséget. Ez a MacOS Sierra-on és a macOS korábbi verzióin is működik.
Ez a legjobb és legbiztosabb módja annak, hogy egy sor aláírás nélküli alkalmazást futtasson. Csak engedje meg minden egyes alkalmazást, amint megy, és győződjön meg arról, hogy megbízik az egyes alkalmazásokban, mielőtt futtatná.
Hogyan engedélyezheted az alkalmazásokat bárhonnan
A macOS régebbi verzióiban a Gatekeeperet teljesen kikapcsolhatja a Rendszerbeállítások> Biztonság és Adatvédelem lehetőségből. Csak a "Letiltott alkalmazások engedélyezése" beállításból válassza ki az "Anywhere" lehetőséget.
Először nyisson meg egy Terminál ablakot. Nyomja meg a Command + Space billentyűt, írja be a "Terminal" parancsot, és nyomja meg az Enter billentyűt az indításhoz.Vagy megnyithat egy Finder ablakot, és menjen az Alkalmazások> Segédprogramok> Terminálra.
Futtassa a következő parancsot a Terminál ablakban, és adja meg jelszavát:
sudo spctl --master-disable
A Mac mostantól úgy viselkedik, mint korábban, ha kiválasztotta a "Bárhol" beállítást, és az aláírás nélküli alkalmazások minden probléma nélkül futnak.
A módosítás visszavonásához jelölje be az "App Store és az azonosított fejlesztők" vagy az "App Store" lehetőséget a Biztonság és adatvédelem területen.
Az Apple megpróbálja biztonságosabbá tenni a MacOS-t, mert elrejti ezt a lehetőséget a kevésbé tájékozott felhasználóktól. Ha alá kell írnia az aláírás nélküli alkalmazásokat, javasoljuk, hogy hagyja jóvá őket egyenként, ne pedig letiltja a Gatekeeperet, és hagyja, hogy minden aláírás nélküli alkalmazás fusson. Ez majdnem olyan könnyű, és biztosítja, hogy semmi sem fut a számítógépen, hogy nem fogadja el magát.
