A gatekeeper biztonsága csak az internetről letöltött alkalmazásokra vonatkozik. A Gatekeeper nem ellenőrzi más forrásokból, beleértve a hálózati meghajtókat és a cserélhető adathordozókat is.
Ha letöltött alkalmazást próbál telepíteni, a Gatekeeper három módon viselkedik:
- Ha az alkalmazás letölthető az App Store-ból, a Gatekeeper mindig lehetővé teszi a telepítést. Az App Store-ban található összes szoftver az Apple mérnökei által ellenőrzött kódot kap, és kap egy titkosított digitális aláírást, amelyet a Gatekeeper igazol.
- Ha az alkalmazást az App Store-tól kívül töltötték le (azaz egy weboldalról), a Gatekeeper ellenőrzi az Apple által kijelölt digitális aláírás szoftverét, amely azonosítja a fejlesztőt. Ha az aláírást a Gatekeeper megtalálja és ellenőrzi, a telepítés folytatódhat, ha a rendszerbeállítások megengedik (lásd alább).
- Ha nincs digitális aláírás, az operációs rendszer figyelmezteti Önt, hogy a fejlesztő nem azonosítható. Az alkalmazás nem telepíthető, kivéve, ha a felhasználó kifejezetten engedélyezi a rendszerbeállításokban (lásd alább).
Megjegyzés: A gatekeeper védelme csak a szoftver telepítése előtt érvényes. A telepítés után a szoftver továbbra is működni fog a biztonsági beállítások módosításától függetlenül, vagy ha az Apple visszavonja a digitális aláírását.
Gatekeeper az iOS-on
Az iOS rendszeren a Gatekeeper megköveteli, hogy minden alkalmazás telepítve legyen az App Store-ból. A gatekeeper beállításai nem módosíthatók az iOS eszközökön (iPhone és iPad), kivéve, ha az eszköz jailbroken.
Figyelmeztetés: Az Apple nem hagyja jóvá az iOS eszközöket, és így automatikusan megszünteti az eszköz jótállását.
Gatekeeper beállítások módosítása a MacOS-ban
Megjegyzés: A beállítások módosításához a felhasználói fióknak rendszergazdai jogosultságokkal kell rendelkeznie.
A MacOS programban a Gatekeeper beállításai a Rendszerbeállításokban találhatók.
- Válassza a Biztonság és adatvédelem lehetőséget .
- Válassza az Általános lapot. Az ablak bal alsó sarkában kattintson a zár ikonra (????).
- A Letöltött alkalmazások letiltása alatt válassza ki a kívánt beállítást.
- A Mac App Store megköveteli, hogy az összes telepített alkalmazás letölthető az App Store-ból, amely a legerősebb védelmi szint.
- A Mac App Store és az azonosított fejlesztők lehetővé teszik továbbá, hogy a fejlesztők érvényes digitális aláírással telepítsék az alkalmazásokat, ami a védelem gyengébb szintje. Lehet, hogy a készülék kártevő-fertőzés kockázatának alacsony.
- Az Anywhere eltávolítja az összes korlátozást, így letölthet egy letöltött alkalmazást. Ez az opció letiltja a Gatekeeper védelmet teljesen, a készüléket a kártevő-fertőzés maximális kockázatára helyezi.
Megtekintheti és módosíthatja a Gatekeeper beállításokat a macOS parancssorból az spctl paranccsal. További információkért nyissa meg a terminált és futtassa:
férfi spctl
A kód aláírásokkal való munkához használja a codeign parancsot. További információ:
ember kódol
Ahhoz, hogy egy nagy szervezetben testreszabott Gatekeeper szabályokat hozzon létre, használja a MacOS Server profilkezelőjét. A részletekért látogasson el az Apple MacOS Server Profile Manager alkalmazásának útmutatójába.
Apple kifejezések, Secure enclave, Biztonsági feltételek