Sprachen

OS X: Informationen zu Gatekeeper

Hier finden Sie Informationen zu Gatekeeper in OS X.

Manche aus dem Internet geladenen und installierten Apps können Ihren Mac schädigen. Gatekeeper hilft Ihnen dabei, Ihren Mac vor solchen Apps zu schützen. Lesen Sie diesen Artikel, um mehr über Gatekeeper und die möglichen Optionen dieses Programms zu erfahren.

Gatekeeper ist eine neue Funktion in Mountain Lion und OS X Lion 10.7.5, die auf den in OS X vorhandenen Malware-Prüfungen aufbaut, um Ihren Mac vor Malware und zweifelhaften Apps zu schützen, die aus dem Internet geladen wurden.

Der sicherste und verlässlichste Ort, von dem Apps geladen und installiert werden können, ist der Mac App Store. Das liegt daran, dass Apple die Apps genau prüft, bevor sie im Mac App Store zugelassen werden. Wenn ein Problem mit einer App auftritt, kann Apple sie schnell aus dem Store entfernen.

Für Apps, die von anderen Orten als dem Mac App Store geladen werden, können Entwickler eine eindeutige Entwickler-ID von Apple erhalten und diese zur digitalen Signierung ihrer Apps verwenden. Anhand dieser Entwickler-ID kann Gatekeeper Apps blockieren, die von Entwicklern von Schadsoftware erstellt wurden, und sicherstellen, dass Apps nach ihrer Signierung nicht verändert wurden. Bei Apps, die von einem unbekannten Entwickler ohne Entwickler-ID stammen oder verändert wurden, kann Gatekeeper den Mac schützen, indem die Installation dieser App verhindert wird.

Hinweis: Wenn Sie eine App haben, die nicht mit einer Entwickler-ID zur Unterstützung von Gatekeeper signiert ist, wenden Sie sich an die Entwickler der App, um festzustellen, ob diese ein Update bereitstellen, das Gatekeeper unterstützt.

Klicken Sie hier, um weitere Details anzuzeigen

Die Malware-Erkennung (nicht Gatekeeper) verwendet eine Technik, die als "Ablehnungsliste" bekannt ist, um zu verhindern, dass bekannte Malware auf Ihrem Mac ausgeführt wird. Zu dieser Liste werden eindeutige Kennzeichen identifizierter Malware hinzugefügt. Wenn Sie versuchen, eine App zu öffnen, die auf der Ablehnungsliste steht, wird eine Meldung angezeigt, die Sie darüber informiert.

Hinweis: Wenn eine App mit einem widerrufenen Gatekeeper-Zertifikat bereits installiert ist, wird diese auch weiterhin ausgeführt.

Wichtig: Die Signatur mittels Entwickler-ID betrifft Apps, die aus dem Internet geladen wurden. Apps von anderen Quellen, zum Beispiel von Dateiservern, externen Laufwerken oder optischen Medien sind davon ausgenommen, es sei denn, sie wurden ursprünglich ebenfalls aus dem Internet geladen.

Gatekeeper-Optionen

Mit Gatekeeper haben Sie mehr Kontrolle über das, was Sie installieren. Sie können die sicherste Option wählen und ausschließlich das Öffnen von Apps erlauben, die aus dem Mac App Store stammen. Mit der Standardoption wird nur das Öffnen von Apps erlaubt, die entweder aus dem Mac App Store oder von verifizierten Entwicklern stammen. Oder Sie können wählen, dass alle Apps geöffnet werden, so wie in den früheren Versionen von OS X.

Die Optionen für Gatekeeper finden Sie unter Apple-Menü > "Systemeinstellungen …" > "Sicherheit" > "Allgemein" unter der Überschrift "Programme aus folgenden Quellen erlauben:".

Hinweis: Die Standardeinstellung für Gatekeeper in OS X Lion 10.7.5 ist "Keine Einschränkungen".

Gatekeeper-Optionen:

  • Mac App Store – Es können nur Apps geöffnet werden, die aus dem Mac App Store stammen.
  • Mac App Store und verifizierte Entwickler (Standard in OS X Mountain Lion) – Es können nur Apps geöffnet werden, die entweder aus dem Mac App Store stammen oder von Entwicklern, die Gatekeeper verwenden.
  • Keine Einschränkungen – Programme dürfen unabhängig von ihrer Herkunft aus dem Internet gestartet werden (Standard in OS X Lion 10.7.5). Gatekeeper ist in dem Fall ausgeschaltet. Hinweis: Mit einer Entwickler-ID signierte Apps, die unberechtigt verändert wurden, werden nicht geöffnet, selbst wenn diese Option ausgewählt ist.

So öffnen Sie eine App von einem nicht verifizierten Entwickler und nehmen sie von Gatekeeper aus

Wenn Sie sicher sind, dass eine aus dem Internet geladene App von einem nicht verifizierten Entwickler auf dem neuesten Stand ist und aus einer vertrauenswürdigen Quelle stammt, können Sie diese App anhand folgender Schritte öffnen.

Wichtig: Bei einigen von Apple überwachten Apps von Entwicklern, bei denen die Zuordnung von Entwickler-ID-Signaturen noch nicht abgeschlossen ist, wird die Option "Öffnen" bei einem Doppelklick angezeigt.

Hinweis: In den meisten Fällen werden Sie diese Schritte nur einmal für alle Benutzeraccounts auf dem Mac durchführen müssen:

  1. Klicken Sie im Finder bei gedrückter ctrl-Taste oder mit der rechten Maustaste auf das Symbol der App.
  2. Wählen Sie im angezeigten Kontextmenü ganz oben die Option "Öffnen".

  1. Klicken Sie im Dialogfeld auf "Öffnen". Geben Sie einen Administratornamen und das zugehörige Kennwort ein, wenn Sie dazu aufgefordert werden.

Hinweis: Wenn eine App mehrere Gatekeeper-Dialogfelder anzeigt, können Sie vorübergehend auch die Gatekeeper-Option "Keine Einschränkung" aktivieren. Stellen Sie sicher, dass Sie Gatekeeper danach auf die zuvor eingestellte Option zurücksetzen, um die Funktion wiederherzustellen.
 

Gatekeeper-Meldungen

  • Gatekeeper-Option "Mac App Store" ist aktiviert.
    • "App-Name" kann nicht geöffnet werden, da es nicht aus dem Mac App Store geladen wurde.
      • Ihre Sicherheitseinstellungen erlauben nur die Installation von Apps aus dem Mac App Store.
      • Safari hat diese Datei am Datum von URL geladen.


 

  • Gatekeeper-Option "Mac App Store und verifizierte Entwickler" ist aktiviert.
    • "App-Name" kann nicht geöffnet werden, da es von einem nicht verifizierten Entwickler stammt.
      • Ihre Sicherheitseinstellungen erlauben nur die Installation von Apps aus dem Mac App Store und von verifizierten Entwicklern.
      • Safari hat diese Datei am Datum von URL geladen.


 

  • "Beschädigte" App. – Die App wurde durch etwas oder jemand anderen als den Entwickler verändert. Diese Meldung wird unabhängig von der ausgewählten Gatekeeper-Option angezeigt.
    • "App-Name" ist beschädigt und kann nicht geöffnet werden. Es empfiehlt sich, das Objekt in den Papierkorb zu bewegen. 
      • Safari hat diese Datei am Datum und Uhrzeit von URL geladen.


 

  • ctrl-Klick auf das App-Symbol und Auswahl der Option "Öffnen" – Wird verwendet, um den Schutz per Entwickler-ID-Signatur von einem nicht verifizierten Entwickler zu umgehen.
    • "App-Name" stammt von einem nicht verifizierten Entwickler. Möchten Sie es wirklich öffnen?
      • Wenn Sie "App-Name" öffnen, darf es immer auf diesem Mac ausgeführt werden.
      • Safari hat diese Datei am Datum von URL geladen.

 

Additional Information

Systemadministratoren

Gatekeeper-Richtlinien verwalten

Gatekeeper verwendet regelbasierte Richtlinien, die für Bildungs- und Unternehmensumgebungen modifiziert werden können.

Verwenden Sie den Profil-Manager, um die Gatekeeper-Richtlinien anzupassen.

Schlagen Sie unter man spctl nach, um mehr Informationen zu den Methoden zur Anpassung und Überwachung von Gatekeeper-Richtlinien per Terminal-Befehl zu erhalten. Dadurch erhalten Sie direkten Zugang zum System Policy Assessor.

Unter man codesign erfahren Sie mehr zur Untersuchung von Code-Signaturen.

Zuletzt geändert: 29.07.2013
Hilfreich?
Ja
Nein
  • Last Modified: 29.07.2013
  • Article: HT5290
  • Views:

    19030
  • Rating:
    • 100.0

    (1 Antworten)

Zusätzliche Supportinformationen zum Produkt