Langues

OS X : à propos de Gatekeeper

Découvrez Gatekeeper sous OS X.

Certaines applications téléchargées et installées sur Internet peuvent avoir une incidence négative sur votre Mac. Gatekeeper vous permet de protéger votre Mac contre de telles applications. Consultez cet article pour en savoir plus sur Gatekeeper et ses options.

Gatekeeper est une nouvelle fonctionnalité de Mountain Lion et d’OS X Lion 10.7.5 qui s’appuie sur les tests d’identification de logiciels malveillants d’OS X pour protéger votre Mac contre les applications douteuses et les logiciels malveillants téléchargés sur Internet.

Le Mac App Store constitue l’alternative la plus sûre et la plus fiable pour télécharger et installer des applications. Apple examine chaque application avant que celle-ci ne soit ajoutée au Store ; si un problème est détecté dans une application, Apple est en mesure de retirer cette dernière très rapidement.

En cas d’applications téléchargées dans un endroit autre que le Mac App Store, les développeurs peuvent obtenir un identifiant de développeur unique auprès d’Apple, et l’utiliser pour signer numériquement leurs applications. L’identifiant de développeur permet à Gatekeeper de bloquer les applications créées par des développeurs de logiciels malveillants, et de vérifier que les applications n’ont pas subi de modifications après leur signature. Si une application a été développée par un développeur inconnu (ne disposant pas d’identifiant) ou a subi des modifications, Gatekeeper peut empêcher l’installation de celle-ci.

Remarque : si vous disposez d’une application qui n’a pas été signée avec un identifiant de développeur pour fonctionner avec Gatekeeper, contactez le développeur de l’application pour vérifier s’il propose une mise à jour prenant en charge Gatekeeper.

Cliquez ici pour obtenir plus de détails.

Le système de détection de logiciels malveillants (et non Gatekeeper) s’appuie sur une « liste d’interdiction » pour empêcher l’exécution de logiciels malveillants connus sur votre Mac. Les attributs uniques des logiciels malveillants identifiés sont ajoutés à cette liste. Si vous tentez d’ouvrir une application répertoriée dans cette liste, un message vous l’indique.

Remarque : si une application dotée d’un certificat Gatekeeper révoqué est déjà installée, celle-ci continue à s’exécuter.

Important : la signature à l’aide d’un identifiant de développeur est possible avec les applications téléchargées sur Internet. Les applications provenant d’autres sources (par exemple, de serveurs de fichiers, de disques externes ou de disques optiques) ne peuvent pas être ainsi signées, sauf si elles ont à l’origine été téléchargées sur Internet.

Options de Gatekeeper

Gatekeeper vous permet de bénéficier d’un contrôle accru sur ce que vous installez. Vous pouvez choisir l’option la plus sûre, et autoriser uniquement les applications provenant du Mac App Store à s’ouvrir. Il existe également une option permettant d’autoriser uniquement les applications provenant du Mac App Store et créées par des développeurs identifiés. Enfin, vous pouvez autoriser toutes les applications à s’ouvrir, comme dans les versions antérieures d’OS X.

Les options de Gatekeeper sont accessibles via Menu Apple > Préférences Système > Sécurité et confidentialité > Onglet Général, sous l’intitulé « Autoriser les applications téléchargées de : ».

Remarque : sous OS X Lion 10.7.5, Gatekeeper est réglé par défaut sur « N’importe où ».

Les options de Gatekeeper sont les suivantes :

  • Mac App Store : seules les applications provenant du Mac App Store s’ouvrent.
  • Mac App Store et développeurs identifiés (option par défaut sous OS X Lion Mountain Lion) : seules les applications provenant du Mac App Store, et créées par des développeurs utilisant Gatekeeper, s’ouvrent.
  • N’importe où : les applications peuvent s’exécuter, indépendamment de l’endroit dont elles proviennent sur Internet (option par défaut sous OS X Lion 10.7.5) ; Gatekeeper est désactivé. Remarque : les applications signées avec un identifiant de développeur qui ont été modifiées de manière incorrecte ne s’ouvrent pas, même si cette option est sélectionnée.

Comment ouvrir une application créée par un développeur non identifié et éviter qu’elle ne soit bloquée par Gatekeeper

Si vous pensez que l’application téléchargée sur Internet est la plus récente et qu’elle provient d’une source sûre, vous pouvez ouvrir une application créée par un développeur non identifié en procédant comme suit.

Important : l’option « Ouvrir » est disponible pour certaines applications Apple examinées et créées par des développeurs en attente d’acquisition d’un identifiant de développeur, lorsque vous double-cliquez sur celles-ci.

Remarque : dans la plupart des cas, vous n’aurez à effectuer ces étapes qu’une seule fois pour tous les comptes d’utilisateur de votre Mac :

  1. Dans le Finder, cliquez tout en maintenant la touche Contrôle enfoncée ou cliquez avec le bouton droit de la souris sur l’icône de l’application.
  2. Sélectionnez Ouvrir dans la partie supérieure du menu contextuel qui s’affiche.

  1. Cliquez sur Ouvrir dans la boîte de dialogue. Si vous y êtes invité, saisissez un nom et un mot de passe d’administrateur.

Remarque : si de multiples boîtes de dialogue Gatekeeper s’affichent avec une application, vous pouvez temporairement utiliser l’option « Toujours » de Gatekeeper. Assurez-vous de sélectionner à nouveau l’option de Gatekeeper définie précédemment pour que Gatekeeper la réutilise.
 

Messages de Gatekeeper

  • Options de Gatekeeper définies sur « Mac App Store »
    • « Nom de l’application » ne peut pas être ouverte car elle n’a pas été téléchargée dans le Mac App Store
      • Vos préférences de sécurité vous permettent uniquement d’installer des applications provenant du Mac App Store.
      • Safari a téléchargé ce fichier le date à l’adresse URL.


 

  • Options de Gatekeeper définies sur « Mac App Store et développeurs identifiés »
    • « Nom de l’application » ne peut pas être ouverte car elle a été créée par un développeur non identifié
      • Vos préférences de sécurité vous permettent uniquement d’installer des applications provenant du Mac App Store et créées par des développeurs identifiés.
      • Safari a téléchargé ce fichier le date à l’adresse URL.


 

  • Application « endommagée » : l’application a été modifiée par un programme ou une personne autre que le développeur. Ce message s’affiche indépendamment de l’option Gatekeeper choisie.
    • « Nom de l’application » est endommagée et ne peut pas être ouverte. Nous vous recommandons de la placer dans la corbeille.
      • Safari a téléchargé ce fichier le date et heure à l’adresse URL.


 

  • Cliquer tout en maintenant la touche Contrôle enfoncée sur l’icône d’une application, puis sélectionner Ouvrir : procédez ainsi pour éviter qu’une application créée par un développeur non identifié soit signée à l’aide d’un identifiant de développeur.
    • « Nom de l’application » a été créée par un développeur non identifié. Souhaitez-vous vraiment l’ouvrir ?
      • En ouvrant « Nom de l’application », vous autorisez celle-ci à toujours s’exécuter sur ce Mac.
      • Safari a téléchargé ce fichier le date à l’adresse URL.

 

Additional Information

Administrateurs système

Gestion de la politique de Gatekeeper

Gatekeeper adopte des politiques basées sur des règles pouvant être modifiées dans les environnements éducatifs et professionnels.

Utilisez le gestionnaire de profils pour personnaliser les politiques de Gatekeeper.

Utilisez la commande man spctl dans Terminal pour personnaliser et consulter les politiques de Gatekeeper. Vous serez alors en mesure d’accéder directement à l’assesseur de politique système.

Utilisez la commande man codesign pour examiner les signatures de code.

Dernière modification : 29 juil. 2013
Avez-vous trouvé cet article utile ?
Oui
Non
  • Last Modified: 29 juil. 2013
  • Article: HT5290
  • Views:

    18239
  • Rating:
    • 100.0

    (1 réponses)

Informations supplémentaires relatives à l’assistance produit