Talen

OS X: over Gatekeeper

Leer meer over Gatekeeper in OS X.

Sommige apps die u vanaf het internet hebt gedownload en geïnstalleerd kunnen een negatieve invloed hebben op uw Mac. Gatekeeper helpt u uw Mac beschermen tegen zulke apps. Lees dit artikel om meer te weten over Gatekeeper en de opties ervan.

Gatekeeper is een nieuwe functie in Mountain Lion en OS X Lion v10.7.5 die de bestaande controle op malware van OS X uitbreidt om uw Mac te helpen beschermen tegen malware en slecht werkende apps die u vanaf het internet hebt gedownload.

De veiligste en betrouwbaarste plaats om apps te downloaden en te installeren is via de Mac App Store. Apple controleert elke app voordat deze door de Store wordt aanvaard en als er ooit een probleem met een app is, kan Apple deze snel verwijderen uit de Store.

Voor apps die niet via de Mac App Store worden gedownload, kunnen ontwikkelaars een unieke Developer ID van Apple bekomen en deze gebruiken om hun programma's digitaal te ondertekenen. Dankzij de Developer ID kan Gatekeeper apps van ontwikkelaars van malware blokkeren en nagaan of apps niet werden gewijzigd sinds deze werden ondertekend. Als een app is gemaakt door een onbekende ontwikkelaar (een ontwikkelaar zonder Developer ID) of werd gewijzigd, kan Gatekeeper de installatie van de app verhinderen.

Opmerking: als u een app hebt die niet is ondertekend door een Developer ID  om ondersteuning te bieden voor Gatekeeper, neemt u contact op met de ontwikkelaar van de app om te controleren of een update beschikbaar is die ondersteuning biedt voor Gatekeeper.

Klik hier voor meer informatie

Malwaredetectie (niet Gatekeeper) gebruikt wat we kennen als de techniek "weigeringslijst" om te voorkomen dat bekende malware wordt uitgevoerd op uw Mac. Unieke kenmerken van bekende malware worden aan deze lijst toegevoegd. Als u een app uit de weigeringslijst probeert te openen, ziet u een bericht met een melding hierover.

Opmerking: als een programma met een ingetrokken Gatekeeper-certificaat al is geïnstalleerd, blijft het werken.

Belangrijk: de ondertekening door een Developer ID is van toepassing op apps die vanaf het internet zijn gedownload. Apps afkomstig van andere bronnen, zoals bestandsservers, externe schijven of optische schijven zijn hiervan vrijgesteld, tenzij de apps oorspronkelijk vanaf het internet zijn gedownload.

Opties van Gatekeeper

Gatekeeper geeft u meer controle over wat u installeert. U kunt de veiligste optie kiezen en alleen apps uit de Mac App Store laten openen. U hebt ook de optie om alleen apps uit de Mac App Store en apps van bekende ontwikkelaars toe te staan. Of u kunt ervoor kiezen om alle apps te laten openen, net zoals eerdere versies van OS X.

U vindt de opties van Gatekeeper in het menu Apple > Systeemvoorkeuren... > Beveiliging en privacy > tabblad Algemeen onder de hoofding " Sta programma's toe die zijn gedownload vanuit:".

Opmerking: de standaardinstelling voor Gatekeeper in OS X Lion v10.7.5 is "Elke willekeurige bron".

De opties van Gatekeeper zijn de volgende:

  • Mac App Store – Alleen apps uit de Mac App Store kunnen worden geopend.
  • Mac App Store en bij bekende ontwikkelaars (standaard in OS X Mountain Lion) - Alleen apps uit de Mac App Store en apps van ontwikkelaars die Gatekeeper gebruiken, kunnen worden geopend.
  • Elke willekeurige bron - Alle apps kunnen worden uitgevoerd, ongeacht hun bron op het internet (standaard in OS X Lion v10.7.5). Gatekeeper wordt dan uitgeschakeld. Opmerking: als een app die door een Developer ID is ondertekend, wordt gewijzigd, kan deze niet worden geopend zelfs als deze optie is geselecteerd.

Een app van een onbekende ontwikkelaar openen en het vrijstellen van Gatekeeper

Als u zeker weet dat de app dat u vanaf het internet hebt gedownload de nieuwste versie is en afkomstig is van een betrouwbare bron, kunt u een app van een onbekende ontwikkelaar openen door deze stappen te volgen.

Belangrijk: sommige apps van ontwikkelaars die door Apple worden onderzocht om de ondertekening door een Developer ID te bekomen, bieden de optie "Open" wanneer u erop dubbelklikt.

Opmerking: in de meeste gevallen hoeft u deze stappen slechts eenmaal uit te voeren voor alle gebruikersaccounts op de Mac:

  1. Control-klik of klik met de rechtermuisknop op het symbool van het programma in Finder.
  2. Selecteer Open boven in het contextuele menu dat verschijnt.

  1. Klik op Open in het dialoogvenster. Voer de naam en het wachtwoord van een beheerder in als u hierom wordt gevraagd.

Opmerking: als een app meerdere dialoogvensters van Gatekeeper biedt, kunt u tijdelijk de optie "Altijd" van Gatekeeper gebruiken. Zorg ervoor dat u de vorige optie van Gatekeeper herstelt om de werking van Gatekeeper terug te brengen.
 

Berichten van Gatekeeper

  • Opties van Gatekeeper zijn ingesteld op "Mac App Store"
    • Naam app is niet uit de Mac App Store gedownload en kan niet worden geopend
      • Uw beveiligingsinstellingen staan zodanig ingesteld dat u alleen apps afkomstig uit de Mac App Store mag installeren.
      • Safari heeft dit bestand gedownload op Datum vanaf URL.


 

  • Opties van Gatekeeper zijn ingesteld op "Mac App Store en bij bekende ontwikkelaars"
    • Naam app is afkomstig van een onbekende ontwikkelaar en kan niet worden geopend
      • Uw beveiligingsinstellingen staan zodanig ingesteld dat u alleen apps afkomstig uit de Mac App Store en van bekende ontwikkelaars mag installeren.
      • Safari heeft dit bestand gedownload op Datum vanaf URL.


 

  • "Beschadigde" app. - De app werd gewijzigd door iets anders dan de ontwikkelaar. Dit bericht verschijnt ongeacht de gekozen optie voor Gatekeeper.
    • Naam app is beschadigd en kan niet worden geopend. Verplaats deze naar de prullenmand. 
      • Safari heeft dit bestand gedownload op Datum en tijd vanaf URL.


 

  • Control-klikken op het symbool van een app en "Open" selecteren - Gebruikt om de bescherming tegen onbekende ontwikkelaars, aan de hand van de ondertekening met een Developer ID, niet toe te passen.
    • Naam app is afkomstig van een onbekende ontwikkelaar. Weet u zeker dat u het wilt openen?
      • Als u 'Naam app' opent, mag het onderdeel altijd op deze Mac worden uitgevoerd.
      • Safari heeft dit bestand gedownload op Datum vanaf URL.

 

Additional Information

Systeembeheerders

Het beleid van Gatekeeper beheren

Gatekeeper gebruikt een beleid op basis van regels die kunnen worden gewijzigd voor onderwijsinstellingen en bedrijven.

Gebruik Profielbeheer om het beleid van Gatekeeper aan te passen.

Raadpleeg man spctl voor Terminal-commando's om het beleid van Gatekeeper aan te passen en te controleren. Hiermee hebt u rechtstreekse toegang tot de beoordelaar van het systeembeleid.

Raadpleeg man codesign om codehandtekeningen te onderzoeken.

Laatst gewijzigd op: 29-jul-2013
Nuttig?
Ja
Nee
  • Last Modified: 29-jul-2013
  • Article: HT5290
  • Views:

    4185
  • Rating:
    • 100.0

    (1 reacties)

Aanvullende informatie over productondersteuning