OS X: O Gatekeeperu

Funkce Gatekeeper chrání váš Mac před aplikacemi, které by na něj mohly mít nepříznivý vliv.

Některé aplikace stažené a nainstalované z internetu mohou mít na váš Mac nepříznivý vliv. Gatekeeper pomáhá počítač před takovými aplikacemi chránit. V tomto článku se dozvíte informace o Gatekeeperu a jeho možnostech.

Gatekeeper je nová funkce Mountain Lionu a OS X Lion 10.7.5, která je nadstavbou nad existujícími kontrolami malwaru v OS X a pomáhá chránit váš Mac před malwarem a škodlivými aplikacemi staženými z internetu.

Nejbezpečnějším a nespolehlivějším místem pro stahování a instalaci aplikací je Mac App Store. Apple každou aplikaci před přijetím do Storu kontroluje a kdyby by se u ní vyskytl jakýkoli problém, může ji ze Storu rychle odstranit.

V případě aplikací stažených z jiných míst než z Mac App Storu mohou vývojáři od společnosti Apple dostat jedinečné ID vývojáře a jeho pomocí své aplikace digitálně podepisovat. ID vývojáře umožňuje Gatekeeperu blokovat aplikace vytvořené vývojáři malwaru a ověřovat, že aplikace od okamžiku podepsání nebyly pozměněny. Pokud byla aplikace vyvinuta neznámým vývojářem (který nemá ID vývojáře) nebo byla pozměněna, může Gatekeeper zablokovat její instalaci.

Poznámka: Pokud máte aplikaci, která nebyla podepsaná pomocí ID vývojáře, a proto jí Gatekeeper nepodporuje, obraťte se na vývojáře aplikace a zjistěte, zda nabízí aktualizaci, kterou Gatekeeper podporuje.

Další informace získáte klepnutím sem

Detekce malwaru (nikoli Gatekeeper) využívá metodu zvanou „seznam zákazů“, kterou brání ve spuštění známého malwaru na Macu. Do tohoto seznamu se přidávají jedinečné atributy identifikovaného malwaru. Pokusíte-li se otevřít aplikaci ze seznamu zákazů, zobrazí se zpráva, která vás o tom informuje.

Poznámka: Pokud je aplikace s odvolaným certifikátem Gatekeeperu už nainstalovaná, bude nadále fungovat.

Důležité: Podpis ID vývojáře se používá u aplikací stažených z internetu. Aplikace z jiných zdrojů, například souborových serverů, externích disků nebo optických disků podpisu nepodléhají, pokud nebyly původně staženy z internetu.

Možnosti Gatekeeperu

Gatekeeper poskytuje větší kontrolu nad tím, co instalujete. Můžete zvolit nejbezpečnější nastavení a povolit otevírání pouze aplikací z Mac App Storu. Máte také možnost povolit jenom aplikace z Mac App Storu a od známých vývojářů. Nebo můžete povolit spouštění všech aplikací stejně jako v předchozích verzích OS X.

Možnosti Gatekeeperu najdete v nabídce Apple > Předvolby systému… > Zabezpečení a soukromí > karta Obecné pod nadpisem „Povolit aplikace stažené:“

Poznámka: Výchozí nastavení Gatekeeperu v OS X Lion 10.7.5 je „Z libovolného zdroje“.

Možnosti Gatekeeperu jsou:

  • Z Mac App Storu: Je možné otevírat jenom aplikace pocházející z Mac App Storu.
  • Z Mac App Storu a od známých vývojářů (výchozí možnost v OS X Mountain Lion): Povolí otevírat pouze aplikace z Mac App Storu a od vývojářů používajících Gatekeeper.
  • Z libovolného zdroje: Povolí spouštění aplikací bez ohledu na jejich zdroj na internetu (výchozí možnost v OS X Lion 10.7.5). Gatekeeper je fakticky vypnutý. Poznámka: Aplikace s podpisem ID vývojáře, se kterými bylo neoprávněně manipulováno, se neotevřou, i když je vybraná tato možnost.

Jak otevřít aplikaci od neidentifikovaného vývojáře a vyloučit ji z Gatekeeperu

Pokud jste přesvědčeni, že jste z internetu stáhli poslední verzi aplikace, která pochází z důvěryhodného zdroje, můžete aplikaci od neidentifikovaného vývojáře otevřít následujícím postupem.

Důležité: Některé aplikace, které Apple prověřuje a jsou od vývojářů právě procházejících procesem získání podpisů ID vývojáře, zobrazí po dvojitém kliknutí možnost „Otevřít“.

Poznámka: Pro každý uživatelský účet v Macu budete tento postup muset provést jen jednou:

  1. Ve Finderu klikněte se stisknutou klávesou Control nebo pravým tlačítkem myši na ikonu aplikace.
  2. Vyberte Otevřít, první položku zobrazené kontextové nabídky.

  3. V dialogovém okně klikněte na Otevřít. Pokud se zobrazí výzva, zadejte jméno a heslo správce.

Poznámka: V případě aplikace, která zobrazuje více dialogových oken Gatekeeperu, můžete dočasně použít možnost Gatekeeperu „Z libovolného zdroje“. Nezapomeňte potom vrátit Gatekeeper na původní nastavení, a obnovit tak jeho funkci.

Zprávy Gatekeeperu

  • Možnosti Gatekeeperu nastavené na „Z Mac App Storu“
    • Aplikaci „Název aplikace“ nelze otevřít, protože nebyla stažena z Mac App Storu
      • Vaše předvolby zabezpečení povolují instalovat pouze aplikace z Mac App Storu.
      • Aplikace Safari stáhla tento soubor DatumURL.

  • Možnosti Gatekeeperu nastavené na „Z Mac App Storu a od známých vývojářů“
    • Aplikaci „Název aplikace“ nelze otevřít, protože pochází od neidentifikovaného vývojáře.
      • Vaše předvolby zabezpečení povolují instalovat pouze aplikace z Mac App Storu a od identifikovaných vývojářů.
      • Aplikace Safari stáhla tento soubor DatumURL.

  • „Poškozená“ aplikace: Aplikace byla pozměněna někým jiným než vývojářem. Tato zpráva se zobrazí bez ohledu na vybranou možnost Gatekeeperu.
    • Aplikace „Název aplikace“ je poškozena a nelze ji otevřít. Položka by měla být přesunuta do koše.
      • Aplikace Safari stáhla tento soubor Datum a časURL.

  • Kliknutí na ikonu aplikace se stisknutou klávesou Control a pak výběr „Otevřít“: Slouží k vyloučení ochrany podpisu ID vývojáře od neidentifikovaného vývojáře.
    • Aplikace „Název aplikace“ pochází od neidentifikovaného vývojáře. Určitě ji chcete otevřít?
      • Otevřením aplikace „Název aplikace“ trvale umožníte její spouštění na tomto Macu.
      • Aplikace Safari stáhla tento soubor DatumURL.

Další informace

Správci systému

Správa zásad Gatekeeperu

Gatekeeper používá zásady založené na pravidlech, které je možné upravovat pro školní a podniková prostředí.

Zásady Gatekeeperu můžete přizpůsobit Profile Managerem.

Viz man spctl k vyhledání metod příkazů Terminálu, kterými můžete přizpůsobit a prozkoumat zásady Gatekeeperu. Tím získáte přímý přístup k nástroji System Policy Assessor.

Viz man codesign k vyzkoušení podpisů kódu.

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. S používáním internetu jsou neodmyslitelně spojena rizika. Další informace získáte od výrobce. Názvy jiných společností a produktů mohou být ochrannými známkami příslušných vlastníků.

Datum zveřejnění: