OS X: Om Gatekeeper

Gatekeeper bidrager til at beskytte Mac-computeren mod programmer, der kan påvirke den negativt.

Nogle programmer, som overføres og installeres via internettet, kan beskadige din Mac. Gatekeeper hjælper med at beskytte din Mac mod sådanne programmer. I denne artikel kan du læse om Gatekeeper og mulighederne med funktionen.

Gatekeeper er en ny funktion i Mountain Lion og OS X Lion v10.7.5, som bygger på OS X's eksisterende kontroller af skadelig software, der hjælper dig med at beskytte din Mac mod skadelig software og andre uønskede programmer, som er overført fra internettet.

Den sikreste og mest pålidelige måde at hente og installere programmer på er via Mac App Store. Apple gennemgår alle programmer, før de bliver godkendt til butikken, og hvis der er problemer med et program, kan Apple hurtigt fjerne den fra butikken.

For programmer, som overføres fra andre steder end Mac App Store, kan udviklerne få et unikt udvikler-id fra Apple og bruge det til at signere deres programmer digitalt. Udvikler-id'et gør det muligt for Gatekeeper at blokere for programmer, der stammer fra udviklere af skadelig software, og kontrollere, at der ikke er fiflet med programmerne, siden de blev signeret. Hvis et program stammer fra en ukendt udvikler – uden et udvikler-id – eller der er fiflet med programmet, kan Gatekeeper blokere programmet, så det ikke installeres.

Bemærk: Hvis du har et program, der ikke er signeret med et udvikler-id, som understøtter Gatekeeper, skal du kontakte programproducenten for at finde ud af, om der fås en opdatering, der understøtter Gatekeeper.

Klik her for at læse mere

Sporing af skadelig software (ikke Gatekeeper) benytter en teknik, der kaldes en "afvis-liste", til at forhindre kendt skadelig software i at køre på din Mac. Unikke egenskaber fra identificeret skadelig software føjes til denne liste. Hvis du forsøger at åbne et program på afvis-listen, får du vist en besked, hvor du bliver informeret om det.

Bemærk: Hvis der allerede er installeret et program med et annulleret Gatekeeper-certifikat, kan det fortsat køre.

Vigtigt! Udvikler-id-signaturen gælder for programmer, der overføres fra internettet. Den gælder ikke for programmer fra andre kilder, f.eks. filservere, eksterne drev eller optiske diske, medmindre programmerne oprindeligt er overført fra internettet.

Muligheder i Gatekeeper

Gatekeeper giver dig bedre kontrol over, hvad du installerer. Du kan vælge den sikreste løsning og kun tillade, at programmer fra Mac App Store åbnes. Du kan også vælge en indstilling, som kun tillader programmer fra Mac App Store og kendte udviklere. En anden mulighed er at vælge at tillade åbning af alle programmer som i de tidligere versioner af OS X.

Indstillingerne for Gatekeeper findes i Apple-menuen > Systemindstillinger… > Sikkerhed & anonymitet > fanen Generelt under overskriften "Tillad programmer hentet fra:"

Bemærk: Standardindstillingen for Gatekeeper i OS X Lion v10.7.5 er "Alle".

Gatekeeper har følgende indstillinger:

  • Mac App Store – det er kun muligt at åbne programmer fra Mac App Store.
  • Mac App Store og kendte udviklere (standardindstilling i OS X Mountain Lion) – det er kun muligt at åbne programmer fra Mac App Store og udviklere, som benytter Gatekeeper.
  • Alle – tillader programmer at køre, uanset hvor på internettet de stammer fra (standardindstilling i OS X Lion v10.7.5). Gatekeeper er reelt deaktiveret. Bemærk: Programmer, der er signeret med udvikler-id, som er ændret på en ikke tilladt måde, kan ikke åbnes, selv om denne indstilling er valgt.

Sådan åbnes en program fra en ukendt udvikler, som skal undtages fra Gatekeeper

Hvis du er sikker på, at der program, som du har overført fra internettet, er den seneste version og stammer fra en kilde, som du har tillid til, kan du åbne et program fra en ukendt udvikler ved at følge denne fremgangsmåde.

Vigtigt! For visse Apple-programmer fra udviklere, som er i færd med at opnå udvikler-id-signaturer, vises indstillingen "Åbn", når du dobbeltklikker på dem.

Bemærk: I de fleste tilfælde er det kun nødvendigt at udføre denne fremgangsmåde en gang for alle brugerkonti på Mac-computeren:

  1. Åbn Finder, og ctrl-klik eller højreklik på programmets symbol.
  2. Vælg Åbn øverst i den genvejsmenu, der vises.

  3. Klik på Åbn i dialogboksen. Skriv et administratornavn og en adgangskode, hvis du bliver bedt om dette.

Bemærk: Hvis en program har flere Gatekeeper-dialogbokse, kan du midlertidigt bruge indstillingen "Alle" i Gatekeeper. Husk at skifte tilbage til den Gatekeeper-indstilling, der var valgt før, for at aktivere Gatekeeper igen.

Beskeder i Gatekeeper

  • Gatekeeper er indstillet til "Mac App Store"
    • "Programnavn" kan ikke åbnes, fordi det ikke blev hentet fra Mac App Store
      • Dine sikkerhedsindstillinger tillader kun installerering af programmer fra Mac App Store.
      • Safari hentede dette arkiv Dato fra URL.

  • Gatekeeper er indstillet til "Mac App Store og kendte udviklere"
    • "Programnavn" kan ikke åbnes, fordi det kommer fra en ukendt udvikler
      • Dine sikkerhedsindstillinger tillader kun installerering af programmer fra Mac App Store og kendte udviklere.
      • Safari hentede dette arkiv Dato fra URL.

  • "Beskadiget" program. – Programmet er blevet ændret af andet end udvikleren. Denne besked vises uanset den valgte Gatekeeper-indstilling.
    • "Programnavn" er beskadiget og kan ikke åbnes. Du skal flytte det til papirkurven.
      • Safari hentede dette arkiv Dato og tid fra URL.

  • Ctrl-klik på programmets symbol, og vælg derefter "Åbn" – bruges til at undtage udvikler-id fra signaturbeskyttelse for en ukendt udvikler.
    • "Programnavn" er fra en ukendt udvikler. Er du sikker på, at du vil åbne den?
      • Hvis du åbner "Programnavn", får programmet tilladelse til altid at blive afviklet på denne Mac.
      • Safari hentede dette arkiv Dato fra URL.

Yderligere oplysninger

Systemadministratorer

Styring af Gatekeeper-politikker

Gatekeeper anvender regelbaserede politikker, som kan ændres til brug i undervisnings- og virksomhedsmiljøer.

Brug Profile Manager at tilpasse Gatekeeper-politikkerne.

Du kan finde kommandometoder til tilpasning og kontrol af Gatekeeper-politikker i Terminal i man spctl. Her får du direkte adgang til System Policy Assessor.

Se man codesign for at kontrollere kodesignaturerne.

Oplysninger om produkter, der ikke er fremstillet af Apple, eller selvstændige websteder, der ikke er styret eller testet af Apple, er ikke udtryk for anbefalinger eller godkendelser fra Apples side. Apple påtager sig intet ansvar med hensyn til udvalget af disse produkter, produkternes funktionsevne eller brugen af produkterne. Apple giver ingen garanti for, at indholdet på websteder, som Apple ikke står bag, er pålideligt og præcist. Det er forbundet med en naturlig risiko at bruge internettet. Kontakt producenten for at få yderligere oplysninger. Andre virksomheds- og produktnavne kan være varemærker tilhørende de respektive ejere.

Udgivelsesdato: