OS X: Gatekeeper

Gatekeeper suojaa Macia haittaohjelmilta.

Jotkin Internetistä ladatut ja asennetut ohjelmat voivat haitata Macisi toimintaa. Gatekeeper auttaa suojaamaan Maciasi tällaisilta ohjelmilta. Tässä artikkelissa kerrotaan Gatekeeperista ja sen asetuksista.

Gatekeeper on Mountain Lionin ja OS X Lion 10.7.5:n uusi ominaisuus, joka perustuu OS X:n nykyisiin haittaohjelmatarkistuksiin. Sen avulla voit suojata Macisi Internetistä ladatuilta haittaohjelmilta ja virheellisesti toimivilta ohjelmilta.

Ohjelmat on turvallisinta ja varminta ladata ja asentaa Mac App Storesta. Apple tarkistaa jokaisen ohjelman ennen sen hyväksymistä Storeen, ja jos ohjelmassa on myöhemmin ongelmia, Apple voi poistaa sen Storesta nopeasti.

Jos ohjelma ladataan muualta kuin Mac App Storesta, kehittäjät voivat hankkia Applelta kehittäjätunnuksen ja allekirjoittaa ohjelmansa sillä digitaalisesti. Kehittäjätunnuksen avulla Gatekeeper voi estää haittaohjelmien kehittäjien ohjelmat sekä varmistaa, ettei ohjelmia ole peukaloitu allekirjoittamisen jälkeen. Jos ohjelma on tuntemattomalta kehittäjältä, jolla ei ole kehittäjätunnusta, tai jos ohjelmaa on peukaloitu, Gatekeeper voi estää ohjelman asentamisen.

Huomautus: jos tietokoneessasi on ohjelma, jota ei ole allekirjoitettu Gatekeeperin vaatimalla kehittäjätunnukselta, selvitä ohjelman kehittäjältä, onko Gatekeeperia tukevaa päivitystä saatavilla.

Lue lisätietoja osoittamalla tätä

Haittaohjelmien tunnistaminen (ei Gatekeeper) estää tunnettujen haittaohjelmien suorittamisen Macissa käyttämällä tekniikkaa, josta käytetään nimeä "estettyjen luettelo". Luetteloon lisätään tiedot tunnetuista haittaohjelmista. Jos estettyjen luettelossa olevaa ohjelmaa yritetään avata, käyttäjälle näytetään varoitusviesti.

Huomautus: jos tietokoneeseen on jo asennettu ohjelma, jolla on hylätty Gatekeeper-varmenne, ohjelmaa voidaan edelleen käyttää.

Tärkeää: Kehittäjätunnuksen allekirjoitus koskee Internetistä ladattuja ohjelmia. Se ei koske ohjelmia, jotka ovat peräisin muista lähteistä (kuten tiedostopalvelimilta, ulkoisilta levyiltä tai optisilta levyiltä), ellei ohjelmaa ole alun perin ladattu Internetistä.

Gatekeeperin asetukset

Gatekeeperin avulla voit hallita paremmin, mitä asennat. Voit valita turvallisimman asetuksen, jolloin tietokoneessa voi avata vain ohjelmia, jotka on hankittu Mac App Storesta. Lisäksi käytettävissä on vaihtoehto, jolloin vain Mac App Storesta ja tunnetuilta kehittäjiltä peräisin olevat ohjelmat hyväksytään. Voit myös sallia kaikenlaisten ohjelmien avaamisen, kuten OS X:n aiemmissa versioissa.

Voit tarkastella Gatekeeperin asetuksia valitsemalla Omenavalikko > Järjestelmäasetukset… > Suojaus ja yksityisyys > Yleiset-välilehti, jolloin valinnat näkyvät Salli ohjelmat, jotka on ladattu: -kohdassa.

Huomautus: Gatekeeperin oletusasetus OS X Lion 10.7.5:ssä on Mistä tahansa.

Gatekeeperissa on käytettävissä seuraavat asetukset:

  • Mac App Storesta – vain Mac App Storesta hankitut ohjelmat aukeavat.
  • Mac App Storesta ja tunnetuilta kehittäjiltä (oletus OS X Mountain Lionissa) – vain Mac App Storesta ja Gatekeeperia käyttäviltä kehittäjiltä peräisin olevat ohjelmat aukeavat.
  • Mistä tahansa – ohjelmat aukeavat riippumatta niiden lähteestä Internetissä (oletus OS X Lion 10.7.5:ssä), joten Gatekeeper on käytännössä pois päältä. Huomautus: kehittäjätunnuksella allekirjoitetut ohjelmat, joihin on tehty luvattomia muutoksia, eivät aukea, vaikka tämä asetus olisi valittuna.

Tunnistamattoman kehittäjän ohjelman avaaminen ja sitä koskevan poikkeuksen luominen Gatekeeperiin

Jos olet varma, että Internetistä lataamasi ohjelma on uusin versio ja luotettavasta lähteestä, voit avata tunnistamattoman kehittäjän ohjelman seuraavasti.

Tärkeää: jos kyseessä on Applen seuloma ohjelma kehittäjältä, joka on hankkimassa kehittäjätunnusallekirjoitusta, näkyviin voi tulla Avaa-vaihtoehto, kun ohjelmaa kaksoisosoitetaan.

Huomautus: useimmiten nämä toimenpiteet täytyy suorittaa vain kerran, ja sen jälkeen ne koskevat Macin kaikkia käyttäjätilejä:

  1. Ctrl-osoita tai osoita hiiren kakkospainikkeella ohjelman kuvaketta Finderissa.
  2. Valitse näkyviin tulevan kontekstivalikon yläosasta Avaa.

  3. Valitse valintaikkunasta Avaa. Anna pyydettäessä ylläpitäjän käyttäjätunnus ja salasana.

Huomautus: Jos jossain ohjelmassa on useita Gatekeeper-valintaikkunoita, voit väliaikaisesti käyttää Gatekeeperin Aina-vaihtoehtoa. Muista palauttaa Gatekeeperin aiempi asetus käyttöön, jotta Gatekeeper toimii jälleen.

Gatekeeperin viestit

  • Gatekeeperin asetuksena on "Mac App Storesta"
    • Ohjelmaa ohjelman nimi ei voida avata, koska sitä ei ladattu Mac App Storesta.
      • Suojausasetuksesi sallivat vain Mac App Storen ohjelmien asentamisen.
      • Safari latasi tämän tiedostolatauksen päivämäärä sijainnista URL-osoite.

  • Gatekeeperin asetuksena on "Mac App Storesta ja tunnetuilta kehittäjiltä"
    • Ohjelmaa ohjelman nimi ei voida avata, koska se on tunnistamattomalta kehittäjältä.
      • Suojausasetuksesi sallivat vain Mac App Storen ja tunnettujen kehittäjien ohjelmien asentamisen.
      • Safari latasi tämän tiedostolatauksen päivämäärä sijainnista URL-osoite.

  • Vioittunut ohjelma. – Jokin muu kuin kehittäjä on muokannut ohjelmaa. Viesti näkyy riippumatta valitusta Gatekeeper-asetuksesta.
    • Ohjelman nimi on vioittunut eikä sitä voida avata. Siirrä se roskakoriin.
      • Safari latasi tämän tiedostolatauksen päivämäärä ja aika sijainnista URL-osoite.

  • Ohjelman kuvakkeen ctrl-osoittaminen ja Avaa-painikkeen osoittaminen – näin luodaan poikkeus, jolloin tunnistamattoman kehittäjän ohjelmalta ei vaadita kehittäjätunnusallekirjoitusta.
    • Ohjelman nimi on tunnistamattomalta kehittäjältä. Haluatko varmasti avata sen?
      • Jos avaat ohjelman ohjelman nimi, sallit, että se on aina käytössä tällä Macilla.
      • Safari latasi tämän tiedostolatauksen päivämäärä sijainnista URL-osoite.

Lisätietoja

Järjestelmän ylläpitäjät

Gatekeeper-käytäntöjen hallinta

Gatekeeper käyttää sääntöihin perustuvia käytäntöjä, joita oppilaitokset ja yritykset voivat muokata.

Voit mukauttaa Gatekeeperin käytäntöjä Profiilinhallinnan avulla.

Anna komento man spctl, niin voit tutustua Päätteen komentomenetelmiin, joilla mukautetaan ja tarkistetaan Gatekeeperin käytäntöjä. Näin saat suoran pääsyn System Policy Assessoriin.

Anna komento man codesign, niin voit tarkastella koodiallekirjoituksia.

Muita kuin Applen valmistamia tuotteita sekä itsenäisiä verkkosivustoja (joita Apple ei hallitse tai joita se ei ole testannut) koskevat tiedot on tarkoitettu vain tiedoksi. Apple ei suosittele tai tue niitä. Apple ei vastaa muun valmistajan verkkosivustojen tai tuotteiden valikoimasta, suorituskyvystä tai käytöstä. Apple ei vastaa muun valmistajan verkkosivuston oikeellisuudesta tai luotettavuudesta. Internetin käyttöön liittyy riskejä. Pyydä lisätietoja valmistajalta. Muut yritysten ja tuotteiden nimet saattavat olla omistajiensa tavaramerkkejä.

Julkaisupäivämäärä: