OS X: A Gatekeeper

A Gatekeeper segít megvédeni a Macet a rosszindulatú alkalmazásoktól.

Egyes internetről letöltött alkalmazások károsak lehetnek a Mac működésére nézve. A Gatekeeper segít megvédeni a Macet az ilyen alkalmazásoktól. Az alábbi cikk a Gatekeeper funkciót és az általa nyújtott lehetőségeket mutatja be.

A Gatekeeper a Mountain Lion és az OS X Lion 10.7.5 új funkciója, amely az OS X kártékony programok észlelésére szolgáló eszközére épül, és segít megvédeni a Macet a kártékony szoftverektől és az internetről letöltött ártó működésű programoktól.

Az alkalmazások letöltésére és telepítésére legalkalmasabb, legmegbízhatóbb forrás a Mac App Store áruház. Az Apple ellenőrzi az egyes alkalmazásokat, mielőtt közzétenné őket az áruházban, és ha később valamilyen probléma adódik az egyik alkalmazással, az Apple gyorsan el tudja távolítani az áruházból.

Azon alkalmazások esetében, amelyeket nem a Mac App Store áruházból lehet letölteni, a fejlesztők beszerezhetnek egy egyedi fejlesztői azonosítót az Apple-től az alkalmazások digitális aláírásához. A fejlesztői azonosító lehetővé teszi a Gatekeeper számára a kártékony szoftverek fejlesztőinek letiltását és annak az igazolását, hogy az alkalmazásokat az aláírásuk óta nem manipulálták. Ha az alkalmazás egy ismeretlen fejlesztő munkája, azaz olyané, akinek nincs fejlesztői azonosítója, illetve ha az alkalmazást manipulálták, a Gatekeeper letilthatja a telepítését.

Megjegyzés: Ha az egyik letöltött alkalmazást nem írták alá Gatekeeper-támogatást nyújtó fejlesztői azonosítóval, érdeklődjön az alkalmazás fejlesztőjénél, hogy van-e a programnak olyan frissítése, amely támogatja a Gatekeepert.

Bővebb információkért kattintson ide

A kártékony programok észlelésére szolgáló eszköz (nem a Gatekeeper) a tiltólista néven ismert technikával akadályozza meg az ismeretes kártékony programok futását a Mac rendszerében. A lista folyamatosan bővül az azonosított kártékony programok egyedi attribútumaival. Ha olyan alkalmazást próbál megnyitni, amely szerepel a listán, üzenetben kap értesítést.

Megjegyzés: Ha visszavonják az egyik telepített alkalmazás Gatekeeper-tanúsítványát, az adott alkalmazás továbbra is futtatható marad.

Fontos: A fejlesztői azonosítóval való aláírás az internetről letöltött alkalmazásokhoz szükséges. Az egyéb forrásból, például fájlkiszolgálókról, külső vagy optikai meghajtókról származó alkalmazások mentesülnek ez alól, ha eredetileg nem az internetről töltötték le őket.

A Gatekeeper beállításai

A Gatekeeper segítségével hatékonyabban szabályozhatja, hogy a rendszer milyen alkalmazásokat telepítsen. Ha a legbiztonságosabb beállítást választja, akkor a rendszer csak a Mac App Store áruházból származó alkalmazások megnyitását teszi lehetővé. Olyan beállítást is megadhat, amely esetén a rendszer a Mac App Store áruházból és az azonosított fejlesztőktől származó alkalmazásokat is engedélyezi. Emellett az OS X rendszer korábbi verzióihoz hasonlóan az összes alkalmazás megnyitását is engedélyezni lehet.

A Gatekeeper beállításait az Apple menü > Rendszerbeállítások > Biztonság és adatvédelem > Általános lapon, „A következő helyről letöltött alkalmazások engedélyezése:” szakaszban találja.

Megjegyzés: Az OS X Lion 10.7.5-ös rendszerben a Gatekeeper alapértelmezett beállítása a „Bárhonnan”.

A Gatekeeper beállításai:

  • Mac App Store – Csak a Mac App Store áruházból származó alkalmazásokat lehet megnyitni.
  • Mac App Store és azonosított fejlesztők (ez az OS X Mountain Lion alapértelmezett beállítása) – Csak a Mac App Store és a Gatekeepert használó fejlesztők alkalmazásai nyithatók meg.
  • Bárhonnan – Tetszőleges alkalmazás futtatását engedélyezi az internetes forrásra való tekintet nélkül (ez az OS X Lion 10.7.5 alapértelmezett beállítása); a Gatekeeper gyakorlatilag ki van kapcsolva. Megjegyzés: Ez esetben azok a fejlesztői azonosítóval aláírt alkalmazások sem nyílnak meg, amelyeket nem megfelelően módosítottak.

Azonosítatlan fejlesztőtől származó alkalmazások megnyitása és mentesítésük a Gatekeeper korlátozásai alól

Ha biztos benne, hogy az internetről letöltött alkalmazás a legfrissebb verzió, és Ön szerint megbízható forrásból származik, akkor az alábbi lépéseket követve tudja megnyitni az azonosítatlan fejlesztők alkalmazásait.

Fontos: Ha egy olyan Apple által ellenőrzött alkalmazásra kattint duplán, amely esetén éppen folyamatban van a fejlesztői azonosító kiadása, megjelenik a „Megnyitás” opció.

Megjegyzés: Ezeket a lépéseket a legtöbb esetben felhasználónként csak egyszer kell végrehajtani a Mac számítógépen:

  1. A Finderben a Control gombot lenyomva vagy a jobb egérgombbal kattintson az alkalmazás ikonjára.
  2. Kattintson a Megnyitás parancsra a megjelenő helyi menü tetején.

  3. Kattintson a Megnyitás gombra a párbeszédpanelen. Ha a rendszer felszólítja, adjon meg a rendszergazdai felhasználónevét és a jelszót.

Megjegyzés: Ha az egyik alkalmazás többször is megjeleníti a Gatekeeper párbeszédpanelét, ideiglenesen használhatja a Gatekeeper „Mindig” beállítását. Ilyenkor a Gatekeeper korábbi beállításának a visszaállításáról is gondoskodjon, hogy a Gatekeeper ismét a kívánt módon működjön.

A Gatekeeper üzenetei

  • Gatekeeper „Mac App Store” beállítással
    • A(z) „Alkalmazás” nem nyitható meg, mert nem a Mac App Store áruházból lett letöltve
      • Az Ön biztonsági beállításai kizárólag a Mac App Store-ból származó alkalmazásoknak a telepítését engedélyezik.
      • A Safari töltötte le ezt a fájlt Dátum a(z) URL-cím helyről.

  • Gatekeeper „Mac App Store és azonosított fejlesztők” beállítással
    • A(z) Alkalmazás” nem nyitható meg, mert nem azonosított fejlesztőtől származik.
      • Az Ön biztonsági beállításai kizárólag a Mac App Store-ból és azonosított fejlesztőktől származó alkalmazásoknak a telepítését engedélyezik.
      • A Safari töltötte le ezt a fájlt Dátum a(z) URL-cím helyről.

  • Sérült alkalmazás. – Az alkalmazást módosították, és a módosítások nem a fejlesztőtől származnak. A Gatekeeper összes beállítása mellett ez az üzenet fog megjelenni.
    • A(z) „Alkalmazás” sérült és nem nyitható meg. Helyezze át a Kukába.
      • A Safari töltötte le ezt a fájlt Dátum és időpont a(z) URL-cím helyről.

  • Kattintás az alkalmazásra a Control gomb lenyomásával, majd a „Megnyitás” parancs használata – Ezzel a módszerrel lehet kivételt tenni az azonosítatlan fejlesztőkkel a fejlesztői azonosítós aláírás-védelem alól.
    • A(z) „Alkalmazás” egy nem azonosított fejlesztőtől származik. Biztos benne, hogy meg kívánja nyitni?
      • A(z) „Alkalmazás” megnyitásával annak futtatása mindig engedélyezett lesz ezen a Mac gépen.
      • A Safari töltötte le ezt a fájlt Dátum a(z) URL-cím helyről.

További információk

Rendszergazdák

A Gatekeeper irányelveinek kezelése

A Gatekeeper szabályalapú irányelveket használ, amelyek oktatási és vállalati környezetben módosíthatók.

A Gatekeeper irányelveit a Profilkezelő használatával lehet személyre szabni.

A man spctl útmutatóban részletes információkat talál arról, hogy hogyan használhatók a Terminal parancsai a Gatekeeper-irányelvek személyre szabásához és ellenőrzéséhez. Ezzel közvetlen hozzáférése lesz a rendszerirányelv-kezelőhöz (System Policy Assessor).

A man codesign kézikönyvben nézhet utána a kódalapú aláírásoknak.

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Az internet használata kockázatokkal jár. Forduljon a gyártóhoz további információkért. A többi vállalat- és terméknév tulajdonosának védjegye lehet.

Közzététel dátuma: