Alkalmazások biztonságos megnyitása Macen

A macOS magában foglalja a Gatekeeper elnevezésű technológiát, amely biztosítja, hogy csak megbízható szoftverek fussanak a Macen.

A legbiztonságosabb hely, ahonnan alkalmazásokat szerezhet be Mac gépére, az App Store. Az Apple a jóváhagyás előtt ellenőrzi mindegyik alkalmazást az App Store-ban, és aláírja őket annak biztosítása érdekében, hogy ne módosíthassák őket. Ha probléma lépne fel valamelyik alkalmazással, az Apple gyorsan el tudja azt távolítani az áruházból.

A macOS akkor is védelmet biztosít a Macnek, ha az internetről vagy közvetlenül a fejlesztőktől tölti le a telepíteni kívánt alkalmazásokat. Amikor nem az App Store-ból származó Mac-alkalmazásokat, -bővítményeket és -telepítőcsomagokat telepít, a macOS a fejlesztői azonosítói aláírás vizsgálatával ellenőrzi, hogy a szoftver azonosított fejlesztőtől származik-e és hogy nem módosították-e. Alapértelmezés szerint a macOS Catalina és újabb rendszereknél is hitelesíteni kell a szoftvereket, így biztos lehet abban, hogy a Mac gépén futtatott szoftver nem tartalmaz ismert kártevőket. A letöltött szoftver első alkalommal történő megnyitása előtt a macOS a jóváhagyását kéri, hogy megbizonyosodjon arról, nem tévesztik-e meg olyan szoftverek futtatásával, amelyekre nem számított.


Az aláírással és hitelesítéssel nem rendelkező szoftver futtatása számítógépét és személyes adatait olyan kártevőknek teheti ki, amelyek károsíthatják a Macet vagy veszélyeztethetik a személyes adatait.

Az alkalmazásbiztonsági beállítások megtekintése a Macen

Alapértelmezés szerint a Mac biztonsági és adatvédelmi beállításai az App Store-ból és az azonosított fejlesztőktől származó alkalmazásokat engedélyezik. A nagyobb fokú biztonság érdekében beállíthatja, hogy csak az App Store-ból származó alkalmazásokat engedélyezze a rendszer.

Ehhez a Rendszerbeállítások ablakban kattintson a Biztonság és adatvédelem ikonra, majd az Általános fülre. Kattintson a lakatra, és adja meg a jelszavát, hogy módosításokat tudjon végrehajtani. Válassza ki az App Store lehetőséget a következő fejléc alatt: „A következő helyről letöltött alkalmazások engedélyezése”.


Fejlesztő által aláírt vagy hitelesített alkalmazás megnyitása

Ha a Mac úgy van beállítva, hogy az App Store-ból és az azonosított fejlesztőktől származó alkalmazásokat engedélyezze, az első alkalommal, amikor elindít egy új alkalmazást, a Mac megkérdezi, hogy biztosan meg szeretné-e nyitni. 

Az Apple által hitelesített alkalmazás azt jelzi, hogy az Apple ellenőrizte, hogy tartalmaz-e rosszindulatú szoftvereket, és egyet sem talált:

A macOS Catalina előtti rendszerekben egy hitelesítéssel nem rendelkező alkalmazás megnyitásakor sárga figyelmeztető ikon jelenik meg, és a rendszer megkérdezi, hogy biztosan meg akarja-e nyitni:


Ha figyelmeztető üzenet jelent meg, és nem tudja telepíteni az alkalmazást

Ha úgy állította be a Macet, hogy csak az App Store-ból származó alkalmazásokat engedélyezze, és megpróbál egy máshonnan származó alkalmazást telepíteni, akkor a Mac jelzi, hogy az alkalmazás nem az App Store-ból származik.*

Ha úgy állította be a Macet, hogy csak az App Store-ból és az azonosított fejlesztőktől származó alkalmazásokat engedélyezze, és megpróbál egy olyan alkalmazást telepíteni, amelyet nem azonosított fejlesztő írt alá és – a macOS Catalina vagy újabb rendszerben – az Apple nem hitelesített, megjelenik egy figyelmeztetés is, hogy az alkalmazást nem lehet megnyitni.

Ha látja ezt a figyelmeztetést, az azt jelenti, hogy az alkalmazás nem volt hitelesítve, és az Apple nem tudta ellenőrizni, hogy az alkalmazás tartalmaz-e ismert rosszindulatú szoftvereket. 

Ilyen esetben érdemes megnézni, hogy az alkalmazásnak van-e újabb verziója az App Store-ban, vagy javasolt egy másik, hasonló alkalmazást keresni.


Ha a macOS rosszindulatú alkalmazást észlel

Ha a macOS azt észleli, hogy egy alkalmazás rosszindulatú tartalommal rendelkezik, értesíti Önt, amikor megpróbálja megnyitni, és megkéri, hogy helyezze át a Kukába. 


Hitelesítés nélküli vagy ismeretlen fejlesztőtől származó alkalmazás megnyitása

Az aláírással és hitelesítéssel nem rendelkező szoftver futtatása számítógépét és személyes adatait olyan kártevőknek teheti ki, amelyek károsíthatják a Macet vagy veszélyeztethetik a személyes adatait. Ha biztos benne, hogy a telepíteni kívánt alkalmazás megbízható forrásból származik és nem módosították, átmenetileg mellőzheti a Mac biztonsági beállításait, és megnyithatja. 

macOS Catalina és macOS Mojave rendszerben, ha egy alkalmazást nem lehet telepíteni, mert nem rendelkezik hitelesítéssel vagy ismeretlen fejlesztőtől származik, a Rendszerbeállítások > Biztonság és adatvédelem rész Általános lapján jelenik meg. Kattintson a Megnyitás mindenképp gombra az alkalmazás megnyitásának vagy telepítésének megerősítéséhez.

Amikor a figyelmeztető parancs ismét megjelenik, kattintson a Megnyitás gombra.*

A rendszer ekkor a biztonsági beállítások alóli kivételként menti az alkalmazást, így duplán rákattintva megnyithatja a későbbiekben épp úgy, mint az engedélyezett alkalmazásokat.


Adatvédelem

A macOS úgy lett megtervezve, hogy az adatvédelmet szem előtt tartva a felhasználók és az adataik biztonságban legyenek.

A Gatekeeper online ellenőrzéseket végez annak megállapítására, hogy egy alkalmazás tartalmaz-e ismert kártevőket, és hogy a fejlesztő aláírási tanúsítványát visszavonták-e. Soha nem kapcsoljuk össze ezeknek az ellenőrzéseknek az adatait az Apple-felhasználók vagy az ő eszközeik adataival. Az ellenőrzések adatait nem használjuk arra, hogy megtudjuk, miket indítanak el vagy miket futtatnak az egyes felhasználók az eszközeiken.

A hitelesítéssel azt ellenőrizzük, hogy az alkalmazás tartalmaz-e a szerverhibáknak ellenálló, titkosított kapcsolatot használó ismert kártevőt. 

Ezek a biztonsági ellenőrzések soha nem tartalmazzák a felhasználó Apple ID azonosítóját vagy eszközének azonosítóját. Az adatok fokozott védelme érdekében már nem naplózzuk a fejlesztői azonosítóval ellátott tanúsítványok ellenőrzéséhez társított IP-címeket, és gondoskodunk arról, hogy a begyűjtött IP-címek ne szerepeljenek a naplókban.

Ezenkívül az elkövetkező évben több változás is várható a biztonsági ellenőrzéseinkkel kapcsolatban:

  • Új titkosítási protokoll a fejlesztői azonosítóval ellátott tanúsítvány visszavonásának ellenőrzésére
  • Erős védelem a szerverhibák ellen
  • Új beállítási lehetőség a felhasználók számára, hogy kikapcsolhassák ezeket a védelmi eszközöket

 

*Ha a rendszer a Finder megnyitását kéri: A Control billentyűt lenyomva kattintson az alkalmazásra a Finderben, válassza a menüben a Megnyitás elemet, majd a megjelenő párbeszédpanelen kattintson a Megnyitás gombra. Írja be rendszergazdai nevet és jelszót az alkalmazás megnyitásához.

 

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: