OS X: informazioni su Gatekeeper

Gatekeeper consente di proteggere il Mac dalle app che potrebbero causare malfunzionamenti.

Alcune delle app scaricate e installate da internet potrebbero causare malfunzionamenti del Mac. In questi casi Gatekeeper aiuta a proteggere il sistema. In questo articolo vengono fornite ulteriori informazioni su Gatekeeper e sulle relative opzioni.

Gatekeeper è una nuova funzione disponibile in Mountain Lion e in OS X Lion 10.7.5 che rafforza i controlli malware esistenti in OS X, allo scopo di proteggere il Mac dai malware e dalle app potenzialmente dannose scaricate da internet.

La soluzione migliore e più affidabile per scaricare app per il Mac è il Mac App Store. Apple infatti esamina tutte le app prima di renderle disponibili sullo store, rimuovendole rapidamente in caso di problemi.

Per le app non scaricate da l Mac App Store, gli sviluppatori possono richiedere a Apple un Developer ID unico e usarlo per applicare una firma digitale alle proprie app. Il Developer ID consente a Gatekeeper di bloccare le app create da sviluppatori di malware e di verificare che il software delle app con firma digitale non sia stato successivamente manomesso. Se un'app è stata progettata da uno sviluppatore sconosciuto (ossia sprovvisto di Developer ID) oppure essa è stata manomessa, Gatekeeper può impedirne l'installazione.

Nota: se disponi di un'app priva di Developer ID, contatta lo sviluppatore dell'app per verificare che sia disponibile un aggiornamento che supporti Gatekeeper.

Fai clic qui per ulteriori dettagli

Il rilevamento dei malware (senza Gatekeeper) si basa su un elenco di elementi "non consentiti", grazie al quale è possibile evitare l'esecuzione dei malware noti nel Mac. Gli attributi specifici dei malware identificati vengono aggiunti a questo elenco. Se tenti di aprire un'app presente nell'elenco di elementi non consentiti, verrai informato mediante un messaggio di avviso.

Nota: un'app con certificato Gatekeeper revocato, ma ancora installata, continuerà a funzionare.

Importante: la firma tramite Developer ID viene applicata alle app scaricate da internet e non alle app provenienti da altre origini, ad esempio file server, unità esterne o dischi ottici, a meno che queste non siano state originariamente scaricate da internet.

Opzioni Gatekeeper

Gatekeeper consente un maggiore controllo sulle app installate. Puoi scegliere l'opzione più sicura e installare solo le app provenienti dal Mac App Store oppure consentire l'installazione solo delle app provenienti dal Mac App Store e da sviluppatori identificati. In alternativa puoi permettere l'apertura di qualsiasi app, come nelle versioni meno recenti di OS X.

Le opzioni di Gatekeeper sono disponibili nel menu Apple > Preferenze di Sistema> Sicurezza e Privacy > pannello Generale sotto l'intestazione "Consenti applicazioni scaricate da:"

Nota: l'impostazione predefinita di Gatekeeper in OS X Lion 10.7.5 è "Dovunque".

Le opzioni Gatekeeper sono:

  • Mac App Store: consente di aprire solo le app provenienti dal Mac App Store.
  • Mac App Store e sviluppatori identificati (di default su OS X Mountain Lion): consente di aprire solo le app provenienti dal Mac App Store e da sviluppatori che utilizzano Gatekeeper.
  • Dovunque: consente l'esecuzione di qualsiasi applicazione, senza considerarne l'origine su internet (di default su OS X Lion 10.7.5); Gatekeeper è disattivato. Nota: anche se viene selezionata questa opzione, le app identificate mediante un Developer ID e modificate senza autorizzazione non potranno essere aperte.

Come aprire un'app di uno sviluppatore non identificato evitando che venga bloccata da Gatekeeper

Se hai la certezza che un'app scaricata da internet sia la versione più recente e provenga da un'origine affidabile, puoi aprirla pur essendo di uno sviluppatore non identificato utilizzando la procedura riportata di seguito.

Importante: per alcune app esaminate da Apple e create da sviluppatori non ancora in possesso di un Developer ID, l'opzione "Apri" sarà visibile soltanto se si fa doppio clic su di esse.

Nota: nella maggior parte dei casi, dovrai seguire questa procedura un'unica volta e sarà valida per tutti gli account utente sul Mac:

  1. Nel Finder fai clic tenendo premuto il tasto Ctrl oppure fai clic con il pulsante destro del mouse sull'icona dell'app.
  2. Seleziona Apri in alto nel menu contestuale visualizzato.

  3. Fai clic su Apri nella finestra di dialogo. Se richiesto, inserisci nome e password di amministratore.

Nota: se per un'app vengono visualizzate più finestre di dialogo Gatekeeper, puoi temporaneamente utilizzare l'opzione Gatekeeper "Sempre". Assicurati di ripristinare l'opzione Gatekeeper precedentemente selezionata per riattivare la funzione Gatekeeper.

Messaggi di Gatekeeper

  • Opzioni di Gatekeeper impostate su "Mac App Store"
    • Impossibile aprire "Nome dell'app" perché non è stato scaricato da Mac App Store.
      • Le preferenze di sicurezza consentono l'installazione di app provenienti solo dal Mac App Store.
      • Safari ha scaricato questo file Data da URL.

  • Opzioni di Gatekeeper impostate su "Mac App Store e sviluppatori identificati"
    • Impossibile aprire "Nome dell'app" perché proviene da uno sviluppatore non identificato
      • Le preferenze di sicurezza consentono l'installazione di app provenienti solo dal Mac App Store e da sviluppatori identificati.
      • Safari ha scaricato questo file Data da URL.

  • App "danneggiate": l'app è stata modificata, ma non dallo sviluppatore. Questo messaggio verrà visualizzato indipendentemente dall'opzione selezionata.
    • "Nome dell'app" è danneggiata e non è possibile aprirla. Dovresti spostarla nel Cestino.
      • Safari ha scaricato questo file il giorno Data e ora da URL.

  • Fai clic tenendo premuto il tasto Ctrl sull'icona dell'app, quindi seleziona "Apri". Questa operazione consente di escludere la protezione tramite identificazione di un Developer ID per gli sviluppatori non identificati.
    • "Nome dell'app" proviene da uno sviluppatore non identificato. Sei sicuro di voler aprirlo?
      • L'apertura di "Nome dell'app" ne consentirà sempre l'esecuzione su questo Mac.
      • Safari ha scaricato questo file Data da URL.

Ulteriori informazioni

Amministratori di sistema

Gestione dei criteri di Gatekeeper

Gatekeeper utilizza regole basate su criteri modificabili per l'utilizzo in ambienti didattici e aziendali.

Utilizza Gestore profilo per personalizzare i criteri di Gatekeeper.

Consulta man spctl per indicazioni su come utilizzare i comandi di Terminale per personalizzare e analizzare i criteri di Gatekeeper. In questo modo avrai accesso diretto al Responsabile dei criteri di sistema.

Consulta man codesign per esaminare le firme del codice.

Le informazioni relative ai prodotti non fabbricati da Apple o ai siti web indipendenti non controllati o testati da Apple vengono fornite senza raccomandazioni o approvazioni. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Esistono rischi impliciti nell'uso di internet. Per ulteriori informazioni contattare il fornitore. Altri nomi di aziende e prodotti potrebbero essere marchi dei rispettivi proprietari.

Data di pubblicazione: