OS X: Om Gatekeeper

Gatekeeper bidrar til å beskytte Mac-maskinen mot apper som kan ha negativ innvirkning på den.

Noen apper som lastes ned og installeres fra Internett, kan ha en negativ innvirkning på Mac-maskinen din. Gatekeeper bidrar til å beskytte Mac-maskinen mot slike apper. Les denne artikkelen for å lære om Gatekeeper og dens valgmuligheter.

Gatekeeper er en ny funksjon i Mountain Lion og OS X Lion v10.7.5 som bygger på de eksisterende kontrollene for skadelig programvare i OS X for å hjelpe til å beskytte Mac-maskinen mot skadelig programvare og upassende apper som lastes ned fra Internett.

Det tryggeste og mest pålitelige stedet å laste ned og installere apper fra, er via Mac App Store. Apple gjennomgår alle apper før de blir godkjent for butikken, og hvis det oppstår problemer med en app, kan Apple raskt fjerne den fra butikken.

Når det gjelder apper som lastes ned fra andre steder enn Mac App Store, kan utviklerne få en unik utvikler-ID fra Apple og bruke den til å signere sine apper digitalt. Ved hjelp av utvikler-IDen kan Gatekeeper blokkere apper som er laget av utviklere av skadelig programvare, og kontrollere at ingen har manipulert apper etter at de ble signert. Hvis en app er utviklet av en ukjent utvikler (en uten utvikler-ID) eller er manipulert, kan Gatekeeper hindre at appen blir installert.

Merk: Hvis du har en app som ikke er signert med en utvikler-ID, slik at den støtter Gatekeeper, kontakter du utvikleren av appen for å finne ut om de kan tilby en oppdatering som støtter Gatekeeper.

Klikk her for å få mer informasjon

Gjenkjennelse av skadelig programvare (ikke Gatekeeper) bruker det som kalles en "nekteliste"-teknikk for å hindre at kjent skadelig programvare kjøres på en Mac-maskin. Unike egenskaper ved identifisert skadelig programvare føyes til denne listen. Hvis du forsøker å åpne en app på nektelisten, vil du få en melding som forteller deg om dette.

Merk: Hvis en app med et tilbakekalt Gatekeeper-sertifikat allerede er installert, vil det fortsatt kjøre.

Viktig: Utvikler-ID-signaturen gjelder for apper som lastes ned fra Internett. Apper fra andre kilder, som filtjenere, eksterne stasjoner eller optiske plater, er unntatt, hvis ikke appene opprinnelig ble lastet ned fra Internett.

Gatekeeper-valg

Gatekeeper gir deg bedre kontroll over hva du installerer. Du kan velge det tryggeste alternativet og bare tillate at apper som kommer fra Mac App Store, blir åpnet. Du har også mulighet til å tillate bare apper som kommer fra Mac App Store og identifiserte utviklere. Eller du kan tillate at alle apper åpnes, akkurat som i eldre versjoner av OS X.

Gatekeeper-valgene finnes på Apple-menyen > Systemvalg… > Sikkerhet og personvern > Generelt-fanen under overskriften "Tillat programmer som er lastet ned fra:"

Merk: Standardinnstillingen for Gatekeeper in OS X Lion v10.7.5 er "Hvor som helst".

Gatekeeper-valgene er:

  • Mac App Store – Bare apper som kommer fra Mac App Store, kan åpnes.
  • Mac App Store og identifiserte utviklere (standard i OS X Mountain Lion) – Tillat bare at apper som kommer fra Mac App Store og utviklere som bruker Gatekeeper, kan åpnes.
  • Hvor som helst – Tillat programmer å kjøre uansett kilde på Internett (standard i OS X Lion v10.7.5). Gatekeeper blir effektivt slått av. Merk: Utvikler-ID-signerte apper som har blitt modifisert på urettmessig vis, vil ikke bli åpnet selv om dette alternativet velges.

Slik åpner du en app fra en uidentifisert utvikler og unntar den fra Gatekeeper

Hvis du er sikker på at appen du har lastet ned fra Internett, er den nyeste versjonen og er fra en kilde du har tillit til, kan du åpne en app fra en uidentifisert utvikler ved å følge denne framgangsmåten.

Viktig: Enkelte Apple-kontrollerte apper fra utviklere som er i ferd med å få utvikler-ID-signaturer, vil vise "Åpne"-valget hvis du dobbeltklikker på dem.

Merk: I de fleste tilfeller vil du bare måtte utføre disse trinnene en gang for alle brukerkonti på Mac-maskinen:

  1. Kontroll-klikk eller høyreklikk på symbolet til appen i Finder.
  2. Velg Åpne fra toppen av kontekstmenyen som vises.

  3. Klikk på Åpne i dialogruten. Skriv inn et administratornavn og -passord hvis du blir bedt om det.

Merk: Hvis det er en app som viser flere Gatekeeper-dialogruter, kan du midlertidig bruke Gatekeeper-valget "Alltid". Påse at du gjenoppretter det opprinnelige Gatekeeper-valget for å gjenopprette Gatekeeper-funksjonen.

Gatekeeper-meldinger

  • Gatekeeper-valget "Mac App Store"
    • Kan ikke åpne "appnavn" fordi den ikke ble lastet ned fra Mac App Store
      • Sikkerhetsinnstillingene dine tillater kun installering av programmer fra Mac App Store.
      • Safari lastet ned denne filen dato fra URL.

  • Gatekeeper-valget "Mac App Store og identifiserte utviklere"
    • Kan ikke åpne "appnavn" fordi den kommer fra en ukjent utvikler
      • Sikkerhetsinnstillingene dine tillater kun installering av programmer fra Mac App Store og kjente utviklere.
      • Safari lastet ned denne filen dato fra URL.

  • "Skadet" app. – App har blitt endret av noe annet enn utvikleren. Denne meldingen vil bli vist uansett hvilket Gatekeeper-alternativ som velges.
    • "Appnavn" er skadet og kan ikke åpnes. Du bør flytte den til papirkurven.
      • Safari lastet ned denne filen dato og klokkeslett fra URL.

  • Kontroll-klikk på appsymbolet og velg "Åpne" – Brukes for å unnta en uidentifisert utvikler fra utvikler-ID-signaturbeskyttelse.
    • "Appnavn" kommer fra en ukjent utvikler. Er du sikker på at du vil åpne det?
      • Hvis du åpner "appnavn", tillater du at det alltid kan starte på denne Mac-maskinen.
      • Safari lastet ned denne filen dato fra URL.

Les mer

Systemadministratorer

Administrere Gatekeeper-kriterier

Gatekeeper benytter regelbaserte kriterier som kan endres for utdannings- og foretaksmiljøer.

Bruk Profile Manager til å tilpasse Gatekeeper-kriterier.

Se man spctl angående Terminal-kommandoer for tilpassing og inspeksjon av Gatekeeper-kriterier. Dette vil gi deg direkte tilgang til System Policy Assessor.

Se man codesign for å undersøke kodesignaturer.

Informasjon om produkter som ikke produseres av Apple, eller om uavhengige nettsteder som ikke styres eller testes av Apple, gis uten anbefalinger eller bifall. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av tredjeparts nettsteder eller produkter. Apple har ingen forestillinger angående nøyaktigheten eller påliteligheten til tredjeparts nettsteder. Det finnes en iboende risiko ved bruk av Internett. Ta kontakt med leverandøren for å få mer informasjon. Andre firma- og produktnavn kan være varemerker for de respektive innehaverne.

Publiseringsdato: