Sikkerhetsforbedringer i Mac-apper
Programsikkerhet i macOS består av en rekke overlappende lag – det første er alternativet for å kjøre kun signerte og godkjente apper fra App Store. I tillegg gir hvert macOS-lag beskyttelse for å sikre at apper som lastes ned fra internett, ikke inneholder skadelig programvare. Apple bruker en prosess med trusselinformasjon for raskt å identifisere og blokkere skadelig programvare. Beskyttelse mot skadelig programvare er delt inn i tre lag:
1. Forhindre start eller kjøring av skadelig programvare: App Store eller Gatekeeper og attestering
2. Blokkere skadelig programvare fra å kjøre på kundenes systemer: Gatekeeper, attestering og XProtect
3. Avhjelpe skadelig programvare som har kjørt: XProtect
Det første laget med beskyttelse er utviklet for å sørge for at skadelig programvare ikke spres samt at den ikke kan startes i det hele tatt. Det er målet til App Store og Gatekeeper kombinert med attestering.
Det neste laget med beskyttelse bidrar til å sørge for at skadelig programvare som havner på Macen, raskt blir identifisert og blokkert, både for å hindre spredning og for å avhjelpe tilstanden på Macen der den har fått fotfeste. XProtect bidrar til denne beskyttelsen sammen med Gatekeeper og attestering.
Til slutt sørger XProtect for å avhjelpe skadelig programvare som har blitt kjørt.
Disse beskyttelsene, som er beskrevet nedenfor, samarbeider for å sikre mønsterpraksisbeskyttelse mot virus og skadelig programvare. Det finnes andre former for beskyttelse, spesielt på Macer med Apple-chip, for å begrense de potensielle skadene etter eventuell kjøring av skadelig programvare.
Når du bør bruke Gatekeeper
macOS inkluderer en sikkerhetsteknologi som kalles Gatekeeper, som sikrer at brukerens Mac kun bruker godkjent programvare. Når en bruker laster ned og åpner en app, et tillegg eller en installeringspakke fra utenfor App Store, verifiserer Gatekeeper at programvaren er fra en identifisert utvikler, at den er attestert av Apple til å være fri for skadelig innhold, og at den ikke har blitt endret. Gatekeeper ber også om brukergodkjenning før nedlastet programvare åpnes første gang for å sikre at brukeren ikke har blitt lurt til å kjøre utførbar kode den trodde var en vanlig datafil.
Brukere og organisasjoner har muligheten til å kun tillate programvare som installeres fra App Store. Brukere kan også overstyre Gatekeepers regler for å åpne all programvare, med mindre det begrenses av MDM-løsningen. Organisasjoner kan bruke MDM til å konfigurere Gatekeeper-innstillinger, inkludert å tillate programvare signert med alternative identiteter. Gatekeeper kan også deaktiveres helt, hvis nødvendig.
Hva er krypterte diskfiler?
I macOS fungerer krypterte diskfiler som sikre beholdere der brukerne kan oppbevare eller overføre sensitive dokumenter og andre filer. Krypterte diskfiler opprettes med Diskverktøy, som du finner i /Apper/Verktøy/. Diskfiler kan krypteres med enten 128-bits eller 256-bits AES-kryptering. Ettersom et aktivert diskbilde behandles som et lokalt område tilkoblet en Mac, kan brukere kopiere, flytte og åpne filer som er arkivert der. Som med FileVault krypteres og dekrypteres innholdet i diskfiler i sanntid. Med krypterte diskfiler kan brukere utveksle dokumenter, filer og mapper på en sikker måte ved å arkivere en kryptert diskfil på et eksternt medium, sende den som et e-postvedlegg eller arkivere den på en ekstern tjener. Hvis du vil vite mer om krypterte diskfiler, kan du se Brukerveiledning for Diskverktøy.