OS X: informacje o funkcji Gatekeeper

Funkcja Gatekeeper ma za zadanie chronić komputer Mac przed aplikacjami o negatywnym wpływie.

Niektóre aplikacje pobrane i zainstalowane z Internetu mogą niekorzystnie wpływać na komputer Mac. Funkcja Gatekeeper ma za zadanie chronić komputer Mac przed takimi aplikacjami. Jej działanie i funkcje zostały omówione w dalszej części tego artykułu.

Gatekeeper to nowa funkcja systemów Mountain Lion i OS X Lion 10.7.5 bazująca na istniejących mechanizmach wykrywania złośliwego oprogramowania w systemie OS X. Pomaga ona chronić komputer Mac przed złośliwym oprogramowaniem i szkodliwymi aplikacjami pobieranymi z Internetu.

Najbezpieczniejszym i najwiarygodniejszym miejscem do pobierania i instalowania aplikacji jest sklep Mac App Store. Wszystkie trafiające tam aplikacje są weryfikowane przez firmę Apple, a jeśli w przyszłości okaże się, że stwarzają problemy, mogą zostać szybko usunięte ze sklepu.

Twórcy udostępniający swoje aplikacje do pobrania poza sklepem Mac App Store mogą uzyskać od firmy Apple specjalny identyfikator programisty — Developer ID — który umożliwia cyfrowe podpisywanie aplikacji. Identyfikator ten pozwala funkcji Gatekeeper na blokowanie złośliwego oprogramowania i sprawdzanie, czy od momentu podpisania aplikacja nie została zmodyfikowana przez nieuprawnioną osobę. Jeśli aplikacja została utworzona przez nieznanego programistę, tj. nieposiadającego identyfikatora Developer ID, lub wprowadzono w niej zmiany, funkcja Gatekeeper może uniemożliwić zainstalowanie jej na komputerze.

Uwaga: jeśli aplikacja nie jest podpisana przy użyciu identyfikatora Developer ID i funkcja Gatekeeper jej nie akceptuje, można skontaktować się z twórcą tej aplikacji i dowiedzieć się, czy jest dostępne uaktualnienie zgodne z funkcją Gatekeeper.

Kliknij tutaj, aby uzyskać więcej informacji

Funkcja wykrywania złośliwego oprogramowania (nie Gatekeeper) chroni komputer Mac przed znanym złośliwym oprogramowaniem przy użyciu „listy niedozwolonych”. Lista ta zawiera unikatowe atrybuty oprogramowania zidentyfikowanego jako złośliwe. W razie próby otwarcia aplikacji, która figuruje na liście niedozwolonych, pojawia się komunikat z ostrzeżeniem.

Uwaga: jeśli aplikacja jest już zainstalowana, będzie uruchamiana nawet po odwołaniu jej certyfikatu w funkcji Gatekeeper.

Ważne: podpis potwierdzony identyfikatorem Developer ID jest dostępny tylko dla aplikacji pobieranych z Internetu. Nie jest on wymagany w przypadku aplikacji pochodzących z innych źródeł, na przykład z serwerów plików, dysków zewnętrznych czy płyt optycznych, chyba że aplikacje te zostały pierwotnie pobrane z Internetu.

Opcje funkcji Gatekeeper

Funkcja Gatekeeper zapewnia większą kontrolę nad instalowanym oprogramowaniem. Najbezpieczniejszą opcją jest zezwolenie na otwieranie tylko aplikacji pochodzących ze sklepu Mac App Store. W przypadku kolejnej opcji dozwolone są tylko aplikacje ze sklepu Mac App Store i od zidentyfikowanych autorów. Można też zezwolić na otwieranie wszystkich aplikacji, tak jak w poprzednich wersjach systemu OS X.

Opcje funkcji Gatekeeper są dostępne w sekcji „Dopuszczaj programy pobrane z” na karcie otwieranej po wybraniu kolejno następujących pozycji: menu Apple > Preferencje systemowe > Ochrona i prywatność > karta Ogólne.

Uwaga: domyślne ustawienie funkcji Gatekeeper w systemie OS X Lion 10.7.5 to „dowolnego źródła”.

Opcje funkcji Gatekeeper są następujące:

  • Mac App Store — dozwolone jest otwieranie tylko aplikacji pochodzących ze sklepu Mac App Store.
  • Mac App Store i od zidentyfikowanych autorów (opcja domyślna w systemie OS X Mountain Lion) — dozwolone jest otwieranie tylko aplikacji pochodzących ze sklepu Mac App Store i od twórców obsługujących funkcję Gatekeeper.
  • dowolnego źródła — dozwolone jest uruchamianie aplikacji niezależnie od ich źródła w Internecie (opcja domyślna w systemie OS X Lion 10.7.5); w praktyce funkcja Gatekeeper jest wtedy wyłączona. Uwaga: jeśli aplikacja jest podpisana identyfikatorem Developer ID, ale zawiera nieodpowiednie modyfikacje, nie zostanie otwarta nawet wtedy, gdy ta opcja jest zaznaczona.

Otwieranie aplikacji od niezidentyfikowanych twórców z wyłączeniem weryfikacji w funkcji Gatekeeper

Jeśli aplikacja z Internetu ma niezidentyfikowanego twórcę, ale została pobrana w najnowszej wersji i z zaufanego źródła, można ją otworzyć, wykonując poniższe czynności.

Ważne: w przypadku niektórych sprawdzanych przez firmę Apple aplikacji, których twórcy są jeszcze w trakcie ubiegania się o identyfikator Developer ID, po dwukrotnym kliknięciu pliku aplikacji może się pojawić opcja Otwórz.

Uwaga: w większości przypadków wystarczy wykonać poniższe czynności tylko raz dla wszystkich kont użytkowników na komputerze Mac.

  1. W programie Finder kliknij ikonę aplikacji z naciśniętym klawiszem Control albo kliknij ją prawym przyciskiem myszy.
  2. Wybierz polecenie Otwórz u góry wyświetlonego menu kontekstowego.

  3. Kliknij przycisk Otwórz w oknie dialogowym. Jeśli zostanie wyświetlony monit, podaj nazwę i hasło administratora.

Uwaga: jeśli przy otwieraniu aplikacji jest wyświetlanych wiele okien dialogowych funkcji Gatekeeper, w ustawieniach funkcji Gatekeeper można tymczasowo włączyć opcję Zawsze. Należy jednak pamiętać, aby potem przywrócić poprzednie ustawienie funkcji Gatekeeper, ponieważ w przeciwnym razie funkcja nie będzie aktywna.

Komunikaty funkcji Gatekeeper

  • Występuje, gdy w ustawieniach funkcji Gatekeeper jest wybrana opcja Mac App Store.
    • Nie można otworzyć programu „nazwa”, ponieważ nie został on pobrany z Mac App Store.
      • Preferencje ochrony pozwalają na instalowanie wyłącznie programów pochodzących z Mac App Store.
      • Program Safari pobrał ten plik data z adres URL.

  • Występuje, gdy w ustawieniach funkcji Gatekeeper jest wybrana opcja Mac App Store i od zidentyfikowanych autorów.
    • Nie można otworzyć programu „nazwa”, ponieważ pochodzi on od niezidentyfikowanego autora.
      • Preferencje ochrony pozwalają na instalowanie wyłącznie programów pochodzących z Mac App Store oraz od zidentyfikowanych autorów.
      • Program Safari pobrał ten plik data z adres URL.

  • Występuje, gdy zostanie wykryta „uszkodzona” aplikacja. Informuje o wykryciu w aplikacji zmian, które nie zostały wprowadzone przez twórcę. Ten komunikat jest wyświetlany niezależnie od tego, która opcja jest wybrana w ustawieniach funkcji Gatekeeper.
    • Program „nazwa” jest uszkodzony i nie można go otworzyć. Przenieś go do Kosza.
      • Program Safari pobrał ten plik data i godzina z adres URL.

  • Występuje po kliknięciu ikony aplikacji z naciśniętym klawiszem Control i wybraniu polecenia Otwórz. Pozwala na dodanie wyjątku od wymogu posiadania identyfikatora Developer ID, gdy twórca jest niezidentyfikowany.
    • Program „nazwa” pochodzi od niezidentyfikowanego autora. Czy na pewno chcesz go otworzyć?
      • Jeśli otworzysz program „nazwa”, będzie go można już zawsze uruchamiać na tym Macu.
      • Program Safari pobrał ten plik data z adres URL.

Więcej informacji

Administratorzy systemów

Zarządzanie zasadami funkcji Gatekeeper

Funkcja Gatekeeper działa na podstawie zasad opartych na regułach, które można modyfikować na potrzeby środowiska edukacyjnego lub korporacyjnego.

Zasady funkcji Gatekeeper można dostosować do własnych potrzeb przy użyciu narzędzia Profile Manager.

Korzystając z polecenia man spctl, można uzyskać informacje o sposobach dostosowywania i sprawdzania zasad funkcji Gatekeeper za pomocą poleceń w programie Terminal. W ten sposób można uzyskać bezpośredni dostęp do narzędzia System Policy Assessor.

Przy użyciu polecenia man codesign można zbadać podpisy kodu.

Informacje o produktach niewytworzonych przez Apple lub o niezależnych witrynach internetowych, których Apple nie kontroluje ani nie testuje, są udostępniane bez żadnej rekomendacji ani poparcia. Apple nie ponosi żadnej odpowiedzialności za wybór, działanie lub wykorzystanie takich witryn lub produktów innych firm. Apple nie składa żadnych oświadczeń dotyczących dokładności lub wiarygodności witryn internetowych innych firm. Ryzyko jest wpisane w korzystanie z Internetu. Skontaktuj się z dostawcą, aby uzyskać więcej informacji. Pozostałe nazwy firm i produktów mogą być znakami towarowymi odpowiednich podmiotów.

Data publikacji: