OS X: sobre o Gatekeeper

O Gatekeeper ajuda a proteger o Mac dos apps que podem afetá-lo negativamente.

Alguns apps baixados e instalados pela Internet podem afetar negativamente o Mac. O Gatekeeper ajuda você a proteger o Mac desses apps. Leia este artigo para saber mais sobre o Gatekeeper e suas opções.

O Gatekeeper é um novo recurso no Mountain Lion e OS X Lion 10.7.5 baseado nas verificações de malware existentes do OS X para ajudá-lo a proteger o Mac de apps prejudiciais e malware baixados pela Internet.

A maneira mais segura e confiável para transferir e instalar apps é pela Mac App Store. A Apple avalia cada app antes que ele seja aceito pela loja e, se houver um problema com algum dos apps, a Apple pode removê-lo rapidamente da loja.

Para apps que são baixados em outros lugares (em vez da Mac App Store), os desenvolvedores podem obter um ID de Desenvolvedor exclusivo da Apple e usá-lo em seus apps como uma assinatura digital. O ID de Desenvolvedor permite que o Gatekeeper bloqueie apps criados por desenvolvedores de malware e verifique se eles não foram alterados desde que receberam a assinatura do desenvolvedor. Se um app tiver sido criado por um desenvolvedor desconhecido, alguém que não tenha o ID de Desenvolvedor, ou tiver sido alterado por ele, o Gatekeeper pode bloquear esse app e evitar que ele seja instalado.

Nota: se você tiver um app que não foi assinado pelo ID de Desenvolvedor para ser compatível com o Gatekeeper, entre em contato com o desenvolvedor do app para verificar se ele oferece uma atualização que seja compatível com o Gatekeeper.

Clique aqui para mais detalhes

A detecção de malware (mas não o Gatekeeper) usa o que é conhecido como uma técnica de "lista de rejeição" para evitar que algum malware desconhecido seja executado em seu Mac. Os atributos exclusivos do malware identificado são adicionados a essa lista. Se você tentar abrir um app na lista de rejeição, você verá uma mensagem informando sobre isso.

Nota: se um app com um certificado revogado do Gatekeeper já estiver instalado, ele continuará a funcionar.

Importante: a assinatura do ID de Desenvolvedor aplica-se a apps baixados da Internet. Apps de outras fontes, como servidores de arquivos, unidades externas ou discos ópticos estão isentos, a menos que tenham sido originalmente baixados da Internet.

Opções do Gatekeeper

O Gatekeeper oferece mais controle sobre o que você instala. Você pode escolher a opção mais segura e permitir que sejam abertos apenas os apps da Mac App Store. Há também a opção de permitir apenas os apps vindos da Mac App Store e de desenvolvedores identificados. Ou ainda, você pode optar por permitir que qualquer app seja aberto, como nas versões anteriores do OS X.

As opções do Gatekeeper são encontradas em menu Apple > Preferências do Sistema... > Segurança e Privacidade > guia Geral sob o cabeçalho "Permitir aplicativos transferidos de:"

Nota: o ajuste padrão para o Gatekeeper no OS X Lion 10.7.5 é "Qualquer lugar".

As opções do Gatekeeper são:

  • Mac App Store – apenas apps provenientes da Mac App Store podem ser abertos.
  • Mac App Store e desenvolvedores identificados (padrão no OS X e Mountain Lion) – apenas apps provenientes da Mac App Store e de desenvolvedores que usam o Gatekeeper podem ser abertos.
  • Qualquer lugar – permita que aplicativos sejam executados independentemente de sua fonte na Internet (padrão no OS X Lion 10.7.5); o Gatekeeper está efetivamente desativado. Nota: os apps assinados pelo ID de Desenvolvedor que foram alterados de maneira inadequada não poderão ser abertos, mesmo com esta opção selecionada.

Como abrir um app de um desenvolvedor não identificado e isentá-lo do Gatekeeper

Se tiver certeza de que o app baixado da Internet é a versão mais recente e é de fonte confiável, você poderá abrir um app de um desenvolvedor não identificado seguindo estes passos.

Importante: alguns apps filtrados pela Apple de desenvolvedores que estão no processo de aquisição de um ID de Desenvolvedor apresentarão a opção "Abrir" se você der um clique duplo neles.

Nota: na maioria dos casos, você precisará executar estas etapas apenas uma vez para todas as contas de usuário do Mac:

  1. No Finder, clique pressionando Control ou com o botão direito no ícone do app.
  2. Selecione Abrir na parte superior do menu de contexto que é exibido.

  3. Clique em Abrir na caixa de diálogo. Se for solicitado, digite o nome e a senha de administrador.

Nota: se houver um app que apresente várias caixas de diálogo do Gatekeeper, você poderá usar temporariamente a opção "Sempre" do Gatekeeper. Certifique-se de restaurar a opção anterior do Gatekeeper antes de trazer de volta a função do Gatekeeper.

Mensagens do Gatekeeper

  • Opções do Gatekeeper definidas para "Mac App Store"
    • "Nome do app" não pode ser aberto porque não foi transferido da Mac App Store.
      • Suas preferências de segurança permitem apenas a instalação de apps da Mac App Store.
      • O Safari fez a transferência deste arquivo em Data do URL.

  • Opções do Gatekeeper definidas para "Mac App Store e desenvolvedores identificados"
    • "Nome do app" não pode ser aberto porque é proveniente de um desenvolvedor não identificado.
      • Suas preferências de segurança permitem apenas a instalação de apps da Mac App Store e de desenvolvedores identificados.
      • O Safari fez a transferência deste arquivo em Data do URL.

  • App "danificado". – O app foi alterado por outra pessoa que não é o desenvolvedor. Esta mensagem será exibida, independentemente da opção do Gatekeeper que estiver selecionada.
    • "Nome do app" está danificado e não pode ser aberto. Você deve movê-lo para o Lixo.
      • O Safari fez a transferência deste arquivo em Data e Hora do URL.

  • Clicar com Control no ícone do app e selecionar "Abrir" – usado para isentar a proteção de assinatura do ID de Desenvolvedor para um desenvolvedor não identificado.
    • "Nome do app" é proveniente de um desenvolvedor não identificado. Tem certeza de que deseja abri-lo?
      • A abertura de "Nome do app" permitirá que ele sempre seja executado neste Mac.
      • O Safari fez a transferência deste arquivo em Data do URL.

Saiba mais

Administradores de sistema

Gerenciar a política do Gatekeeper

O Gatekeeper usa políticas baseadas em regras que podem ser modificadas para ambientes empresariais e educacionais.

Use o Gerenciador de Perfil para personalizar as políticas do Gatekeeper.

Consulte man spctl para ver os métodos de comando de Terminal para personalizar e verificar as políticas do Gatekeeper. Isso dará a você acesso direto ao System Policy Assessor.

Consulte man codesign para verificar as assinaturas de código.

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Os riscos são inerentes ao uso da internet. Entre em contato com o fornecedor para obter mais informações. Nomes de outras empresas e produtos podem ser marcas registradas de seus respectivos proprietários.

Data da publicação: