OS X: acerca do Gatekeeper

O Gatekeeper ajuda a proteger o seu Mac contra apps que o podem afetar.

Algumas apps descarregadas e instaladas a partir da Internet podem afetar o seu Mac. O Gatekeeper ajuda a proteger o seu Mac contra essas apps. Consulte este artigo para saber mais acerca do Gatekeeper e as suas opções.

O Gatekeeper é uma nova funcionalidade do Mountain Lion e do OS X Lion v10.7.5 que compõe as verificações de software malicioso existentes no OS X para ajudar a proteger o seu Mac contra software malicioso e apps com comportamento erróneo descarregadas da Internet.

O sítio mais seguro para descarregar e instalar apps é a Mac App Store. A Apple revê cada app antes de ser aceite pela loja e, caso exista algum problema com a app, a Apple pode removê-la rapidamente.

Para as apps descarregadas de locais que não a Mac App Store, os programadores podem obter um ID de programador único da Apple e utilizá-lo para assinar digitalmente as suas apps. O ID de programador permite ao Gatekeeper bloquear apps criadas por programadores de software malicioso e verificar se as apps não foram alteradas desde a sua assinatura. Caso uma app tenha sido criada por um programador desconhecido (sem um ID de programador) ou alterada, o Gatekeeper pode impedir que esta seja instalada.

Nota: se tiver uma app que não foi assinada com um ID de programador para ser compatível com o Gatekeeper, contacte o programador da respetiva app para determinar se disponibiliza alguma atualização compatível com o Gatekeeper.

Clique aqui para obter mais detalhes

A deteção de software malicioso (sem ser pelo Gatekeeper) utiliza a denominada "lista de proibições" para impedir que software malicioso conhecido seja executado no seu Mac. São adicionados a esta lista atributos únicos de software malicioso identificado. Se tentar abrir uma app na lista de proibições, verá uma mensagem a informá-lo do mesmo.

Nota: se uma app com um certificado do Gatekeeper revogado já se encontrar instalada, continuará a ser executada.

Importante: a assinatura de ID de programador aplica-se a apps descarregadas da Internet. Apps de outras origens, tais como servidores de ficheiros, discos externos ou discos óticos estão isentos, a não ser que as apps tenham sido originalmente descarregadas da Internet.

Opções do Gatekeeper

O Gatekeeper proporciona um maior controlo daquilo que instala. Pode selecionar a opção mais segura e permitir apenas a abertura de apps originárias da Mac App Store. Existe também a opção de apenas permitir apps da Mac App Store e de programadores identificados. Ou então pode permitir a abertura de qualquer app, tal como em versões anteriores do OS X.

As opções do Gatekeeper encontram-se no menu Apple > Preferências do Sistema... > Segurança e Privacidade > separador Geral por baixo do cabeçalho "Permitir aplicações descarregadas de:"

Nota: a predefinição do Gatekeeper no OS X Lion v10.7.5 é "Qualquer fonte".

As opções do Gatekeeper são:

  • Mac App Store: apenas as apps originárias da Mac App Store podem ser abertas.
  • Mac App Store e programadores identificados (predefinição no OS X Mountain Lion): permitir apenas as apps da Mac App Store e de programadores que utilizam o Gatekeeper.
  • Qualquer fonte: permitir que as aplicações sejam executadas independentemente da sua origem na Internet (predefinição no OS X Lion v10.7.5). O Gatekeeper é desativado com sucesso. Nota: as apps assinadas com um ID de programador que foram indevidamente alteradas não irão abrir, mesmo com esta opção selecionada.

Abrir uma app de um programador não identificado e torná-la isenta do Gatekeeper

Se tiver a certeza de que a app descarregada da Internet é a versão mais recente e é de origem fidedigna, pode abrir uma app de um programador não identificado seguindo estes passos.

Importante: as apps bloqueadas pela Apple de programadores que se encontram em processo de aquisição de assinaturas de ID de programador irão apresentar a opção "Abrir" ao serem clicadas duas vezes.

Nota: na maioria dos casos, terá apenas de realizar estes passos uma vez para todas as contas de utilizador no Mac:

  1. No Finder, prima a tecla Controlo enquanto clica no ícone da app ou clique sobre o mesmo com o botão direito do rato.
  2. Selecione Abrir no topo do menu contextual que aparece.

  3. Clique em Abrir na caixa de diálogo. Se lhe for solicitado, introduza um nome e uma palavra-passe de administrador.

Nota: se existir uma app com várias caixas de diálogo do Gatekeeper, pode utilizar temporariamente a opção "Sempre" do Gatekeeper. Certifique-se de que restaura a opção do Gatekeeper previamente existente para devolver a função do Gatekeeper.

Mensagens do Gatekeeper

  • Opções do Gatekeeper definidas para a "Mac App Store"
    • Não é possível abrir "Nome da aplicação" porque não foi descarregada da Mac App Store
      • As suas preferências de segurança apenas permitem a instalação de apps da Mac App Store.
      • O Safari descarregou a Data deste ficheiro a partir do URL.

  • Opções do Gatekeeper definidas para "Mac App Store e programadores identificados"
    • Não foi possível abrir "Nome da aplicação" porque provém de um programador que não foi identificado
      • As suas preferências de segurança apenas permitem a instalação de apps da Mac App Store e de programadores identificados.
      • O Safari descarregou a Data deste ficheiro a partir do URL.

  • App "danificada". – A app foi alterada por algo que não o programador. Esta mensagem irá aparecer independentemente da opção do Gatekeeper selecionada.
    • Não foi possível abrir "Nome da aplicação" porque está danificada. Deverá movê-la para o Lixo.
      • O Safari descarregou este ficheiro às Data e hora a partir do URL.

  • Prima a tecla controlo enquanto clica no ícone da app e, em seguida, selecione "Abrir": utilizado para dispensar a proteção por assinatura de ID de programador de um programador não identificado.
    • "Nome da aplicação" é de um programador não identificado. Tem a certeza de que a pretende abrir?
      • Se abrir "Nome da aplicação" irá permitir que seja sempre executada neste Mac.
      • O Safari descarregou a Data deste ficheiro a partir do URL.

Saiba mais

Administradores de sistema

Gerir a política do Gatekeeper

O Gatekeeper utiliza políticas baseadas em regras que podem ser modificadas para ambientes empresariais e educacionais.

Utilize o Gestor de perfis para personalizar as políticas do Gatekeeper.

Consulte man spctl para ver os métodos de comandos do Terminal para personalizar e inspecionar as políticas do Gatekeeper. Este processo permitirá aceder diretamente ao Assessor de políticas do sistema.

Consulte man codesign para examinar as assinaturas de código.

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Existem riscos inerentes à utilização da Internet. Contacte o fornecedor para obter informações adicionais. Outros nomes de empresas e de produtos podem ser marcas comerciais dos respetivos proprietários.

Data de publicação: