ОС OS X: функция Gatekeeper

Функция Gatekeeper помогает защитить компьютер Mac от программ, которые могут оказывать на него отрицательное влияние.

Некоторые программы, загруженные и установленные из Интернета, могут отрицательно влиять на работу компьютера Mac. Функция Gatekeeper помогает защитить компьютер Mac от таких программ. В этой статье собраны сведения о функции Gatekeeper и ее параметрах.

Gatekeeper — это новая функция ОС Mountain Lion и OS X Lion 10.7.5, созданная на основе существующих проверок ОС OS X на наличие вредоносного ПО и помогающая защитить компьютер Mac от вредоносного ПО и неправильно работающих программ, загруженных из Интернета.

Самое безопасное и надежное место для загрузки и установки программ — это магазин Mac App Store. Перед публикацией в магазине каждая программа проверяется Apple. Если в работе программы возникают неполадки, Apple сразу же удаляет ее из магазина.

Для программ, которые были загружены не из магазина Mac App Store, разработчики могут получить в компании Apple уникальный идентификатор разработчика и использовать его для создания цифровой подписи. Идентификатор разработчика позволяет функции Gatekeeper блокировать программы, созданные разработчиками вредоносного ПО, и проверять, не были ли программы умышленно изменены с момента создания их подписи. Если программа создана неизвестным разработчиком (не имеющим идентификатора разработчика) или умышленно изменена, функция Gatekeeper может заблокировать ее установку.

Примечание. Если программа не подписана с использованием идентификатора разработчика для поддержки функции Gatekeeper, узнайте у разработчика программы, предлагает ли он обновление, поддерживающее функцию Gatekeeper.

Щелкните здесь, чтобы получить дополнительные сведения

Чтобы предотвратить выполнение известного вредоносного ПО на компьютере Mac, функция обнаружения вредоносного ПО (отличная от функции Gatekeeper) использует метод «запрещенный список». Уникальные атрибуты идентифицированного вредоносного ПО добавляются в этот список. При попытке открыть программу, добавленную в запрещенный список, появляется соответствующее сообщение.

Примечание. Если программа с отозванным сертификатом Gatekeeper уже установлена, она будет выполняться.

Важно! Подпись идентификатора разработчика применяется к программам, загруженным из Интернета. Программы из других источников, таких как файловые серверы, внешние диски или оптические диски, не подписываются, если они изначально не были загружены из Интернета.

Параметры функции Gatekeeper

Функция Gatekeeper обеспечивает расширенные возможности управления устанавливаемыми программами. Можно выбрать самый безопасный вариант и разрешить открытие только тех программ, которые были загружены из Mac App Store. Предусмотрен также параметр, разрешающий только программы из Mac App Store и от установленных разработчиков. Или же можно выбрать параметр, разрешающий открытие любых программ, как в предыдущих версиях ОС OS X.

Параметры функции Gatekeeper находятся в меню Apple > Системные настройки… > Защита и безопасность > вкладка «Основные» под заголовком «Разрешать загрузки программ из:».

Примечание. По умолчанию для Gatekeeper в ОС OS X Lion 10.7.5 установлен параметр «любого источника».

Параметры функции Gatekeeper

  • «App Store для Mac»: разрешает открытие только тех программ, которые были загружены из магазина Mac App Store.
  • «App Store для Mac и от установленных разработчиков» (по умолчанию в ОС OS X Mountain Lion): разрешает открытие только тех программ, которые были загружены из Mac App Store и у разработчиков с использованием функции Gatekeeper.
  • «любого источника»: разрешает выполнение программ независимо от их источника в Интернете (по умолчанию в ОС OS X Lion 10.7.5); функция Gatekeeper при этом отключена. Примечание. Программы, подписанные с использованием идентификатора разработчика и имеющие несанкционированные изменения, не будут открываться, даже если выбран этот параметр.

Запуск программы неустановленного разработчика и исключение ее из проверки Gatekeeper

Если вы уверены, что версия программы, загруженной из Интернета, последняя, а ее источник надежный, можно открыть эту программу неустановленного разработчика, выполнив следующие действия.

Важно! При двойном нажатии некоторых проверяемых Apple программ неустановленных разработчиков, которые находятся в процессе получения подписей идентификатора разработчика, будет появляться параметр «Открыть».

Примечание. В большинстве случаев приведенные ниже действия потребуется выполнить только один раз для всех учетных записей пользователей на компьютере Mac.

  1. В программе Finder щелкните левой кнопкой мыши, удерживая нажатой клавишу Control, или правой кнопкой мыши значок программы.
  2. Выберите команду Открыть в верхней части появившегося контекстного меню.

  3. Нажмите кнопку Открыть в диалоговом окне. Когда появится соответствующий запрос, введите имя и пароль администратора.

Примечание. Если при выборе программы появляется несколько диалоговых окон Gatekeeper, можно временно использовать параметр «Всегда» функции Gatekeeper. Обязательно верните прежнее значение параметра функции Gatekeeper, чтобы восстановить ее.

Сообщения Gatekeeper

  • В Gatekeeper установлен параметр «App Store для Mac».
    • Программа <имя программы> не может быть открыта, так как она не была загружена из App Store для Mac.
      • Ваши параметры безопасности настроены на разрешение установки программ только из App Store для Mac.
      • Программа Safari загрузила этот файл <дата> с <URL-адрес>.

  • В Gatekeeper установлен параметр «App Store для Mac и от установленных разработчиков».
    • Программа <имя программы> не может быть открыта, так как ее автор является неустановленным разработчиком.
      • Ваши параметры безопасности настроены на разрешение установки программ только из App Store для Mac и от установленных разработчиков.
      • Программа Safari загрузила этот файл <дата> с <URL-адрес>.

  • «Поврежденная» программа. Программа была изменена кем-то, кроме разработчика. Это сообщение будет появляться вне зависимости от выбранного параметра Gatekeeper.
    • Сбой открытия программы <имя программы> из-за повреждения. Переместите программу в Корзину.
      • Программа Safari загрузила этот файл <дата и время> с <URL-адрес>.

  • Если щелкнуть значок программы при нажатой клавише Control, а затем выбрать команду «Открыть», это позволит отключить проверку подписи идентификатора разработчика программы для неустановленного разработчика.
    • Автор программы <имя программы> является неустановленным разработчиком. Вы действительно хотите открыть программу?
      • Открытие программы <имя программы> позволит всегда запускать ее на этом Mac.
      • Программа Safari загрузила этот файл <дата> с <URL-адрес>.

Дополнительная информация

Системные администраторы

Управление политикой Gatekeeper

Функция Gatekeeper использует основанную на правилах политику, которую можно изменить для образовательных и корпоративных сред.

Для настройки политики Gatekeeper используется Менеджер профилей.

Чтобы узнать о методах настройки и проверки политики Gatekeeper с помощью команд программы «Терминал», введите в командной строке man spctl. Вам будет предоставлен прямой доступ к средству System Policy Assessor.

Чтобы узнать о подписях кода, введите в командной строке man codesign.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Помните, что использование любых сведений или продуктов, размещенных в Интернете, сопровождается риском. За дополнительной информацией обращайтесь к поставщику. Другие названия компаний или продуктов могут быть товарными знаками соответствующих владельцев.

Дата публикации: