OS X: Om Gatekeeper

Gatekeeper hjälper dig att skydda Mac-datorn från program som kan skada den.

En del program som hämtas och installerats från internet kan ha en negativ effekt på din Mac. Gatekeeper hjälper dig att skydda Mac-datorn från sådana program. Läs den här artikeln för att lära dig mer om Gatekeeper och dess alternativ.

Gatekeeper är en ny funktion i Mountain Lion och OS X Lion 10.7.5 som bygger på OS X befintliga sökningar efter skadlig programvara och hjälper dig att skydda Mac-datorn mot skadliga programvaror och program som inte fungerar som de ska efter att de hämtats på internet.

Det säkraste och mest tillförlitliga stället att hämta och installera program från är Mac App Store. Apple utvärderar alla program innan de släpps i butiken och om ett problem dyker upp med något av dem tar Apple snabbt bort det.

För program som hämtas från andra platser än Mac App Store kan utvecklare få ett unikt utvecklar-ID från Apple och använda det för att digitalt signera sina program. Med hjälp av detta digitala utvecklar-ID kan Gatekeeper blockera program som skapats av utvecklare av skadliga programvaror och kontrollera att programmen inte ändrats av obehöriga efter signeringen. Om ett program utvecklats av en okänd utvecklare som inte har ett utvecklar-ID, eller om det har ändrats obehörigt, kan Gatekeeper blockera det från att installeras.

Obs! Om du har ett program som inte har signerats med ett utvecklar-ID som Gatekeeper kan hantera, kontaktar du programutvecklaren och frågar om det finns en uppdatering med stöd för Gatekeeper.

Klicka här för mer information

Upptäckt av skadlig programvara (ej Gatekeeper) använder en teknik som kallas för avvisningslista för att förhindra att känd skadlig programvara körs på Mac-datorn. Unika attribut hos identifierade skadliga programvaror läggs till i den här listan. Om du försöker öppna ett program som finns på avvisningslistan visas ett meddelande om det.

Obs! Om ett program med ett återkallat Gatekeeper-certifikat redan har installerats kommer det att fortsätta köras.

Viktigt! Signatur med utvecklar-ID gäller program som hämtats från internet. Program från andra källor, som filservrar, externa hårddiskar eller optiska diskar, undantas såvida de inte ursprungligen hämtats från internet.

Gatekeepeer-alternativ

Gatekeeper ger dig större kontroll över vilka program som installeras. Du kan välja det säkraste alternativet och endast tillåta att program som kommer från Mac App Store öppnas. Du har även möjlighet att endast tillåta program som kommer från Mac App Store och identifierade utvecklare. Eller så kan du välja att tillåta att alla program öppnas, precis som i tidigare versioner av OS X.

Gatekeeper-alternativen finns i Apple-menyn > Systeminställningar > Säkerhet och integritet > fliken Allmänt under rubriken Tillåt program hämtade från:

Obs! Standardinställningen för Gatekeeper i OS X Lion 10.7.5 är Överallt.

Gatekeeper-alternativen är:

  • Mac App Store – Endast program från Mac App Store kan öppnas.
  • Mac App Store och identifierade utvecklare (standard i OS X Mountain Lion) – Tillåt endast program som kommer från Mac App Store och från utvecklare som använder Gatekeeper att öppnas.
  • Överallt – Tillåt program att köras oavsett deras källa på internet (förvalt i OS X Lion 10.7.5). Gatekeeper är avaktiverat. Obs! Program som signerats med utvecklar-ID och som ändrats obehörigt kommer inte att öppnas, inte ens om detta alternativ valts.

Så här öppnar du ett program från en icke-identifierad utvecklare och undantar det från Gatekeeper

Om du är säker på att programmet som du hämtat från internet är den senaste versionen och från en pålitlig källa, kan du följa de här stegen för att öppna ett program från en icke-identifierad utvecklare.

Viktigt! Vissa Apple-genomsökta program från utvecklare som är i färd med att skaffa signaturer för utvecklar-ID kommer att ange alternativet Öppna när du dubbelklickar på dem.

Obs! I de flesta fall kommer du endast att behöva utföra dessa steg en gång för samtliga användarkonton på Mac-datorn:

  1. I Finder kontrollklickar eller högerklickar du på programmets symbol.
  2. Välj Öppna överst i kontextmenyn som visas.

  3. Klicka på Öppna i dialogrutan. Ange ett administratörsnamn och ett lösenord om du blir ombedd att göra det.

Obs! Om det finns ett program som visar flera Gatekeeper-dialogrutor, kan du temporärt använda Gatekeepers alternativ Alltid. Se till att återställa till det ursprungliga Gatekeeper-alternativet när du vill återaktivera Gatekeeper-funktionen.

Gatekeeper-meddelanden

  • Gatekeeper-alternativ inställda på ”Mac App Store”
    • Programnamn” kan inte öppnas eftersom det inte hämtades från Mac App Store
      • Dina säkerhetsinställningar tillåter endast installation av program från Mac App Store.
      • Safari hämtade den här filen datum från URL.

  • Gatekeeper-alternativ inställda på ”Mac App Store och identifierade utvecklare”
    • Programnamn” kan inte öppnas eftersom det kommer från en icke-identifierad utvecklare
      • Dina säkerhetsinställningar tillåter endast installation av program från Mac App Store och identifierade utvecklare.
      • Safari hämtade den här filen datum från URL.

  • ”Skadat” program. – Programmet har obehörigt ändrats på något annat sätt än av utvecklaren. Det här meddelandet visas oavsett vilket Gatekeeper-alternativ som valts.
    • Programnamn” är skadat och kan inte öppnas. Du bör flytta det till papperskorgen.
      • Safari hämtade filen den datum och tid från URL.

  • Kontrollklicka på programsymbolen och sedan välja Öppna – Används för att undanta signaturskydd med utvecklar-ID från en icke-identifierad utvecklare.
    • Programnamn” kommer från en icke-identifierad utvecklare. Är du säker på att du vill öppna det?
      • Om du öppnar ”Programnamn” kommer det alltid att tillåtas köras på den här Mac-datorn.
      • Safari hämtade den här filen datum från URL.

Läs mer

Systemadministratörer

Hantera Gatekeeper-policy

Gatekeeper använder regelbaserade policyer som kan anpassas till utbildnings- och företagsmiljöer.

Använd Profilhanteraren för att anpassa Gatekeeper-policyer.

Se man spctl för mer information om Terminal-kommandometoder för att anpassa och granska Gatekeeper-policyer. Detta ger dig direkt åtkomst till System Policy Assessor.

Se man codesign för att granska kodsignaturer.

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Det finns konkreta risker med att använda internet. Kontakta leverantören om du vill veta mer. Andra företags- och produktnamn kan vara varumärken som tillhör respektive ägare.

Publiceringsdatum: