OS X: เกี่ยวกับ Gatekeeper

Gatekeeper จะช่วยป้องกัน Mac ของคุณจากแอปที่อาจส่งผลร้ายให้กับเครื่องได้

บางแอปที่ดาวน์โหลดและติดตั้งจากอินเตอร์เน็ตอาจมีผลร้ายต่อ Mac ของคุณได้ Gatekeeper จะช่วยป้องกัน Mac ของคุณจากแอปดังกล่าวได้ อ่านบทความนี้เพื่อเรียนรู้เกี่ยวกับ Gatekeeper และตัวเลือก

Gatekeeper คือคุณสมบัติใหม่ใน Mountain Lion และ OS X Lion v10.7.5 ที่สร้างบน การตรวจสอบมัลแวร์ที่มีอยู่ของ OS X เพื่อช่วยป้องกัน Mac ของคุณจากมัลแวร์และแอปที่สร้างปัญหาซึ่งดาวน์โหลดจากอินเตอร์เน็ต

ที่ที่ปลอดภัยที่สุดและน่าเชื่อถือที่สุดในการดาวน์โหลดและติดตั้งแอปคือผ่านทาง Mac App Store Apple จะตรวจสอบแต่ละแอปก่อนจะยอมรับโดยร้าน และถ้ามีปัญหากับแอปนั้น Apple จะลบแอปนั้นออกจากร้านทันที

สำหรับแอปที่ดาวน์โหลดจากที่อื่นที่นอกเหนือจาก Mac App Store นักพัฒนาสามารถรับ ID นักพัฒนาที่ไม่ซ้ำใครได้จาก Apple และใช้เพื่อลงชื่อดิจิตอลแอปของตน ID นักพัฒนาจะทำให้ Gatekeeper บล็อกแอปที่สร้างโดยนักพัฒนามัลแวร์และยืนยันความถูกต้องว่าแอปนั้นไม่ได้ถูกเปลี่ยนไปตั้งแต่ลงชื่อไว้ ถ้าแอปพัฒนาโดยนักพัฒนาที่ไม่รู้จัก ผู้ที่ไม่มี ID นักพัฒนาหรือถูกทำให้เปลี่ยนไป Gatekeeper สามารถบล็อกแอปนั้นไม่ให้ติดตั้งได้

หมายเหตุ: ถ้าคุณมีแอปที่ยังไม่ได้ลงชื่อด้วย ID นักพัฒนา เพื่อรองรับ Gatekeeper ให้ติดต่อนักพัฒนาของแอปนั้นเพื่อดูว่ามีการอัปเดตที่รองรับ Gatekeeper หรือไม่

คลิกที่นี่สำหรับรายละเอียดเพิ่มเติม

การตรวจสอบมัลแวร์ (ที่ไม่ใช่ Gatekeeper) จะใช้เทคนิคที่รู้จักกันว่าเป็น "รายการที่ปฏิเสธ" เพื่อป้องกันมัลแวร์ที่รู้จักไม่ให้เรียกใช้งานบน Mac ของคุณ คุณลักษณะเฉพาะตัวของมัลแวร์ที่พบจะถูกเพิ่มไว้ในรายการนี้ ถ้าคุณพยายามจะเปิดแอปที่อยู่ในรายการที่ปฏิเสธ คุณจะเห็น ข้อความ แจ้งคุณเกี่ยวกับแอปนั้น

หมายเหตุ: ถ้าแอปที่ถูกเพิกถอนใบอนุญาตของ Gatekeeper ถูกติดตั้งไว้อยู่แล้ว แอปนั้นจะยังคงใช้งานต่อไป

ข้อสำคัญ: ลายเซ็นของ ID นักพัฒนาจะใช้กับแอปที่ดาวน์โหลดจากอินเตอร์เน็ต แอปจากแหล่งอื่น อย่างเช่น ไฟล์เซิร์ฟเวอร์ ไดรฟ์ภายนอกหรือออปติคอลดิสก์จะได้รับการยกเว้น เว้นแต่ว่าครั้งแรกแอปนั้นถูกดาวน์โหลดมาจากอินเตอร์เน็ต

ตัวเลือกของ Gatekeeper

Gatekeeper จะให้คุณสามารถควบคุมสิ่งที่คุณติดตั้งได้มากยิ่งขึ้น คุณสามารถเลือกตัวเลือกที่ปลอดภัยที่สุดและอนุญาตให้เปิดแอปที่มาจาก Mac App Store เท่านั้น ยังมีตัวเลือกในการให้อนุญาตแอปที่มาจาก Mac App Store และนักพัฒนาที่ระบุไว้อีกด้วย หรือคุณจะเลือกอนุญาตให้เปิดแอปใดก็ได้ อย่างเช่น เวอร์ชั่นก่อนหน้าของ OS X

จะพบตัวเลือกของ Gatekeeper ได้ใน เมนู Apple > การตั้งค่าระบบ… > ความปลอดภัยและความเป็นส่วนตัว > แท็บทั่วไป ที่อยู่ใต้หัวข้อ "อนุญาตแอปพลิเคชั่นที่ดาวน์โหลดจาก:"

หมายเหตุ: การตั้งค่าเริ่มต้นสำหรับ Gatekeeper ใน OS X Lion v10.7.5 คือ "ทุกที่"

ตัวเลือกของ Gatekeeper คือ:

  • Mac App Store – สามารถเปิดได้เฉพาะแอปที่มาจาก Mac App Store
  • Mac App Store และนักพัฒนาที่ระบุไว้ (ค่าเริ่มต้นใน OS X Mountain Lion) – สามารถเปิดได้เฉพาะแอปที่มาจาก Mac App Store และนักพัฒนาที่ใช้ Gatekeeper
  • ทุกที่ – อนุญาตให้เรียกใช้แอปพลิเคชั่นไม่ว่าจะมาจากแหล่งใดบนอินเตอร์เน็ต (ค่าเริ่มต้นใน OS X Lion v10.7.5) Gatekeeper จะถูกปิดไว้ หมายเหตุ: จะไม่เปิดแอปที่ลงชื่อ ID นักพัฒนาที่ถูกเปลี่ยนไปอย่างไม่เหมาะสม แม้ว่าจะเลือกตัวเลือกนี้ก็ตาม

วิธีเปิดแอปจากนักพัฒนาที่ไม่ได้ระบุไว้และให้ได้รับการยกเว้นจาก Gatekeeper

ถ้าคุณมั่นใจว่าแอปที่ดาวน์โหลดจากอินเตอร์เน็ตคือเวอร์ชั่นล่าสุดและมาจากแหล่งที่คุณเชื่อถือ คุณสามารถเปิดแอปจากนักพัฒนาที่ไม่ได้ระบุไว้ด้วยการทำตามขั้นตอนต่อไปนี้

ข้อสำคัญ: แอปที่ผ่านการคัดสรรจาก Apple บางแอปจากนักพัฒนาที่อยู่ในขั้นตอนการรับลายเซ็น ID นักพัฒนาจะแสดงอยู่ในตัวเลือก "เปิด" เมื่อคลิกสองครั้งที่แอปนั้น

หมายเหตุ: ส่วนใหญ่แล้ว คุณต้องทำขั้นตอนเหล่านี้เพียงครั้งเดียวสำหรับบัญชีผู้ใช้ทั้งหมดบน Mac:

  1. ใน Finder ให้ Control-คลิกหรือคลิกขวาที่ไอคอนของแอปนั้น
  2. เลือกเมนู เปิด จากด้านบนเมนูเมนูที่เปลี่ยนแปลงตามเนื้อหาที่ปรากฏขึ้น

  3. คลิก เปิด ในกล่องโต้ตอบ ถ้าถาม ให้ใส่ชื่อผู้ดูแลระบบและรหัสผ่าน

หมายเหตุ: ถ้ามีแอปที่ให้กล่องโต้ตอบ Gatekeeper หลายกล่อง คุณสามารถใช้ตัวเลือก "เสมอ" ของ Gatekeeper ชั่วคราวได้ อย่าลืมกู้คืนตัวเลือกของ Gatekeeper ที่เคยอยู่ตรงกันมาก่อนเพื่อเรียกฟังก์ชั่น Gatekeeper กลับมา

ข้อความของ Gatekeeper

  • ตัวเลือกของ Gatekeeper ที่ตั้งไว้ที่ "Mac App Store"
    • จะไม่สามารถเปิด"ชื่อแอป" ได้เนื่องจากไม่ได้ถูกดาวน์โหลดจาก Mac App Store
      • การตั้งค่าความปลอดภัยของคุณจะอนุญาตให้ติดตั้งเฉพาะแอปที่มาจาก Mac App Store เท่านั้น
      • Safari ที่ดาวน์โหลดไฟล์นี้ วันที่ จาก URL

  • ตัวเลือก Gatekeeper ที่ตั้งไว้ที่ "Mac App Store และนักพัฒนาที่ระบุไว้"
    • จะไม่สามารถเปิด "ชื่อแอป" ได้เนื่องจากมาจากนักพัฒนาที่ไม่ได้ระบุไว้
      • การตั้งค่าความปลอดภัยของคุณจะอนุญาตให้ติดตั้งเฉพาะแอปที่มาจาก Mac App Store และนักพัฒนาที่ไม่ได้ระบุไว้เท่านั้น
      • Safari ที่ดาวน์โหลดไฟล์นี้ วันที่ จาก URL

  • แอป "ที่เสียหาย" คือแอปที่ถูกเปลี่ยนแปลงโดยบางสิ่งนอกเหนือจากนักพัฒนา ข้อความนี้จะปรากฏขึ้นไม่ว่าจะเลือกตัวเลือก Gatekeeper ใดก็ตาม
    • "ชื่อแอป" เสียหายและไม่สามารถเปิดได้ คุณควรย้ายไปไว้ที่ถังขยะ
      • Safari ที่ดาวน์โหลดไฟล์นี้ใน วันที่และเวลา จาก URL

  • Control คลิกที่ไอคอนแอปแล้วเลือก "เปิด" จะใช้เพื่อยกเว้นการป้องกันลายเซ็น ID นักพัฒนาจากนักพัฒนาที่ไม่ได้ระบุไว้
    • "ชื่อแอป" มาจากนักพัฒนาที่ไม่ได้ระบุไว้ คุณแน่ใจหรือว่าต้องการเปิดแอป
      • การเปิด "ชื่อแอป" จะอนุญาตให้แอปเรียกใช้งานบน Mac เครื่องนี้ได้เสมอ
      • Safari ที่ดาวน์โหลดไฟล์นี้ วันที่ จาก URL

เรียนรู้เพิ่มเติม

ผู้ดูแลระบบ

จัดการนโยบาย Gatekeeper

Gatekeeper จะใช้กฎตามนโยบายต่างๆ ที่สามารถดัดแปลงเพื่อการศึกษาและสภาพแวดล้อมขององค์กร

ใช้ Profile Manager เพื่อกำหนดนโยบาย Gatekeeper เอง

ดู man spctl สำหรับวิธีการใช้คำสั่ง Terminal เพื่อกำหนดและตรวจสอบนโยบาย Gatekeeper ซึ่งจะทำให้คุณสามารถเข้าถึง System Policy Assessor ได้

ดู man codesign เพื่อตรวจสอบรหัสลายเซ็น

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: