OS X:关于 Gatekeeper

Gatekeeper 帮助保护您的 Mac,使 app 无法对其产生不利影响。

一些从互联网下载和安装的 app 可能对 Mac 产生不利影响。Gatekeeper 帮助保护 Mac 免受此类 app 的影响。请阅读本文了解有关 Gatekeeper 及其选项的信息。

Gatekeeper 是 Mountain Lion 和 OS X Lion v10.7.5 中的一项新功能,其以 OS X 的现有恶意软件检查为基础,帮助保护 Mac 免受从互联网下载的恶意软件和行为异常的 app 的影响。

Mac App Store 是下载和安装 app 最安全、最可靠的位置。Mac App Store 接受一款 app 之前,Apple 会对其进行审查,如果该 app 存在问题,Apple 可迅速将其从 Store 中移除。

针对从 Mac App Store 以外的位置下载的 app,开发者可以从 Apple 获得一个独一无二的 Developer ID,并以它来对自己的 app 进行数字签名。借助 Developer ID,Gatekeeper 能够阻止由恶意软件开发者创建的 app,并验证 app 是否遭到篡改(因为其已签名)。如果 app 由未知开发者开发(其没有 Developer ID)或已遭篡改,Gatekeeper 可阻止安装该 app。

:如果您的 app 尚未经 Developer ID 签名以支持 Gatekeeper,请联系此 app 的开发者,以确定其是否提供支持 Gatekeeper 的更新。

点按此处了解更多详细信息

恶意软件检测(非 Gatekeeper)使用称为“拒绝列表”的技术,以防已知的恶意软件在 Mac 上运行。已向该列表添加已识别的恶意软件的唯一属性。如果您尝试打开拒绝列表上的 app,则会看到一条关于此 app 的通知消息

:如果已经安装某个 Gatekeeper 证书已撤销的 app,则此 app 将继续运行。

重要信息:Developer ID 签名适用于从互联网下载的 app。其他来源(如文件服务器、外置驱动器或光盘)的 App 可豁免,除非这些 app 最初是从互联网下载的。

Gatekeeper 选项

通过 Gatekeeper,可以更有效地控制安装内容。可以选取最安全的选项,仅允许打开来自 Mac App Store 的 app。此外还提供一个选项,仅允许打开来自 Mac App Store 和被认可的开发者开发的 app。或者,可以选取允许打开所有 app,就与之前版本的 OS X 一样。

Gatekeeper 选项位于 Apple 菜单 > 系统偏好设置... > 安全性与隐私 > 通用标签中的“允许从以下位置下载的应用程序:”标头下

注:OS X Lion v10.7.5 中,Gatekeeper 的默认设置为“任何来源”。

Gatekeeper 选项有:

  • Mac App Store - 仅可以打开来自 Mac App Store 的 app。
  • Mac App Store 和被认可的开发者(OS X Mountain Lion 中的默认设置)- 仅允许打开来自 Mac App Store 和使用 Gatekeeper 的开发者的 app。
  • 任何来源 - 允许应用软件运行,而忽略其互联网来源(OS X Lion v10.7.5 中的默认设置);Gatekeeper 实际上已关闭。注:即使已选中此选项,如果带有 Developer ID 签名的 app 已被不当更改,也将无法将其打开。

如何打开身份不明的开发者开发的 app 并使其免除 Gatekeeper 过滤

如果您确信从互联网下载的 app 是最新版本且来源可信,则可以按照以下步骤操作来打开身份不明的开发者开发的 app。

重要信息:连按一些在获取 Developer ID 签名过程中且经 Apple 筛选的开发者 app 时,将显示“打开”选项。

:大多数情况下,您只需针对 Mac 上的所有用户帐户执行一次下列步骤:

  1. 在 Finder 中,按住 Control 键并点按或右键点按该 app 的图标。
  2. 从出现的关联菜单顶部选择打开

  3. 在对话框中点按打开。出现提示时,请输入管理员名称和密码。

注:如果有 app 显示多个 Gatekeeper 对话框,您可以暂时使用 Gatekeeper 的“总是”选项。请确保恢复 Gatekeeper 之前的选项,以恢复 Gatekeeper 功能。

Gatekeeper 信息

  • Gatekeeper 选项设置为“Mac App Store”
    • 打不开“App 名称”,因为它不是从 Mac App Store 下载的。
      • 您的安全性偏好设置仅允许安装来自 Mac App Store 的 app。
      • Safari 在“日期”从“URL”下载了此文件。

  • Gatekeeper 选项设置为“Mac App Store 和被认可的开发者”
    • 打不开“App 名称”,因为它来自身份不明的开发者
      • 您的安全性偏好设置仅允许安装来自 Mac App Store 和被认可的开发者的 app。
      • Safari 在“日期”从“URL”下载了此文件。

  • “已损坏的”app。- 开发者以外的操作已更改此 app。无论选取的 Gatekeeper 选项,都将显示此信息。
    • “App 名称”已损坏,打不开。您应该将它移到废纸篓。
      • Safari 在“日期与时间”从“URL”下载了此文件。

  • 按住 Control 键点按 app 图标,然后选择“打开”- 用于免除身份不明的开发者的 Developer ID 签名保护。
    • “App 名称”来自身份不明的开发者。您确定要打开吗?
      • 打开“App 名称”将总是允许它在这台 Mac 上运行。
      • Safari 在“日期”从“URL”下载了此文件。

了解详情

系统管理员

管理 Gatekeeper 政策

Gatekeeper 使用基于规则的政策,可以针对教育机构和企业的环境进行修改。

使用“描述文件管理器”自定 Gatekeeper 政策。

有关自定和检查 Gatekeeper 政策的“终端”命令方法,请参阅 man spctl。通过此操作,您将获得“系统政策评估者”的直接访问权限。

若要检查代码签名,请参阅 man codesign

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。互联网的使用具有一定风险。请联系供应商以了解其他信息。其他公司和产品名称可能是其各自所有公司的商标。

发布日期: