OS X:關於 Gatekeeper

Gatekeeper 可保護您的 Mac,預防可能會對電腦造成不良影響的 app。

有些從 Internet 下載並安裝的 app 可能會對 Mac 產生不良的影響。Gatekeeper 能協助保護您的 Mac,免於這類 app 的侵擾。請閱讀本文瞭解 Gatekeeper 及其選項。

Gatekeeper 是 Mountain Lion 和 OS X Lion v10.7.5 的新功能,這個程式建立在 OS X 現有的惡意軟體檢查功能基礎上,能有效保護您的 Mac,阻止惡意軟體和不當 app 從 Internet 下載。

下載和安裝 app 的最快、最可靠位置,就是 Mac App Store。Apple 會審核每個 app 後才由 Store 接受發佈,只要 app 有問題,Apple 就會快速將它從 Store 中移除。

對於不是從 Mac App Store 位置下載的 app,開發人員可以從 Apple 取得一個唯一開發人員 ID,以用於數位簽署其所開發的 app。開發人員 ID 可以讓 Gatekeeper 封鎖惡意軟體開發人員所建立的 app,並確認 app 在簽署之後未遭受竄改。如果某個 app 是由不明開發人員所開發(即沒有開發人員 ID),或已被竄改,則 Gatekeeper 會阻止安裝這個 app。

附註:如果您有某個 app,沒有經過開發人員 ID 簽署而無法支援 Gatekeeper,請聯絡 app 開發人員,確定其是否提供支援 Gatekeeper 的更新。

按這裡瞭解詳情

惡意軟體偵測(非 Gatekeeper)會使用所謂的「拒絕列表」技術來防止已知惡意軟體在 Mac 上執行。辨識出的惡意軟體的獨特屬性會新增到這個列表。如果您嘗試開啟拒絕列表上的 app,將會看到訊息,通知您注意。

附註:如果已安裝的某個 app 具有已撤銷的 Gatekeeper 憑證,該程式仍可繼續執行。

重要事項:開發人員 ID 簽名會套用至從 Internet 下載的 app。來自其他來源(如檔案伺服器、外接磁碟機或光碟)的 App 則不會套用,除非 app 一開始是從 Internet 下載的。

Gatekeeper 選項

Gatekeeper 讓您更能掌控所要安裝的程式。您可以選擇最安全的選項,僅允許開啟來自 Mac App Store 的 app。還有一個選項,可以僅允許來自 Mac App Store 和已識別開發人員的 app。您也可以選擇允許任何 app 開啟,就跟舊版 OS X 一樣。

Gatekeeper 選項位於蘋果選單 > 系統偏好設定… > 安全性與隱私 > 一般標籤頁中,「允許從以下來源下載的應用程式:」標題下方

附註:在 OS X Lion v10.7.5 中,Gatekeeper 的預設設定是「任何來源」。

Gatekeeper 選項包括:

  • Mac App Store – 只能開啟來自 Mac App Store 的 app。
  • Mac App Store 和已識別的開發者(OS X Mountain Lion 中的預設值)– 僅允許來自 Mac App Store 和開發人員使用 Gatekeeper 可開啟的 app。
  • 任何來源 – 允許應用程式執行,無論其來源是否在 Internet(OS X Lion v10.7.5 中的預設值);Gatekeeper 實際上會關閉。附註:以開發人員 ID 簽署的 app 若遭到不當更改,將無法開啟,即使選取這個選項也不例外。

如何開啟來自未別之開發人員的 app,並使其排除進行 Gatekeeper 偵測

如果您確定從 Internet 下載的 app 是最新版本,且來自您信任的來源,您可以執行下列步驟,來開啟來自未識別之開發人員的 app。

重要事項:來自開發人員中,有些經過 Apple 篩檢的 app 正處於取得開發人員 ID 簽名的過程,按兩下這些程式後,會顯示「打開」選項。

附註:大部分情況下,您只需要對 Mac 上的所有使用者帳號執行以下步驟一次:

  1. 在 Finder 中,按住 Control 並按一下 app 或在 app 圖像上按下滑鼠右鍵。
  2. 從出現的項目特色選單,選取打開

  3. 按一下對話框中的打開。若出現提示,請輸入管理者名稱和密碼。

附註:如果 app 顯示多個 Gatekeeper 對話框,您可以暫時使用 Gatekeeper 的「總是」選項。請務必回復之前使用的 Gatekeeper 選項,以便恢復 Gatekeeper 功能。

Gatekeeper 訊息

  • Gatekeeper 選項設為「Mac App Store」
    • 無法打開App 名稱」,因為它不是從 Mac App Store 下載
      • 您的安全性偏好設定僅允許安裝來自 Mac App Store 的應用程式。
      • Safari 在日期URL 下載這個檔案。

  • Gatekeeper 選項設為「Mac App Store 和已識別的開發者」
    • 無法打開App 名稱」,因為它來自未識別的開發人員
      • 您的安全性偏好設定僅允許安裝來自 Mac App Store 和已識別的開發人員的應用程式。
      • Safari 在日期URL 下載這個檔案。

  • 「已損毀的」app。– 非開發人員已更改這個 app。無論選擇哪一個 Gatekeeper 選項,都會顯示這個訊息。
    • App 名稱」已損毀,無法打開。您應該將它丟入「垃圾桶」。
      • Safari 在日期和時間URL 下載這個檔案。

  • 按住 Control 並按一下 app 圖像,然後選取「打開」– 用於免除未識別開發人員的開發人員 ID 簽名保護。
    • App 名稱」來自未識別的開發者。您確定要打開它嗎?
      • 開啟「App 名稱」會允許它總是在這部 Mac 上執行。
      • Safari 在日期URL 下載這個檔案。

更多內容

系統管理者

管理 Gatekeeper 規則

Gatekeeper 使用以規則為基礎的規則,您可以根據教育和企業環境進行修改。

使用「描述檔管理程式」自定 Gatekeeper 規則。

請參閱 man spctl,瞭解自定和檢查 Gatekeeper 規則的終端機方法,這可以讓您直接存取 System Policy Assessor。

請參閱 man codesign 檢查程式碼簽名。

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於協力廠商網站或產品的選擇、效能或使用,概不負責。Apple 對於協力廠商網站的準確性或可靠性不具有任何立場。使用 Internet 本具風險。如需更多資訊,請聯絡廠商。其他公司及產品名稱可能是其各自擁有者的商標。

發佈日期: