Gatekeeper pracuje trochu inak, v závislosti od toho, ktorú verziu systému MacOS používate. Staré verzie vám umožňujú vypnúť ho jednoduchým prepínačom, zatiaľ čo MacOS Sierra robí veci trochu komplikovanejšie. Tu je to, čo potrebujete vedieť.
Ako funguje Gatekeeper
Kedykoľvek spustite novú aplikáciu na počítači Mac, Gatekeeper skontroluje, či je podpísaný s platným podpisom. Ak je aplikácia podpísaná s platným podpisom, môže sa spustiť. Ak tomu tak nie je, zobrazí sa varovná správa a počítač Mac zabráni spusteniu aplikácie.
Ale nie každá aplikácia Mac je podpísaná. Niektoré aplikácie dostupné na webe - najmä staršie - nie sú podpísané, aj keď sú dôveryhodné. Možno, že neboli aktualizované za chvíľu, alebo možno vývojár sa jednoducho neobťažoval. To je dôvod, prečo ponúka Apple spôsob, ako obchádzať Gatekeeper. (Môžete tiež chcieť tento problém obísť a spustiť nepodpísanú aplikáciu, ak vyvíjate svoje vlastné aplikácie.)
Gatekeeper vie o troch typoch aplikácií:
- Aplikácie z obchodu Mac App Store: Aplikácie, ktoré nainštalujete z Mac App Store, sa považujú za najdôveryhodnejšie, pretože prešli procesom preverovania spoločnosti Apple a sú hostiteľom spoločnosti Apple. Sú aj sandboxed, i keď to je dôvod, prečo mnoho vývojárov aplikácií nepoužíva Mac App Store.
- Aplikácie od identifikovaných vývojárov: Vývojári aplikácií pre počítače Mac môžu získať jedinečné ID vývojára od spoločnosti Apple a použiť ich na podpísanie svojich aplikácií. Tento digitálny podpis zaručuje, že aplikácia bola vytvorená konkrétnym vývojárom. Ak napríklad nainštalujete prehliadač Google Chrome na svojom počítači Mac, je podpísaný s identifikátorom vývojára spoločnosti Google, takže ho spoločnosť Apple umožní spustiť. Ak sa zistí, že vývojár zneužíva svoje ID vývojára - alebo ho získali hackeri, ktorí ho používajú na podpísanie škodlivých aplikácií - potom môže byť zrušené ID vývojára. Týmto spôsobom zabezpečuje spoločnosť Gatekeeper iba aplikácie vytvorené legitímnymi vývojármi, ktorí prešli problémom s získaním ID vývojára a sú v dobrom stave, môžu byť spustené na vašom počítači.
- Aplikácie odkiaľkoľvek: Aplikácie, ktoré nie sú získané z obchodu Mac App Store a nie sú podpísané s ID vývojára, patria do tejto poslednej kategórie. Spoločnosť Apple považuje tieto zariadenia za najnebezpečnejšie, ale neznamená to, že aplikácia je nedôveryhodná - aplikácie pre počítače Mac, ktoré neboli v priebehu rokov aktualizované, nemusia byť správne podpísané.
Predvolené nastavenie umožňuje iba aplikácie z prvých dvoch kategórií: Mac App Store a od identifikovaných vývojárov. Toto nastavenie by malo poskytnúť dostatočné množstvo zabezpečenia, ktoré používateľom umožňuje získavať aplikácie z obchodu s aplikáciami alebo prevziať podpísané aplikácie z webu.
Ako otvoriť nepodpísanú aplikáciu
Ak sa pokúsite otvoriť nepodpísanú aplikáciu dvojitým kliknutím, nebude to fungovať. Uvidíte, že "[App Name] sa nedá otvoriť, pretože je z neidentifikovaného vývojára".
Samozrejme, môže to byť čas, keď prídete na nepodpísanú aplikáciu, ktorú potrebujete použiť. Ak veríte vývojárovi, môžete svojmu počítaču Mac takýmto spôsobom otvoriť.
Výstraha: Gatekeeper je bezpečnostná funkcia a je z dôvodu predvoleného nastavenia zapnutá. Spustite iba aplikácie, ktorým dôverujete.
Ak chcete otvoriť nepodpísanú aplikáciu, musíte kliknúť pravým tlačidlom myši alebo kliknúť na položku Kontrolovať a vybrať položku "Otvoriť". Toto funguje na macOS Sierra ako aj na predchádzajúcich verziách macOS.
To je najlepší, najbezpečnejší spôsob spustenia niekoľkých nepodpísaných aplikácií. Jednoducho povoľte každú konkrétnu aplikáciu, keď idete, a uistite sa, že dôverujete každej aplikácii skôr, než ju spustíte.
Ako povoliť aplikácie odkiaľkoľvek
V starších verziách systému macOS môžete úplne vypnúť funkciu Gatekeeper zo systémových predvolieb> Ochrana a ochrana osobných údajov. Z nastavenia "Povoliť aplikácie stiahnuté z" by ste mali vybrať možnosť "Kdekoľvek".
Najprv otvorte okno Terminál. Stlačte Command + Space, napíšte "Terminal" a stlačte Enter, aby ste spustili jeden.Môžete tiež otvoriť okno Finder a prejdite na položku Aplikácie> Nástroje> Terminál.
Spustite nasledujúci príkaz v okne Terminál a zadajte svoje heslo:
sudo spctl --master-disable
Váš počítač Mac sa teraz bude správať tak, ako keby ste zvolili nastavenie "Kdekoľvek" a nepodpísané aplikácie budú bežať bez problémov.
Ak chcete túto zmenu vrátiť, vyberte v podokne Zabezpečenie a ochrana osobných údajov možnosť "App Store and identified developers" alebo "App Store".
Spoločnosť Apple sa snaží zabezpečiť väčšiu bezpečnosť systému MacOS tým, že túto možnosť skryje od menej informovaných používateľov. Ak potrebujete spúšťať nepodpísané aplikácie, odporúčame im, aby ste ich povolili jeden po druhom, a nie vypnúť funkciu Gatekeeper a povoliť spustenie všetkých nepodpísaných aplikácií. Je to takmer také jednoduché a zaisťuje, že na vašom počítači nie je spustené žiadne sami, ktoré nesúhlasíte.