macOS ma funkcję o nazwie "Gatekeeper", która ma na celu zablokowanie komputera Mac, zmuszając go do domyślnego uruchamiania oprogramowania zatwierdzonego przez Apple. Ale Mac jest zablokowany w taki sam sposób, jak Android jest zablokowany - nadal możesz uruchamiać dowolną aplikację.
Gatekeeper działa trochę inaczej, w zależności od używanej wersji systemu mac OS. Stare wersje pozwalają wyłączyć go za pomocą prostego przełącznika, podczas gdy macOS Sierra sprawia, że rzeczy są nieco bardziej skomplikowane. Oto, co musisz wiedzieć.
Po uruchomieniu nowej aplikacji na komputerze Mac Gatekeeper sprawdza, czy jest podpisany prawidłowym podpisem. Jeśli aplikacja jest podpisana prawidłowym podpisem, może być uruchomiona. Jeśli nie, wyświetli się komunikat ostrzegawczy, a komputer Mac uniemożliwi uruchomienie aplikacji.
Ale nie każda aplikacja Mac jest podpisana. Niektóre aplikacje dostępne w Internecie - szczególnie starsze - nie są podpisane, nawet jeśli są godne zaufania. Może nie były od jakiegoś czasu aktualizowane, a może deweloper po prostu nie zawracał sobie tym głowy. Właśnie dlatego Apple oferuje sposób na ominięcie Gatekeepera. (Możesz też ominąć to i uruchomić niepodpisaną aplikację, jeśli tworzysz własne aplikacje).
Gatekeeper zna trzy różne typy aplikacji:
Domyślnym ustawieniem jest zezwalanie tylko na aplikacje z dwóch pierwszych kategorii: na Mac App Store i od określonych programistów. To ustawienie powinno zapewniać wysoki poziom bezpieczeństwa, umożliwiając użytkownikom pobieranie aplikacji ze sklepu z aplikacjami lub pobieranie podpisanych aplikacji z internetu.
Jeśli spróbujesz otworzyć niepodpisaną aplikację przez dwukrotne kliknięcie, nie będzie działać. Zobaczysz komunikat "[Nazwa aplikacji] nie można otworzyć, ponieważ pochodzi od niezidentyfikowanego programisty".
Oczywiście może się zdarzyć, że pojawi się niepodpisana aplikacja, z której musisz skorzystać. Jeśli ufasz programistce, możesz powiedzieć Macowi, że i tak to otworzy.
Ostrzeżenie: Gatekeeper jest funkcją bezpieczeństwa i domyślnie jest włączony z jakiegoś powodu. Uruchamiaj aplikacje, którym ufasz.
Aby otworzyć niepodpisaną aplikację, musisz kliknąć aplikację prawym przyciskiem myszy lub kliknąć i wybrać "Otwórz". Działa to w systemie MacOS Sierra, a także w poprzednich wersjach systemu MacOS.
Zostaniesz ostrzeżony, że aplikacja pochodzi od niezidentyfikowanego programisty - innymi słowy, nie jest podpisana prawidłowym podpisem programisty. Jeśli ufasz aplikacji, kliknij "Otwórz", aby ją uruchomić.
to jest to! Twój Mac zapamięta to ustawienie dla każdej aplikacji, którą możesz uruchomić, i nie będziesz pytany ponownie przy następnym uruchomieniu tej aplikacji. Musisz to zrobić po raz pierwszy, gdy chcesz uruchomić nową, niepodpisaną aplikację.
To najlepszy i najbezpieczniejszy sposób na uruchomienie kilku niepodpisanych aplikacji. Po prostu zezwól na każdą konkretną aplikację, upewniając się, że ufasz każdej aplikacji, zanim ją uruchomisz.
W starszych wersjach systemu MacOS można całkowicie wyłączyć usługę Gatekeeper z Preferencje systemowe> Bezpieczeństwo i prywatność. Po prostu wybierz "Anywhere" z ustawienia "Zezwalaj na aplikacje pobrane z".
W systemie MacOS 10.12 Sierra zmieniło to jednak Apple. Nie można już całkowicie wyłączyć Gatekeeper z okna Preferencje systemowe. To wszystko - usunięto jedną opcję graficzną. Nadal możesz uruchamiać pojedyncze niepodpisane aplikacje, a także ukrytą opcję wiersza poleceń, aby całkowicie ominąć Gatekeeper. Ale Apple nie chce, aby mniej doświadczeni użytkownicy wyłączali tę funkcję bezpieczeństwa, więc jest ona ukryta w tym przełączniku, podobnie jak opcja wyłączenia ochrony integralności systemu.
Jeśli wiesz, co robisz i potrzebujesz zmienić ustawienie, możesz, ale nie zalecamy tego.
Najpierw otwórz okno terminala. Naciśnij Command + Space, wpisz "Terminal" i naciśnij Enter, aby go uruchomić. Możesz też otworzyć okno Findera i wybrać Aplikacje> Narzędzia> Terminal.
Uruchom następujące polecenie w oknie Terminala i podaj hasło:
sudo spctl - master-disable
Po wykonaniu tej czynności przejdź do opcji Preferencje systemowe> Bezpieczeństwo i prywatność. Przekonasz się, że stara opcja "Anywhere" została zwrócona i jest włączona.
Twój Mac będzie się zachowywał tak, jak kiedyś, jeśli wybierzesz ustawienie "Anywhere", a niepodpisane aplikacje będą działać bez problemu.
Aby cofnąć tę zmianę, wybierz "App Store i zidentyfikowanych programistów" lub "App Store" w okienku Bezpieczeństwo i prywatność.
Apple stara się zwiększyć bezpieczeństwo macOS, ukrywając tę opcję przed mniej doświadczonymi użytkownikami. Jeśli potrzebujesz uruchamiać niepodpisane aplikacje, zachęcamy do zezwolenia na nie jeden po drugim, zamiast wyłączać Gatekeeper i zezwalać na uruchamianie wszystkich niepodpisanych aplikacji. To prawie tak proste i zapewnia, że nic nie uruchamia się na komputerze, którego nie zatwierdzasz.