Gatekeeper on Applen MacOS- ja iOS-käyttöjärjestelmien suojausominaisuus. Se edellyttää ladattua ohjelmistoa, jonka Apple allekirjoittaa digitaalisesti ennen kuin se voidaan asentaa. Se vähentää merkittävästi mahdollisuutta, että haittaohjelmat voidaan asentaa vahingossa Applen laitteisiin. Se otettiin ensimmäisen kerran käyttöön MacOS 10.7.3: ssa (Lion), julkaistu 1. heinäkuuta 2011.

Gatekeeper-suojaus koskee vain Internetistä ladattuja sovelluksia. Gatekeeper ei tarkista muista lähteistä, mukaan lukien verkkoasemat ja irrotettavat tietovälineet, asennettu ohjelmisto.

Kun yrität asentaa ladatun sovelluksen, Gatekeeper käyttäytyy kolmella tavalla:

• Jos sovellus ladattiin App Storesta, Gatekeeper sallii sen aina asentaa. Kaikki App Storen ohjelmistot käyvät läpi Apple-insinöörien suorittaman koodikatselun ja sille annetaan salattu digitaalinen allekirjoitus, jonka Gatekeeper tarkistaa.
• Jos sovellus ladattiin App Storen ulkopuolelta (ts. Verkkosivustosta), Gatekeeper tarkistaa Applen osoittaman digitaalisen allekirjoituksen ohjelmiston, joka tunnistaa kehittäjän. Jos Gatekeeper löytää allekirjoituksen ja vahvistaa sen, asennus voi jatkua, jos se on sallittu järjestelmän asetuksissa (katso alla).
• Jos digitaalista allekirjoitusta ei löydy, käyttöjärjestelmä varoittaa, että kehittäjä on tunnistamaton. Sovellusta ei voi asentaa, ellei käyttäjä nimenomaisesti salli järjestelmän asetuksia (katso alla).

Huomautus: Gatekeeper-suojaukset ovat voimassa vain ennen ohjelmiston asentamista. Asennuksen jälkeen ohjelmisto toimii edelleen tietoturva-asetusten muutoksista riippumatta tai jos Apple peruuttaa sen digitaalisen allekirjoituksen.

Gatekeeper iOS: ssa

IOS: ssa Gatekeeper edellyttää kaikkien sovellusten asentamista App Storesta. Gatekeeper-asetuksia ei voi muuttaa iOS-laitteissa (iPhonet ja iPadit), ellei laite ole jailbroken.

Varoitus: Apple ei hyväksy purkavia iOS-laitteita ja mitätöi automaattisesti laitteen takuun.

Gatekeeper-asetusten muuttaminen MacOSissa

Huomautus: Jos haluat muuttaa näitä asetuksia, käyttäjätilissasi on oltava järjestelmänvalvojan oikeudet.

MacOSissa Gatekeeper-asetukset ovat Järjestelmäasetuksissa.

1. Valitse Turvallisuus ja yksityisyys .

1. Valitse Yleiset- välilehti. Napsauta ikkunan vasemmassa alakulmassa lukituskuvaketta (????).

1. Valitse Salli sovellusten lataaminen valitsemalla haluamasi asetus.

• Mac App Store vaatii kaikkien asennettujen sovellusten lataamisen App Storesta, joka on vahvin suojaustaso.
• Mac App Store ja tunnistetut kehittäjät sallivat lisäksi sovellusten asentamisen kehittäjiltä, ​​joilla on voimassa oleva digitaalinen allekirjoitus, mikä on heikompi suojaustaso. Laitteessa saattaa olla alhainen haittaohjelmien tartunnan riski.
• Anywhere poistaa kaikki rajoitukset, joten voit asentaa ladatun sovelluksen. Tämä vaihtoehto poistaa käytöstä Gatekeeper-suojaukset kokonaan, jolloin laite on mahdollisimman suuri haittaohjelmien tartunnan riski.

Voit tarkastella ja muuttaa Gatekeeper-asetuksia macOS-komentoriviltä spctl- komennolla. Lisätietoja saat avaamalla terminaalin ja suorittamalla:

 mies spctl 

Voit käyttää koodin allekirjoituksia käyttämällä codeign- komentoa. Saat lisätietoja valitsemalla:

 mies koodaa 

Jos haluat luoda räätälöityjä Gatekeeper-sääntöjä suuressa organisaatiossa, käytä Profile Manager -ohjelmaa MacOS Serverissä. Lisätietoja on Applen MacOS Server Profile Managerin oppaassa.

Applen termit, Suojattu erillisalue, Suojausehdot