Gatekeeper funkcionira malo drugačije, ovisno o verziji macOS-a koju pokrenete. Stare verzije omogućuju vam da ga isključite jednostavnim prekidačem, dok makos Sierra čini stvari malo složenijima. Evo što trebate znati.
Kako funkcionira čuvarica
Kadgod pokrenete novu aplikaciju na vašem Macu, Gatekeeper provjerava je li potpisan s valjanim potpisom. Ako je aplikacija potpisana s valjanim potpisom, dopušteno je pokretanje. Ako nije, vidjet ćete poruku upozorenja, a vaš će Mac spriječiti pokretanje aplikacije.
Ali nisu svaka aplikacija za Mac potpisana. Neke aplikacije dostupne na webu, osobito one starije, jednostavno nisu potpisane, čak i ako su pouzdane. Možda nisu ažurirani u neko vrijeme, ili se programer jednostavno nije smetalo. Zato Apple nudi način zaobići Gatekeeper. (Možda ćete to i zaobići i pokrenuti nepotpisanu aplikaciju ako razvite vlastite aplikacije.)
Gatekeeper zna o tri različite vrste aplikacija:
- Aplikacije iz trgovine Mac App Store: Aplikacije koje instalirate iz Mac App Storea smatraju se najvjerodostojnijima, jer su prošli proces Appleovog provjere i sami su domaćin Apple. Oni su također pješčana, iako je to razlog zašto mnogi razvojni programeri aplikacija ne upotrebljavaju Mac App Store.
- Aplikacije za identificirane razvojne programere: Razvojni programeri za Mac aplikacije mogu nabaviti jedinstveni ID razvojnog programera tvrtke Apple i koristiti je za prijavu svojih aplikacija. Ovaj digitalni potpis osigurava da je aplikacija zapravo stvorila taj specifični razvojni programer. Na primjer, kada instalirate Google Chrome na Mac, potpisali ste ga s Googleovim ID-ovima za razvojne programere kako bi Apple omogućio pokretanje. Ako se otkrije da razvojni programer zloupotrebljava ID svojeg razvojnog programera ili je hakerima koji ga upotrebljavaju za potpisivanje zlonamjernih aplikacija, ID za razvojne programere može se opozvati. Na taj način, Gatekeeper osigurava samo aplikacije koje su stvorili legitimni razvojni programeri koji su prošli nevolje za dobivanje ID-a razvojnog programera i koji imaju dobru reputaciju mogu raditi na vašem računalu.
- Aplikacije s bilo kojeg drugog mjesta: Aplikacije koje nisu nabavljene iz trgovine Mac App Store i nisu potpisane s ID-om razvojnog programera spadaju u ovu posljednju kategoriju. Apple ih smatra najsigurnijim, ali to ne znači da je aplikacija bespomoćna - ipak, aplikacije za Mac koji nisu ažurirani godinama možda neće biti ispravno potpisani.
Zadana postavka je dopustiti samo aplikacije iz prve dvije kategorije: Trg Mac App i od identificiranih razvojnih programera. Ova postavka treba pružiti dobru količinu sigurnosti, omogućujući korisnicima da preuzmu aplikacije iz trgovine aplikacija ili preuzmu potpisane aplikacije s weba.
Otvaranje nepotpisane aplikacije
Ako pokušate otvoriti nepotpisanu aplikaciju dvostrukim klikom, neće funkcionirati. Vidjet ćete "[Naziv aplikacije] ne može se otvoriti jer je od neidentificiranog razvojnog programera".
Naravno, može doći vrijeme kada dođete na nepoznatu aplikaciju koju trebate upotrebljavati. Ako imate povjerenja u razvojnog programera, možete reći svom Macu da je svejedno otvori.
Upozorenje: Gatekeeper je sigurnosna značajka i zadano je za neki razlog. Pokrećite samo aplikacije s kojima vjerujete.
Da biste otvorili nepotpisanu aplikaciju, trebate desnom tipkom miša ili Control (Upravljačka ploča) kliknite aplikaciju i odaberite "Open" (Otvori). Ovo radi na macOS Sierra, kao i prethodnim verzijama macOS.
Ovo je najbolji i najsigurniji način za pokretanje pregršt nepotpisanih aplikacija. Dopustite svaku konkretnu aplikaciju dok idete, pazeći da imate povjerenja u svaku aplikaciju prije nego što pokrenete.
Kako omogućiti aplikacije s bilo kojeg mjesta
U starijim inačicama programa macOS možete isključiti Gatekeeper isključivo iz postavki sustava> Sigurnost i privatnost. Samo biste odabrali "Bilo gdje" u postavci "Dopusti aplikacije preuzete iz".
Najprije otvorite prozor terminala. Pritisnite Command + Space, upišite "Terminal" i pritisnite Enter da biste ga pokrenuli.Ili, možete otvoriti Finder prozor i krenite na Applications> Utilities> Terminal.
Pokrenite sljedeću naredbu u prozoru Terminal i unesite svoju lozinku:
sudo spctl --master-disable
Vaš će se Mac sada ponašati kao što je upotrebljavao ako ste odabrali postavku "Bilo gdje", a nepotpisane aplikacije će se pokrenuti bez ikakvih problema.
Da biste poništili tu promjenu, samo odaberite "App Store i identificirani razvojni programeri" ili "App Store" u oknu Security & Privacy.
Apple pokušava učiniti MACOS sigurnijim tako što skriva tu mogućnost od manje poznatih korisnika. Ako trebate pokrenuti nepotpisane aplikacije, preporučujemo vam da ih samo dopustite jednu po jednu umjesto da onemogućite Gatekeeper i omogućite pokretanje svih nepotpisanih aplikacija. To je gotovo jednako lako i osigurava da se na vašem računalu ništa ne pokreće da se ne odobravate.