Gatekeeper on Apple MacOS ja iOS operatsioonisüsteemide turvaelement. See nõuab allalaaditud tarkvara allkirjastamist Apple'i poolt enne selle installimist. See vähendab oluliselt võimalust, et pahavara võib Apple'i seadmetesse tahtmatult paigaldada. Esmakordselt tutvustati seda MacOS 10.7.3 (Lion), mis avaldati 1. juulil 2011.

Gatekeeperi turvalisus kehtib ainult Internetist alla laaditud rakendustele. Gatekeeper ei kontrolli muudest allikatest, sealhulgas võrgudraividest ja teisaldatavast andmekandjast installitud tarkvara.

Allalaaditud rakenduse installimisel püüab Gatekeeper käituda kolmel viisil:

• Kui rakendus on alla laaditud App Store'ist, võimaldab Gatekeeper alati seda installida. Kõik App Store'i tarkvarad läbivad Apple'i inseneride koodi ülevaatuse ja neile antakse krüptograafiline digitaalne allkiri, mida kinnitab Gatekeeper.
• Kui rakendus laeti alla App Store'ist (st veebisaidilt), kontrollib Gatekeeper tarkvara, mis on mõeldud Apple'i poolt määratud digitaalallkirja jaoks, mis identifitseerib arendaja. Kui allkirja leiad ja kontrollib Gatekeeper, võib installimine jätkuda, kui see on lubatud süsteemi eelistustes (vt allpool).
• Kui digitaalallkirja ei leita, hoiatab operatsioonisüsteem teid, et arendaja on tundmatu. Rakendust ei saa installida, kui kasutaja ei luba seda süsteemi eelistustes (vt allpool).

Märkus: Gatekeeperi kaitse kehtib ainult enne tarkvara installimist. Pärast installimist jätkab tarkvara töötamist olenemata turvaseadete muutustest või kui Apple tühistab selle digitaalse allkirja.

IOS-i väravavaht

IOS-is nõuab Gatekeeper kõik rakendused rakendusest App Store. Gatekeeperi seadeid ei saa iOS-seadmetes (iPhonid ja iPadid) muuta, välja arvatud juhul, kui seade on jailbroken.

Hoiatus: Apple ei luba iirivaid iOS-seadmeid ning see tühistab automaatselt seadme garantii.

Gatekeeperi seadete muutmine MacOSis

Märkus. Nende seadete muutmiseks peab teie kasutajakontol olema administraatori õigused.

MacOSis asuvad Gatekeeperi seaded teie süsteemi eelistustes.

1. Valige Turvalisus ja privaatsus .

1. Valige vahekaart Üldine . Klõpsake akna vasakus alumises nurgas lukustusikooni (????).

1. Valige alltoodud allalaaditud rakenduste lubamiseks soovitud seade.

• Mac App Store nõuab, et kõik installitud rakendused laaditakse alla App Store'ist, mis on kõige tugevam kaitse tase.
• Mac App Store ja tuvastatud arendajad võimaldavad lisaks rakenduste installimist arendajatelt, kellel on kehtiv digitaalallkiri, mis on nõrgem kaitse tase. Teie seadmel võib olla väike pahavara nakatumise oht.
• Anywhere eemaldab kõik piirangud, mis võimaldab teil alla laadida kõik allalaaditud rakendused. See valik keelab Gatekeeperi kaitse täielikult, seades seadme maksimaalsele pahavara nakatumise riskile.

Saate vaadata ja muuta Gatekeeperi seadeid MacOS-käsurealt käsuga spctl . Lisateabe saamiseks avage terminal ja käivitage:

 mees spctl 

Koodi allkirjadega töötamiseks kasutage käsku codeign . Lisateabe saamiseks käivitage:

 mees koodib 

Kohandatud Gatekeeperi reeglite loomiseks suurtes organisatsioonides kasutage MacOS Serveris Profiilihaldurit. Täpsema teabe saamiseks külastage Apple'i MacOS Server Profile Manageri juhendit.

Apple'i terminid, turvaline enklaav, turvaeeskirjad