Kuinka avata sovelluksia Mac-tietokoneesi ”Tunnistamattomat kehittäjät” -palvelusta
macOS: lla on ominaisuus nimeltä "Gatekeeper", joka on suunniteltu lukitsemaan Mac-tietokoneesi ja pakottaa sen suorittamaan vain Applen hyväksymän ohjelmiston. Mutta Mac on lukittu samalla tavalla kuin Android on lukittu alas - voit silti vapaasti käyttää mitä tahansa sovellusta.
Gatekeeper toimii hieman eri tavalla riippuen siitä, mikä MacOS-versio on käytössä. Vanhojen versioiden avulla voit kytkeä sen pois päältä yksinkertaisella kytkimellä, kun taas MacOS Sierra tekee asiat hieman monimutkaisemmiksi. Tässä on mitä sinun tarvitsee tietää.
Miten Gatekeeper toimii
Aina kun käynnistät uuden sovelluksen Macissa, Gatekeeper tarkistaa, että se on allekirjoitettu kelvollisella allekirjoituksella. Jos sovellus on allekirjoitettu kelvollisella allekirjoituksella, sen voi käyttää. Jos näin ei ole, näyttöön tulee varoitusviesti ja Mac estää sovelluksen suorittamisen.
Mutta kaikki Mac-sovellukset eivät ole allekirjoitettuja. Joitakin webissä saatavilla olevia sovelluksia, etenkin vanhempia, ei ole allekirjoitettu, vaikka ne olisivat luotettavia. Ehkä niitä ei ole päivitetty jonkin aikaa, tai ehkä kehittäjä ei vain vaivautunut. Siksi Apple tarjoaa tavan ohittaa Gatekeeperin. (Voit halutessasi ohittaa tämän ja suorittaa allekirjoittamattoman sovelluksen, jos kehität omia sovelluksiasi.)
Gatekeeper tietää kolme erilaista sovellusta:
- Sovellukset Mac App Storesta: Mac App Storesta asentamiasi sovelluksia pidetään luotettavimpina, koska ne ovat käyneet läpi Apple-tarkastusprosessin ja ne ovat Applen isännöimiä. He ovat myös hiekkalaatikoita, vaikka tämä on syy siihen, miksi monet sovelluskehittäjät eivät käytä Mac App Storea.
- Tunnistettujen kehittäjien sovellukset: Mac-sovellusten kehittäjät voivat hankkia Applelta ainutlaatuisen kehittäjän tunnuksen ja käyttää sitä allekirjoittamaan sovelluksia. Tämä digitaalinen allekirjoitus varmistaa, että kyseinen kehittäjä on itse luonut sovelluksen. Esimerkiksi, kun asennat Google Chromen Maciin, se on allekirjoitettu Googlen kehittäjän tunnuksella, jotta Apple voi käyttää sitä. Jos havaitaan, että kehittäjä käyttää väärin kehittäjän tunnusta tai se on hankkinut hakkerit, jotka käyttävät sitä haittaohjelmien allekirjoittamiseen, kehittäjän tunnus voidaan sitten peruuttaa. Tällä tavoin Gatekeeper varmistaa, että vain sellaisten laillisten kehittäjien luomat sovellukset, jotka ovat joutuneet kehitystunnuksen hankkimisesta ja ovat hyvässä asemassa, voivat toimia tietokoneessasi.
- Sovellukset muualta: Sovellukset, joita ei ole hankittu Mac App Storesta ja joita ei ole allekirjoitettu kehittäjän tunnuksella, kuuluvat tähän viimeiseen luokkaan. Apple pitää näitä vähiten turvallisia, mutta se ei tarkoita sitä, että sovellus on epäluotettava - loppujen lopuksi Mac-sovellukset, joita ei ole päivitetty vuosia, eivät ehkä ole oikein allekirjoitettuja.
Oletusasetus on sallia vain kahden ensimmäisen luokan sovellukset: Mac App Store ja tunnistetut kehittäjät. Tämän asetuksen pitäisi tarjota hyvä suojaus, jonka avulla käyttäjät voivat hakea sovelluksia sovelluksesta tai ladata allekirjoitettuja sovelluksia verkosta.
Unsigned App -ohjelman avaaminen
Jos yrität avata allekirjoittamattoman sovelluksen kaksoisnapsauttamalla sitä, se ei toimi. Näet "[Sovelluksen nimi] -toimintoa ei voi avata, koska se on tunnistamattomasta kehittäjäviestistä".
Tietysti voi olla aika, jolloin tulette allekirjoittamattomaan sovellukseen, jota tarvitset. Jos luotat kehittäjään, voit kertoa Macille, että se avataan joka tapauksessa.
Varoitus: Gatekeeper on suojausominaisuus, ja se on oletusarvoisesti käytössä. Käytä vain luotettavia sovelluksia.
Voit avata allekirjoittamattoman sovelluksen napsauttamalla hiiren kakkospainikkeella tai Ohjaus-napsauttamalla sovellusta ja valitsemalla ”Avaa”. Tämä toimii sekä MacOS Sierralla että aiemmilla MacOS-versioilla.
Sinua varoitetaan, että sovellus on tunnistamattomalta kehittäjältä - toisin sanoen, sitä ei ole allekirjoitettu kelvollisen kehittäjän allekirjoituksella. Jos luotat sovellukseen, suorita se napsauttamalla Avaa.
Se siitä. Mac-tietokoneesi muistuttaa tämän asetuksen jokaisesta tietystä sovelluksesta, jonka sallit suorittaa, eikä sinua kysytään uudelleen seuraavan kerran, kun käytät tätä sovellusta. Sinun tarvitsee vain tehdä tämä ensimmäistä kertaa, kun haluat käyttää uutta allekirjoittamatonta sovellusta.
Tämä on paras ja turvallisin tapa käyttää muutamia allekirjoitettuja sovelluksia. Antakaa jokaiselle tietylle sovellukselle vain mennä, varmista, että luotat kaikkiin sovelluksiin ennen sen suorittamista.
Kuinka sallia sovellukset mistä tahansa
MacOSin vanhemmissa versioissa voit poistaa Gatekeeperin kokonaan System Preferences> Security and Privacy -asetuksista. Valitse vain "Anywhere" -kohdasta "Salli sovellusten lataaminen" -asetuksesta.
MacOS 10.12: ssa Sierra kuitenkin muutti tätä. Et voi enää poistaa Gatekeeperiä kokonaan Järjestelmäasetukset-ikkunasta. Se on yksi, yksi graafinen vaihtoehto poistettiin. Voit silti valita yksittäisten allekirjoittamattomien sovellusten käyttämisen, ja Gatekeeperin ohittamiseen on piilotettu komentorivivalinta. Mutta Apple ei halua vähemmän tietämättömiä käyttäjiä poistamaan tämän tietoturvaominaisuuden käytöstä, joten se on piilotettu kyseiselle kytkimelle, aivan kuten järjestelmän eheyden suojauksen estäminen.
Jos tiedät, mitä olet tekemässä ja haluat muuttaa asetusta, voit, vaikka emme suosittele sitä.
Avaa ensin pääteikkuna. Paina Command + Space, kirjoita “Terminal” ja paina Enter käynnistääksesi sen. Voit myös avata Finderin ikkunan ja siirtyä kohtaan Sovellukset> Apuohjelmat> Terminaali.
Suorita seuraava komento Terminal-ikkunassa ja anna salasana:
sudo spctl --master-disable
Kun olet tehnyt sen, siirry Järjestelmäasetukset> Suojaus ja yksityisyys. Huomaat, että vanha Anywhere -vaihtoehto on palannut ja on käytössä.
Mac-tietokoneesi käyttäytyy nyt, kun valitsit "Anywhere" -asetuksen, ja allekirjoittamattomat sovellukset toimivat ilman ongelmia.
Voit peruuttaa tämän muutoksen valitsemalla ”App Store ja tunnistetut kehittäjät” tai ”App Store” Security & Privacy -ruudusta.
Apple yrittää tehdä MacOSin turvallisemmaksi piilottamalla tämän vaihtoehdon vähemmän tietoisilta käyttäjiltä. Jos haluat suorittaa allekirjoittamattomia sovelluksia, suosittelemme, että annat ne vain yksi kerrallaan sen sijaan, että Gatekeeperin käytöstä poistettaisiin käytöstä ja jotta kaikki allekirjoittamattomat sovellukset voidaan suorittaa. Se on melkein yhtä helppoa ja varmistaa, että tietokoneessa ei toimi mitään, että et hyväksy itseäsi.