Jedním z bezpečnostních opatření v macOS je dialogové okno, které se zobrazí při prvním spuštění
Toto varování může udržovat průměruživatel ze spouštění aplikace se škodlivým kódem omylem staženým z Internetu. Zkušenější uživatel však může chtít toto varování jednou provždy zbavit za předpokladu, že dodržuje všechna bezpečnostní pravidla týkající se aplikací, které stahuje z internetu a běží na svém zařízení. V tomto případě existují různá řešení a v této příručce vám ukážeme výhody a nevýhody každého z nich.
Možnost 1: Spusťte aplikaci klepnutím pravým tlačítkem
Tato možnost je nejjednodušší abezpečný způsob, jak se vyhnout vzhledu dialogového okna služby Gatekeeper. Ušetří to čas a nebudete se moci varovnému oknu úplně vyhnout, ale tato možnost vám umožní rychle spustit aplikaci, ve které nemusíte vypínat bezpečnostní službu.
Otevření blokované služby “Gatekeeper"Soubor bez jeho deaktivace v"Nastavení systému", Klikněte pravým tlačítkem myši na tento soubor (nebo použijte"ctrl-click", Pokud se vám líbí více) a v zobrazené nabídce vyberte příkaz"Otevřete". Poté se zobrazí okno s výzvou k potvrzení této akce. Zvolte „Otevřete"Znovu se spustí vaše aplikace."
V budoucnu bude tato aplikace spuštěna bezpotvrzení, protože jeho spuštění je již v bezpečnostním systému schváleno. Tato možnost spuštění se použije pouze jednou - při prvním spuštění a je použitelná v obou případech, když se zobrazí následující dialogová okna: „Soubor je program stažený z Internetu. Opravdu ji chcete otevřít? “ a „Program nelze otevřít, protože jeho autor je neidentifikovaný vývojář.“ Gatekeeper Security zůstává neustále zapnutá.
Možnost 2: Povolit spuštění v předvolbách systému
Tato možnost je totožná s předchozí možností.možnost, ale vyžaduje více akce a času, takže je méně preferovaná. Jen mějte na paměti, že je k dispozici. Takže dvakrát klikněte na aplikaci. Po zobrazení varovného okna klikněte naZrušit"A běžet"Nastavení systému"Kde vybereme panel"Ochrana a bezpečnost", Na kartě"Hlavní»Uvidíte uzamčenou aplikaci. Chcete-li je spustit, vybertePovolit odkudkoli". Stejně jako v předchozím případě bude muset být tato akce provedena pouze jednou, při prvním spuštění aplikace na pochybách.
Možnost 3: Úplné vypnutí bezpečnostního systému Gatekeeper
Tato možnost zabrání viděnívarovná dialogová okna na obrazovce, ale má jednu závažnou nevýhodu ze zřejmých důvodů: nedostatek jakékoli ochrany ze strany bezpečnostní služby. Z tohoto důvodu nedoporučuji používat tuto metodu, pokud opravdu nerozumíte tomu, co děláte, a neznáte jiné způsoby, jak ověřit původ a integritu staženého souboru.
Chcete-li umístit bezpečnostní službu Gatekeeper do zcela bezmocné pozice, postupujte takto:
1) Spusťte aplikaci “Terminál“, který lze nalézt v/ Aplikace / Nástroje, nebo spusťte vyhledávací službu Spotlight.
2) V okně terminálu zadejte a spusťte následující příkaz:
sudo spctl –master-disable
3) Stiskněte tlačítko „Zadejte"Chcete-li jej spustit a poté spustit aplikaci"Nastavení systému".
4) Vyberte panel "Ochrana a bezpečnost"A pak záložka"Hlavní". Tam uvidíte, že se objevila třetí možnost, která dříve chyběla: “Povolit použití programů stažených z: libovolného zdroje".
Jak vidíte, váš systém je nyní spuštěn"Povolit použití programů stažených z: Jakýkoli zdroj" a znamená, že bezpečnostní systém Gatekeeper je zcela deaktivován. Operační systém vás již nebude obtěžovat varovnými zprávami při spouštění aplikací stažených z neznámých zdrojů. Tato metoda šetří čas při spouštění neznámých aplikací a je také nejméně bezpečnou dostupnou metodou. Při používání buďte opatrní.
Povolení systému zabezpečení “Gatekeeper", Stačí vybrat jednu z nabízených možností ve formě přepínačů. Po zavření systémových předvoleb možnost „Jakýkoli zdroj» opět zmizí a pro jeho opětovnou aktivaci budete muset zopakovat kroky popsané v bodě 2.
Možnost 4: Vypněte karanténu / izolaci
Tato volba má stejný výsledek jakoMožnost 3, ale funguje to trochu jinak. Nedoporučuji použití této metody z důvodu, že není nikde zdokumentována, na rozdíl od možnosti 3, která vede ke stejnému výsledku. Tato metoda je v této publikaci zahrnuta pouze pro vzdělávací účely.
Celý bod této metody jezakázání karanténního režimu pro soubory stažené pomocí prohlížečů, poštovních aplikací a dokonce i služeb AirDrop, kterým je obvykle přidělen atribut karantény. Bezpečnostní služba Gatekeeper řídí právě přítomnost tohoto atributu. Zabezpečení Gatekeeper neskenuje soubor bez atributu karantény. To znamená, že veškerá práce bezpečnostní služby Gatekeeper je založena na přítomnosti nebo nepřítomnosti karanténní vlajky.
Při použití možnosti 3 bezpečnostní služba„Gatekeeper“ je zcela deaktivován a kontrola souborů se neprovádí, i když v nich je přítomen atribut karantény. Při použití této metody (možnost 4) je mechanismus přiřazování atributu karantény souboru deaktivován a bezpečnostní systém Gatekeeper se domnívá, že není nutné tento soubor kontrolovat z hlediska bezpečnosti. Samotný bezpečnostní systém zůstává aktivní, funkční.
Obě metody vedou ke stejným výsledkům.ačkoli různé mechanismy jsou používány. Jak jsem již zmínil výše, s touto metodou musíte použít neobvyklý postup a není ideální jej používat.
Chcete-li zakázat režim karantény pro stažené soubory, postupujte takto:
1) Spusťte aplikaci "Terminál“, který lze nalézt v/ Aplikace / Nástroje, nebo spusťte vyhledávací službu Spotlight.
2) V okně terminálu zadejte a spusťte následující příkaz:
výchozí nastavení psát com.apple.LaunchServices LSQuarantine -bool false
3) Stiskněte tlačítko "Zadejte"Pro jeho provedení.
4) Chcete-li zkontrolovat nastavení, zadejte a spusťte následující příkaz:
výchozí nastavení číst com.apple.LaunchServices
Při správném nastavení bude výsledkem příkazový řádek: LSQuarantine = 0.
5) Restartujte počítač, aby se změny projevily.
6) Po restartování počítače zkuste spustit jakoukoli aplikaci staženou z internetu.
Pokud se rozhodnete zapnout karanténní režim zpět (což ve skutečnosti musíte skutečně udělat), postupujte takto:
1) Spusťte aplikaci “Terminál".
2) V okně terminálu zadejte jeden z následujících příkazů:
výchozí nastavení psát com.apple.LaunchServices LSQuarantine -bool true
výchozí hodnoty delete com.apple.LaunchServices
První příkaz se přepne zpočátkuzměněný parametr je nastaven na true a vrací varovné zprávy do života. Druhý příkaz zcela odstraní původně změněné parametry a také povede ke vzniku varovných oken. Konečný výsledek obou týmů bude stejný, můžete použít kteroukoli z navrhovaných možností.
3) Chcete-li zkontrolovat správnost nastavení, musíte znovu zadat příkaz pro dotaz na stav:
výchozí nastavení číst com.apple.LaunchServices
Pokud jste v bodě 2 použili nastavení „-bool true“, bude výsledkem požadavku řádek:
LSQuarantine = 1 - Označuje, že jsou povoleny varovné zprávy.
Pokud dáváte přednost odstranění nastavení pomocí druhého příkazu, bude výsledkem dotazu následující řádek:
Což znamená, že parametr byl zcela odstraněn a systém se vrací ke standardnímu postupu pro provádění kontrol pomocí varovných zpráv.
4) Restartujte počítač
Chcete-li odebrat karanténní vlajku pro jednusamostatný soubor, musíte spustit příkaz terminálu níže. To může být užitečné, protože neměníte nastavení přiřazování režimu karantény ke staženým souborům a neměníte ani režimy zabezpečení systému „Gatekeeper“, ale pro jednotlivý soubor udělejte výjimku z obecného algoritmu akcí a vypněte varovné zprávy speciálně pro vybraný soubor. Máte například staženou aplikaci z důvěryhodného zdroje a je třeba ji nainstalovat do mnoha počítačů. Chcete-li vypnout varovné zprávy v každém počítači, musíte vypnout atribut karantény pro tuto aplikaci provedením následující akce v aplikaci Terminal:
xattr -d com.apple.quarantine / file-to-karantined-file
Nahraďte /cesta-k-souboru v karanténěumístění vašeho souboru nebo jednoduše přetáhněte požadovaný soubor do okna terminálu do příslušné části příkazového řádku. Nyní se tato aplikace v klidu vyhne všem „nástrahám“ systému Gatekeeper a bude mít status „ověřeného souboru“.
Takto jsou tyto problémy vyřešeny. S využitím síly příkazového řádku překonáme malé nepříjemnosti způsobené přítomností bezpečnostního systému.