Gatekeeper er en sikkerhedsfunktion i Apples macOS og iOS operativsystemer. Det kræver downloadet software, der skal underskrives digitalt af Apple, før den kan installeres. Det reducerer signifikant chancen for, at malware uheldigvis kan installeres på Apple-enheder. Den blev først introduceret i macOS 10.7.3 (Lion), udgivet den 1. juli 2011.

Gatekeeper-sikkerhed gælder kun for applikationer, der hentes fra internettet. Software, der er installeret fra andre kilder, herunder netværksdrev og flytbare medier, kontrolleres ikke af Gatekeeper.

Når du forsøger at installere et downloadet program, opfører Gatekeeper på en af ​​tre måder:

• Hvis applikationen blev hentet fra App Store, tillader portvagter altid, at den skal installeres. All software i App Store undergår en kodeanmeldelse af Apple-ingeniører og gives en kryptografisk digital signatur, der er verificeret af Gatekeeper.
• Hvis ansøgningen blev downloadet uden for App Store (dvs. fra et websted), kontrollerer Gatekeeper softwaren til en Apple-tildelt digital signatur, der identificerer udvikleren. Hvis en underskrift er fundet og verificeret af Gatekeeper, kan installationen fortsætte, hvis det er tilladt i systemindstillingerne (se nedenfor).
• Hvis en digital signatur ikke findes, vil OS advare dig om, at udvikleren er ukendt. App'en kan ikke installeres, medmindre brugeren specifikt tillader det i systemindstillinger (se nedenfor).

Bemærk: Gatekeeperbeskyttelse gælder kun, inden softwaren er installeret. Efter installationen vil softwaren fortsætte med at fungere uanset ændringer i sikkerhedsindstillingerne, eller hvis dens digitale signatur tilbagekaldes af Apple.

Gatekeeper på iOS

På IOS kræver Gatekeeper alle apps, der skal installeres fra App Store. Gatekeeper-indstillinger kan ikke ændres på iOS-enheder (iPhones og iPads), medmindre enheden er jailbroken.

Advarsel: Apple sætter ikke pris på jailbreaking iOS-enheder, og det gør det automatisk, at en enheds garanti bliver ugyldig.

Ændring af Gatekeeper-indstillinger i macOS

Bemærk: For at ændre disse indstillinger skal din brugerkonto have administratorrettigheder.

I MacOS er Gatekeeper-indstillinger placeret i dine Systemindstillinger.

1. Vælg Sikkerhed og privatliv .

1. Vælg fanen Generelt . I nederste venstre hjørne af vinduet skal du klikke på låsikonet (????).

1. Under Tillad programmer downloadet fra, vælg den ønskede indstilling.

• Mac App Store kræver, at alle installerede apps hentes fra App Store, hvilket er det stærkeste beskyttelsesniveau.
• Mac App Store og identificerede udviklere tillader tillige, at apps installeres fra udviklere med en gyldig digital signatur, hvilket er det svagere beskyttelsesniveau. Din enhed kan have en lav risiko for malware-infektion.
• Overalt fjerner du alle begrænsninger, så du kan installere et downloadet program. Denne indstilling deaktiverer Gatekeeper-beskyttelse fuldstændigt, så din enhed risikerer maksimal risiko for malware-infektion.

Du kan se og ændre Gatekeeper-indstillinger fra kommandolinjen macOS med kommandoen spctl . For mere information, åben en terminal og kør:

 mand spctl 

For at arbejde med kode signaturer, brug kommandoen codeign . For mere information, kør:

 mand koder 

Hvis du vil oprette tilpassede Gatekeeper-regler i en stor organisation, skal du bruge Profilstyring i macOS Server. For detaljer, besøg Apples vejledning til MacOS Server Profile Manager.

Apple vilkår, Secure enclave, Sikkerhedsbetingelser