GateKeeper bir şey yüklememe izin veriyor, kontrol yok

Ağ geçidi denetleyici ayarlarım "Yalnızca AppStore" da olsa bile uygulamaları özel web sitelerinden indirebilir ve çalıştırabilirim. Bu benim uygulamam - imzalı bile değil.

Bunun nedeni ne olabilir? Bu davranışı tüm 3 mac'umda çoğaltabilirim.

Bu, bir yönetici kullanıcının Gatekeeper'ı her zaman geçersiz kılabileceği ve Finder'da uygulamayı sağ tıklayarak bir Uygulama açabileceği duruma göre tasarım özelliğidir.

Bir yönetici kullanıcı aynı zamanda Gatekeeper ayarlarını değiştirebilir veya tamamen devre dışı bırakabilir, bu nedenle yönetici kullanıcının uyumlu olmayan (imzasız) izin vermeyi amaçladığından emin olmak için bir kerelik beyaz liste iletişim kutusu sunmanın gerçek bir zararı yoktur (en azından gözlerimde) veya Mac App Store dışı) çalıştırın.

Yönetici olmayan bir kullanıcının Gatekeeper'ı atlaması için bir yol bulduysanız, politika uygulamalarının çalışmasına izin vermek için yapılan herhangi bir uygulama hatası yapıldıktan sonra bir delik bulmak için Apple'a bir güvenlik açığı açmayı beklerim.

Apple, bu özelliği bir uygulamanın nasıl açık bir şekilde beyaz listeye ekleyeceği konusunda derinlemesine belgelemektedir.

• OS X: Gatekeeper Hakkında

Gatekeeper kötü amaçlı yazılım koruması değildir ve kara bir liste değildir. Düzgün imzalanmış uygulamaların ilk kez başlatılmasına ve Mac App store makbuzlarının doğrulanmasına izin veren bir dizi politikadır. Bir yönetici kullanıcı açıkça uyumlu olmayan bir yazılımın çalışmasını başlatır ve onaylarsa, Gatekeeper'daki bazı kusurları ortaya çıkarmanın aksine bir eğitim veya politika sorununuz vardır .

Ayrıntılı olarak, Gatekeeper'ın engelsiz ve korumasız çalışmasına izin verecek şekilde Apple'ın herhangi bir Uygulamayı listelemesine ilişkin yardımının ilgili bölümlerini özetledim (ve çoğunlukla kopyaladım):

Tanımlanamayan bir geliştiriciden bir uygulama nasıl açılır ve Gatekeeper'dan muaf tutulur

İnternetten indirilen uygulamanın en son sürüm olduğundan ve güvendiğiniz bir kaynaktan geldiğinden eminseniz, bu adımları izleyerek kimliği belirsiz bir geliştiriciden bir uygulama açabilirsiniz.

Önemli: Geliştirici Kimliği imzaları alma sürecinde olan geliştiricilerin Apple tarafından görüntülenen bazı uygulamaları, çift tıklandığında "Aç" seçeneğini sunar.

Not: Çoğu durumda, Mac'teki tüm kullanıcı hesapları için bu adımları yalnızca bir kez yapmanız gerekir:

• Finder'da uygulamanın simgesini Control veya sağ tıklayın.
• Görüntülenen bağlam menüsünün üst kısmından Aç'ı seçin.
• İletişim kutusunda Aç'ı tıklayın. İstenirse, bir yönetici adı ve parolası girin.

Not: Birden fazla Gatekeeper iletişim kutusu sunan bir uygulama varsa, geçici olarak Gatekeeper'ın "Her Zaman" seçeneğini kullanabilirsiniz. Gatekeeper işlevini geri getirmek için, daha önce orada bulunan Gatekeeper seçeneğini geri yüklediğinizden emin olun.

Bu işlevselliğin farkında olmayan kullanıcılara Yönetici kullanıcı adlarını ve parolalarını dağıtmadan Uygulamaları kimlerin beyaz listeye alabileceğini kolayca denetleyebilir ve ağ geçidi denetleyicisini terminalden veya profil yöneticisinden ve JAMF'den Casper gibi diğer yönetilen ayarlar yazılımlarından yönetebilirsiniz. Ayrıca, izin verilen uygulamalar listesini düzenli olarak sıfırlamak ve politika ve alışkanlığı değiştirmek istemeniz durumunda bu işlevi kimin kullandığını belirlemek için makinelerinizi beyaz listeye alınmış yazılımlar için denetleyebilirsiniz.

SMB üzerinden bir dosyanın indirilmesi olacak değil uygulama asla bekçi politikasını karantinaya olmadığı için tetik karantina ve kontrol alır. Diğer bilgisayarlarınızda neden karantinaya alındığından emin değilim ...

Herhangi bir noktada karantinaya almayı kontrol etmek için ls -ld@com.apple.quarantine özniteliğini aramak için komutu kullanın:

$ ls -ld@ /Applications/TextWrangler.app
drwxrwxr-x@ 3 gordon  staff  102 Apr 30  2012 /Applications/TextWrangler.app
    com.apple.FinderInfo     32 
    com.apple.quarantine     57 

Bu karantina özelliği uygulamaya eklenirse, ağ geçidi denetleyicisi politikası kontrol edilir; değilse, olmaz. İlginç soru, diğer bilgisayarlarınızda neden karantinaya alındığı ve uygulamayı dağıtırken uygulamayı çeşitli noktalarda kontrol etmek için bu komutu kullanırsanız, özniteliğin ne zaman eklendiğini (ve neden eklendiğini) anlayabilirsiniz .

DÜZENLEME: Apple'ın KB makalesi # HT5290'ın "Daha fazla bilgi için burayı tıklatın" bölümünde bununla ilgili bir not var :

Önemli: Geliştirici Kimliği imzası İnternet'ten indirilen uygulamalar için geçerlidir. Uygulamalar İnternet'ten indirilmedikçe, dosya sunucuları, harici sürücüler veya optik diskler gibi diğer kaynaklardan gelen uygulamalar muaftır.

Bu gizli tercihi etkinleştirdiyseniz, Gatekeeper'ı da devre dışı bırakır:

defaults write com.apple.LaunchServices LSQuarantine -bool false

Veya OS X, Sistem Tercihleri'ndeki ayardan bağımsız olarak tüm uygulamaların açılmasına izin verir.

Gatekeeper, uygulamaların çift tıklanarak çalıştırılmasını engeller, ancak içerik menüsünden Aç'ı seçerek her zaman geçersiz kılabilirsiniz .

İndirilmiş imzasız uygulamaları çift tıklatarak çalıştırabiliyorsanız, bu Gatekeeper ile ilgili bir sorundur. Dosyalar karantina durumlarını com.apple.quarantine adlı genişletilmiş bir öznitelikte depolar . Bu özellik indirilen dosyalarınızdan herhangi bir nedenle temizlenirse, Gatekeeper indirilen dosyaları bilgisayarınızdaki diğer dosyalardan farklı olarak değerlendirmez. Bu nedenle , Xcode yüklüyse bir programı indirip Terminal'de kullanmanın iyi bir tanı aracı olacağını öneririm .xattr -l filename

Bunları bir menüden Aç komutu ile çalıştırırsanız, tasarlanan davranış budur. Menüden bir program çalıştırdığınızda, Gatekeeper ayarlarınıza bakılmaksızın, programın çift tıklatılarak sonsuza kadar çalıştırılabileceğini unutmayın.