Gatekeeper fungerer litt annerledes avhengig av hvilken versjon av macOS du kjører. Gamle versjoner lar deg slå den av med en enkel bryter, mens macOS Sierra gjør ting litt mer komplisert. Her er hva du trenger å vite.
Hvordan Gatekeeper Fungerer
Når du starter et nytt program på din Mac, kontrollerer Gatekeeper å se at den er signert med en gyldig signatur. Hvis søknaden er signert med en gyldig signatur, har den lov til å kjøre. Hvis det ikke er det, vil du se en advarselsmelding, og Macen din forhindrer at programmet kjører.
Men ikke alle Mac-apper er signert. Noen apper som er tilgjengelige på nettet, spesielt eldre, er bare ikke signert, selv om de er troverdige. Kanskje de ikke har blitt oppdatert om en stund, eller kanskje utvikleren bare ikke bry seg. Derfor tilbyr Apple en måte å omgå Gatekeeper. (Du kan også ønske å omgå dette og kjøre en usignert app hvis du utvikler dine egne apper.)
Gatekeeper vet om tre forskjellige typer apps:
- Apper fra Mac App Store: Programmer du installerer fra Mac App Store regnes som mest troverdige, ettersom de har gått gjennom en Apple vetting-prosess, og er vert for Apple selv. De er også sandkasserte, selv om dette er en grunn til at mange apputviklere ikke bruker Mac App Store.
- Apper fra identifiserte utviklere: Mac-apputviklere kan skaffe seg en unik utvikler-ID fra Apple og bruke den til å signere sine applikasjoner. Denne digitale signaturen sikrer at applikasjonen faktisk ble opprettet av den bestemte utvikleren. Når du for eksempel installerer Google Chrome på Mac, er den signert med Googles utvikler-ID, slik at Apple lar den kjøre. Hvis det oppdages at en utvikler misbruker sin utvikler-ID, eller det ble anskaffet av hackere som bruker den til å signere ondsinnede apper, kan utvikler-IDen deretter bli tilbakekalt. På denne måten sikrer Gatekeeper kun programmer som er opprettet av legitime utviklere som har gått gjennom problemer med å få en utvikler-ID, og som er i god stand, kan kjøre på datamaskinen.
- Apper fra andre steder: Apper som ikke er kjøpt fra Mac App Store, og som ikke er signert med en utvikler-ID, faller inn i denne siste kategorien. Apple anser disse som minst sikre, men det betyr ikke at en app er usikker, for alle Mac-apper som ikke har blitt oppdatert i mange år, er kanskje ikke riktig signert.
Standardinnstillingen er bare å tillate apper fra de to første kategoriene: Mac App Store og fra identifiserte utviklere. Denne innstillingen skal gi en god mengde sikkerhet, slik at brukerne kan få apper fra appbutikken eller last ned signerte apper fra nettet.
Slik åpner du en usignert app
Hvis du prøver å åpne en usignert app ved å dobbeltklikke på den, fungerer den ikke. Du får se en "[App Name] kan ikke åpnes fordi den er fra en uidentifisert utvikler" melding.
Selvfølgelig kan det være en tid når du kommer over en usignert app som du må bruke. Hvis du stoler på utvikleren, kan du fortelle Macen din å åpne den uansett.
Advarsel: Gatekeeper er en sikkerhetsfunksjon, og den er som standard på grunn av en grunn. Kjør bare programmer du stoler på.
For å åpne en usignert app, må du høyreklikke eller Kontroller-klikke på appen og velg "Åpne". Dette fungerer på macOS Sierra samt tidligere versjoner av macOS.
Dette er den beste og sikreste måten å kjøre en håndfull av usignerte apps på. Bare la hver bestemt app være som du skal, og sørg for at du stoler på hver app før du kjører den.
Slik lar du apper fra hvor som helst
I eldre versjoner av macOS kan du deaktivere Gatekeeper helt fra Systemvalg> Sikkerhet og personvern. Du vil bare velge "hvor som helst" fra "Tillat appen lastet ned fra" -innstillingen.
Først åpner du et Terminal-vindu. Trykk på Command + Space, skriv "Terminal", og trykk Enter for å starte en.Du kan også åpne et Finder-vindu og gå til Programmer> Verktøy> Terminal.
Kjør følgende kommando i Terminal-vinduet og angi passordet ditt:
sudo spctl --master-disable
Macen din vil nå oppføre seg som den pleide hvis du valgte innstillingen "hvor som helst", og usignerte apper vil kjøre uten problem.
For å angre denne endringen, velg bare "App Store og identifiserte utviklere" eller "App Store" i ruten Sikkerhet og personvern.
Apple prøver å gjøre macOS sikrere ved å gjemme dette alternativet fra mindre kunnskapsrike brukere. Hvis du trenger å kjøre usignerte applikasjoner, oppfordrer vi deg til å bare tillate dem en etter en, i stedet for å deaktivere Gatekeeper og tillate at alle usignerte applikasjoner kjøres. Det er nesten like enkelt, og sikrer at ingenting kjører på datamaskinen din, slik at du ikke godkjenner deg selv.