为了响应Mac OS X中越来越多的恶意软件和病毒问题,Apple引入了Gatekeeper(一种新的安全功能),作为OS X 10.8 Mountain Lion的一部分(后来将其移植到OS X 10.7 Lion的10.7.5版本中)。 Gatekeeper阻止用户启动不是来自Mac App Store或注册开发人员的应用程序。 根据您使用Mac的方式和使用的应用程序,Gatekeeper可能既有用又烦人。 这是处理方法。
首先,要修改Gatekeeper的设置,请转至系统偏好设置>安全和隐私>常规 。 尽管没有这样标记,但Gatekeeper的首选项在“常规”选项卡的下半部分列出。
Gatekeeper的三个主要设置:
Mac App Store :这仅允许启动从Apple Mac App Store下载的应用程序。 尽管Mac App Store库每天都在增长,但大多数Mac用户都希望运行商店中尚不可用的应用程序(而且由于Apple逐渐改变了对沙箱的要求,因此可能永远不会),因此只有在您需要确保所需的应用已在商店中。
Mac App Store和Identified Developers :此设置允许Mac App Store应用程序(与上面相同),还允许来自“ Apple ID”开发人员的签名应用程序。 识别出的开发人员是第三方开发人员,他们在Apple进行注册并获得包含在其应用程序中的唯一数字证书。 这种安排的目的是,苹果公司会在某个应用程序引起问题的情况下知道谁创建了该应用程序,并且借助数字证书,用户将能够知道该应用程序是否以任何方式进行了更改(例如,如果黑客进行了分发) iWork的修改副本,其中包含恶意软件)。
但是,需要特别注意的是,Apple并未像Mac或iOS App Store中的应用那样 批准 已确定的开发人员的应用。 在Apple进行注册并获得用于签署应用程序的证书相对容易。 尽管Apple确实认真对待投诉,并将将散布恶意软件的知名开发人员列入黑名单,但新开发人员(或具有新别名的现有开发人员)很可能会注册并散布具有恶意的应用程序。 因此,在启动来源未知或来自未知开发者的应用程序时,用户仍应谨慎行事。
任何地方 :就像设置名称所暗示的那样,这将有效关闭Gatekeeper,但苹果公司将其视为恶意软件且已列入公司黑名单的应用和进程除外。 这意味着,如果您打开的应用程序具有未知的隐藏恶意软件,则在下一次爆发时,您的Mac可能最终会变成零号病人。 尽管如此,对于有经验的用户,他们明智地选择了要下载和打开的应用程序,即使使用此设置,获得恶意软件的机会也相对较低。
如果用户尝试打开不满足其Gatekeeper设置要求的应用程序,则OS X将显示警告,解释为什么不允许运行该应用程序。
要允许这种一次性例外,请右键单击该应用程序的图标,然后左键单击“打开” (相对于双击该图标以将其打开)。 这将显示类似的警告,通知您该应用不是来自Mac App Store或已确定的开发人员。 但是,与标准警告不同,现在有一个“打开”框,即使您的应用程序不符合Gatekeeper的要求,也可以使它强制启动。
通过这种解决方法,您可以将Gatekeeper设置为任何级别的保护,并且仍然能够在必要时快速解决它。 与孩子或不懂技术的配偶共享Mac时,这非常有用。
