Accentsconagua

Gatekeeper in Mountain Lion Was Sie wissen müssen

Computerfähigkeiten
Share

Laut den Zahlen bringt Mountain Lion Ihrem Mac mehr als 200 neue Funktionen. Während viele dieser Verbesserungen und Sicherheitsfunktionen unter der Haube sind, über die die meisten Benutzer nie nachdenken werden, kann eine bestimmte Funktion die Art und Weise, wie Sie Ihren Mac verwenden, drastisch ändern. Wenn Sie wissen, wie es funktioniert, wird sichergestellt, dass Sie Ihren Mac verwenden Computer so sicher wie möglich. Treffen Sie den Sprung, um alles über Gatekeeper in Mountain Lion zu erfahren.

Über den Ursprung von Gatekeeper

Gatekeeper begann (meistens) in OS X 10.4 Tiger, wo Apple eine relativ unauffällige Technologie namens File Quarantine einführte. Obwohl Sie diesen Namen vielleicht noch nicht gehört haben, kennen Sie sicherlich den Zweck.

Sie kennen dieses Dialogfeld, das angezeigt wird, wenn Sie versuchen, eine aus dem Internet heruntergeladene Datei zu öffnen? Der Name "AppName] .app ist eine Anwendung, die aus dem Internet heruntergeladen wurde. Möchten Sie sie wirklich ausführen?". Das ist Dateiquarantäne.


Dateiquarantäne in Lion, die Sie daran erinnert, dass die App, die Sie ausführen möchten, aus dem Internet stammt.

Das Datei-Quarantäne-Überprüfungssystem kennzeichnet im Wesentlichen alle heruntergeladenen Dateien (nur über bestimmte Anwendungen wie Safari, Mail oder iChat). Wenn Sie zum ersten Mal versuchen, eine gekennzeichnete Datei zu öffnen, werden Sie in einem Dialogfeld gefragt, ob Sie sicher sind, dass Sie sie ausführen möchten. Wenn Sie die Datei öffnen, wird das Flag entfernt und die Dateiquarantäne wird sich nicht mehr mit dieser Datei beschäftigen.

Die Absicht ist hier, eine zusätzliche Sicherheitsebene gegen Malware bereitzustellen, die Sie dazu zwingt, eine heruntergeladene Datei bewusst zu öffnen, anstatt sich selbst hinter Ihrem Rücken erledigen zu lassen.

Die Absicht ist hier, eine zusätzliche Sicherheitsebene gegen Malware bereitzustellen, die Sie dazu zwingt, eine heruntergeladene Datei bewusst zu öffnen, anstatt sich selbst hinter Ihrem Rücken erledigen zu lassen. Die Dateiquarantäne enthält jedoch keine Anpassungseinstellungen. Sie neigen definitiv zu "gedankenlosen Durchklicks", nachdem Sie das Dialogfeld zum tausendsten Mal gesehen haben.

Der nächste logische Schritt

Betritt den Gatekeeper. Mit OS X 10.8 Mountain Lion hat Apple eine wesentlich anpassbarere und nützlichere Version der Dateiquarantäne eingeführt.

Oberflächlich gesehen ist das auffälligste Merkmal von Gatekeeper die Option, Software gemäß einer von drei verschiedenen Sicherheitsstufen auszuführen. Sie können sich für OS X-Genehmigungssoftware entscheiden:

  • Mac App Store: Diese Option ist relativ einfach und würde wahrscheinlich eine Erfahrung bieten, die der von iOS sehr ähnlich ist. Vom Mac App Store heruntergeladene Software wird nahtlos ausgeführt, während Anwendungen, die beispielsweise über einen Browser oder eine E-Mail heruntergeladen werden, sich einfach über den Papierkorb sehen lassen.
  • Irgendwo: Diese Option ist auch ziemlich unkompliziert, da sie der Funktionsweise von OS X am ähnlichsten ist (da Sie immer noch die Warnmeldung "Dateiquarantäne" erhalten, auch wenn Sie diese Einstellung wählen). Da Gatekeeper im Wesentlichen deaktiviert ist, können Sie Anwendungen von überall aus herunterladen und ausführen.
  • Mac App Store und ermittelte Entwickler: Ich werde ein wenig später näher darauf eingehen, was es bedeutet, "identifizierter Entwickler" zu sein, aber im Grunde scheint diese Option die optimistischste Verbindung zwischen Sicherheit und Freiheit zu bieten. Es ermöglicht, dass Anwendungen, die vom MAS heruntergeladen wurden, sowie von Apple-Entwicklern die Ausführung auf Ihrem Computer zulassen.

Die Optionsfelder am unteren Rand des Fensters wurden dem Bereich Sicherheit in Mountain Lion hinzugefügt

Wie funktioniert es?

Hier werden die Dinge etwas knifflig, aber wenn Sie wissen, wie Gatekeeper im Hintergrund arbeitet, können Sie die besten Entscheidungen beim Schutz Ihres Mac treffen.

Steven, in der Entwicklungsabteilung von Panic (einer meiner Lieblingsentwickler), veröffentlichte bereits im Februar einen Blogbeitrag mit einer brillanten (und sehr gut geschriebenen, in normaler, menschlicher Sprache) Erklärung, wie Code-Signing funktioniert, aber ich ' Ich werde mein Bestes geben, um es kurz und technisch verständlich zu erklären. Bereit? Auf geht's.

Code-Signing ist im Wesentlichen eine Form der Verschlüsselung, die auf ausführbare Daten angewendet wird. Sie wird hauptsächlich dazu verwendet, den Ursprung dieser Anwendung zu überprüfen. So sieht es bei Gatekeeper aus:

  1. Signierter Code beinhaltet die Verwendung eines Schlüsselpaares ("public" und "private") (eine sehr große Anzahl). Der Besitzer des privaten Schlüssels, der Entwickler, kann den Code "signieren". Dies ist im Wesentlichen ein Stempel, um die Authentizität zu beweisen. Der öffentliche Schlüssel (der meistens vom Endbenutzer gehalten wird) kann dann mit der Signatur des privaten Schlüssels verglichen werden. Wenn das Paar eine Übereinstimmung ist, können Sie ziemlich sicher sein, dass die Software vom Entwickler stammt und nicht manipuliert wurde, bevor sie auf Ihrem Computer ankam. Aus dem oben genannten Panic Blog Post:

    Jeder, der diese Signatur und meinen öffentlichen Schlüssel besitzt, kann fast zu 100% sicher sein, dass die Daten von mir stammen und nicht von Dritten auf dem Weg verändert wurden. In die Daten können keine Viren oder Sicherheitslücken eingefügt werden, da die Signatur dann nicht mehr mit den Daten übereinstimmen würde.

    Apps, die keinen signierten Code enthalten (und daher zu unentdecktem böswilligen Basteln neigen), können nur auf Ihrem Mac ausgeführt werden, wenn Sie dies auswählen Irgendwo in Gatekeeper.

  2. Wenn sich der betreffende Entwickler bei Apple für eine Entwickler-ID registriert hat, hat Apple die Software im Wesentlichen genehmigt. Die Benutzer der App können dann dem Ursprung der Anwendung vertrauen, können die Software jedoch an einem anderen Ort als dem App Store (normalerweise direkt vom Entwickler) beziehen. Apps von identifizierten Entwicklern mit signiertem Code (zusammen mit App Store-Downloads) können auf Ihrem Mac ausgeführt werden, wenn der Mac App Store und identifizierte Entwickler Option ist in Gatekeeper ausgewählt. Dies ist die Standardoption in Mountain Lion.
  3. Wenn der Entwickler Teil von Apples Entwicklerprogramm ist, seinen Code signiert und zur Genehmigung an den App Store übermittelt hat und Apple die Verwendung seiner Anwendung als sicher erachtet, fügt Apple eine zusätzliche Signatur oder Verschlüsselungsebene hinzu. Diese Apps sind die sicherste von allen und die einzigen Apps, die ausgeführt werden dürfen, wenn Gatekeeper ausgeführt wird Mac App Store Nur Apps.

Schädlicher Code hat immer noch das Potenzial, durchzukommen, da Entwickler vor dem Erhalt der ID keinesfalls überprüft werden.

Ich habe viele Meinungen darüber, was die Standardoption für Apple, Benutzer und Entwickler bedeutet (von denen sich viele in Steven's Beitrag im Panic-Blog widerspiegeln), aber dies ist kein Meinungsartikel, daher bleibe ich bei den Fakten.

Was ist Es ist wichtig für Sie zu wissen, dass der Erhalt einer Entwickler-ID einen sehr geringen Aufwand seitens des Entwicklers erfordert. Die Folgerung aus dieser kleinen Randnotiz ist, dass, obwohl Apple ursprünglich einen Entwickler mit OK befasst hat, bösartiger Code immer noch das Potenzial hat, durchzukommen, da die Entwickler vor dem Erhalt der ID keinesfalls überprüft werden.

Die gute Nachricht ist, dass Apple eine Entwickler-ID widerrufen kann (und dies wird hoffentlich schnell geschehen)

Die gute Nachricht ist, dass Apple eine Entwickler-ID widerrufen kann (und dies wird hoffentlich schnell geschehen), falls eine Anwendung das Vertrauen des Endbenutzers stark verletzt.

Und was passiert mit Anwendungen, die versuchen, die von Gatekeeper festgelegten Grenzen zu überschreiten? Ein Warndialogfeld wird angezeigt, um Sie darauf hinzuweisen, dass Ihre Sicherheitseinstellungen nicht eingehalten werden. Die einzige Option ist die Schaltfläche "OK".

Dies kann kalt erscheinen, aber die Funktion ist vollständig überschreibbar. Da Mac-basierte Malware immer häufiger eingesetzt wird, kann dies ein sehr nützliches Werkzeug zum Schutz Ihres Computers sein.

Um Ihre Einstellungen vorübergehend zu überschreiben und eine Anwendung auszuführen, die nicht den Anforderungen entspricht, halten Sie einfach die Strg-Taste gedrückt, während Sie auf das App-Symbol klicken.
OS X Mountain Lion bietet Ihnen die kalte Schulter, wenn Sie nicht autorisierte Software ausführen, aber diese Funktion ist vollständig überschreibbar.

Abschließende Gedanken

Ich weiß, dass Gatekeeper zu den langweiligeren oder banaleren Updates in OS X Mountain Lion gehört, aber für mich ist dies eine sehr interessante Entwicklung in der Apple-Welt. Wir haben die Werkzeuge erhalten, um die Sicherheitsstufe der iOS-Geräte auf unseren Mac-Computern zu nutzen. Noch wichtiger ist jedoch, dass die Entscheidung uns überlassen wurde.

Idealerweise wissen Sie jetzt mehr über Gatekeeper und die leistungsstarken Sicherheitsfunktionen von Mountain Lion als zuvor, und Sie sind jetzt gerüstet, um Ihr System auf die sicherste Weise zu nutzen, die Ihren Anforderungen entspricht. Teilen Sie uns mit, wie Sie Gatekeeper einsetzen möchten, oder sogar Ihre allgemeinen Gedanken zu Apples Entscheidung, es in dieses Update aufzunehmen.

Computerfähigkeiten
×