Som svar på økende bekymring for malware og virus i Mac OS X, introduserte Apple Gatekeeper, en ny sikkerhetsfunksjon, som en del av OS X 10.8 Mountain Lion (og senere overført den til OS X 10.7 Lion fra versjon 10.7.5). Portvakt hindrer en bruker i å starte applikasjoner som ikke er fra Mac App Store eller registrerte utviklere. Avhengig av hvordan du bruker Mac-en og hvilke apper du bruker, kan Gatekeeper være både nyttig og irriterende. Slik håndterer du det.
For å endre innstillingene for Gatekeeper, gå først til Systemvalg> Sikkerhet og personvern> Generelt . Selv om det ikke er merket som sådan, er Gatekeepers preferanser oppført på den nedre halvdelen av fanen Generelt.
Det er tre hovedinnstillinger for Gatekeeper:
Mac App Store : dette tillater bare apper som er lastet ned fra Apples Mac App Store. Mens Mac App Store-biblioteket vokser hver dag, vil de fleste Mac-brukere ønsker å kjøre apper som ennå ikke er tilgjengelige i butikken (og med Apples skift til krav til sandboks, kan det kanskje aldri være), så bare velg denne innstillingen hvis du er sikker på at appene du ønsker allerede er i butikken.
Mac App Store og identifiserte utviklere : denne innstillingen tillater Mac App Store-apper, det samme som ovenfor, og også signerte applikasjoner fra “identifiserte” Apple-utviklere. Identifiserte utviklere er tredjepartsutviklere som registrerer seg hos Apple og mottar et unikt digitalt sertifikat som de skal inkludere med appene sine. Målet med denne ordningen er at Apple skal vite hvem som har opprettet en bestemt applikasjon hvis den skaper problemer, og brukerne vil kunne takke det digitale sertifikatet, takket være det digitale sertifikatet, om det har blitt endret på noen måte (for eksempel hvis en hacker distribuerer en modifisert kopi av iWork med malware inni).
Det er imidlertid viktig å merke seg at Apple ikke godkjenner appene til identifiserte utviklere, som det gjør med apper i Mac- eller iOS App Stores. Det er relativt enkelt å registrere seg hos Apple og få et sertifikat for å signere applikasjoner. Selv om Apple tar klager på alvor og vil svarteliste kjente utviklere som distribuerer skadelig programvare, er det veldig mulig for en ny utvikler (eller en eksisterende utvikler med et nytt alias) å bli registrert og distribuere apper med ondsinnet hensikt. Derfor bør brukerne fortsatt være forsiktige når de lanserer apper med ukjent opprinnelse eller fra ukjente utviklere.
Hvor som helst : som innstillingens navn tilsier, vil dette effektivt slå av Gatekeeper bortsett fra apper og prosesser som er kjent for Apple som ondsinnet og er på selskapets svarteliste. Det betyr at hvis du åpner en app som har skjult skadelig programvare som ennå ikke er kjent, kan Mac-en din ende som pasient-null i neste utbrudd. For erfarne brukere som tar smarte valg om hvilke apper de vil laste ned og åpne, er sjansen for å få skadelig programvare relativt lav, selv med denne innstillingen.
Hvis en bruker prøver å åpne en app som ikke oppfyller kravene til innstillingen for Gatekeeper, vil OS X presentere en advarsel som forklarer hvorfor appen ikke har lov til å bli kjørt.
For å tillate dette engangs unntaket, høyreklikk på appens ikon og venstreklikk på “Åpne” (i motsetning til dobbeltklikk på venstre ikon for å åpne det). Dette vil presentere en lignende advarsel som varsler deg om at appen ikke er fra Mac App Store eller en identifisert utvikler. I motsetning til standardvarslingen, er det imidlertid nå en "Åpen" -boks som lar deg tvinge appen til å starte selv om den ikke oppfyller Gatekeepers krav.
Med denne løsningen kan du la Gatekeeper være satt til ethvert beskyttelsesnivå og fremdeles kunne raskt arbeide rundt det når det er nødvendig. Dette fungerer utmerket når du deler en Mac med barn eller ektefeller som ikke er teknisk kunnskapsrike.
