ينطبق تطبيق Gatekeeper على التطبيقات التي تم تنزيلها من الإنترنت فقط. لا يتم التحقق من البرامج المثبتة من مصادر أخرى ، بما في ذلك محركات أقراص الشبكة والوسائط القابلة للإزالة بواسطة Gatekeeper.
عندما تحاول تثبيت تطبيق تم تنزيله ، يتصرف Gatekeeper بإحدى الطرق الثلاث التالية:
- إذا تم تنزيل التطبيق من App Store ، فإن Gatekeeper يسمح له دائمًا بالتثبيت. تخضع جميع البرامج في App Store لمراجعة الرمز بواسطة مهندسي Apple ويتم منحهم توقيع رقمي مشفر يتم التحقق منه بواسطة Gatekeeper.
- إذا تم تنزيل التطبيق من خارج App Store (أي من موقع ويب) ، يتحقق Gatekeeper من البرنامج للحصول على توقيع رقمي معين من Apple يحدد المطور. في حالة العثور على توقيع والتحقق منه بواسطة Gatekeeper ، قد يستمر التثبيت ، إذا كان مسموحًا به في تفضيلات النظام (انظر أدناه).
- إذا لم يتم العثور على توقيع رقمي ، فإن نظام التشغيل سوف يحذرك من أن المطور غير معروف. لا يمكن تثبيت التطبيق ، ما لم يسمح المستخدم بذلك على وجه التحديد في تفضيلات النظام (انظر أدناه).
ملاحظة: لا تنطبق حماية Gatekeeper إلا قبل تثبيت البرنامج. بعد التثبيت ، سيستمر البرنامج في العمل بغض النظر عن التغييرات التي تطرأ على إعدادات الأمان ، أو إذا ألغت شركة Apple توقيعه الرقمي.
حارس البوابة على دائرة الرقابة الداخلية
على نظام التشغيل iOS ، يتطلب Gatekeeper تثبيت جميع التطبيقات من متجر التطبيقات. لا يمكن تغيير إعدادات برنامج حماية البوابة على أجهزة iOS (أجهزة iPhone و iPads) إلا إذا تم كسر الجهاز.
تحذير: لا تتغاضى Apple عن أجهزة iOS التي تعمل على كسر الحماية ، وبذلك تقوم تلقائيًا بإلغاء ضمان الجهاز.
تغيير إعدادات برنامج حماية البوابة في ماك
ملاحظة: لتغيير هذه الإعدادات ، يجب أن يكون لحساب المستخدم امتيازات المسؤول.
في نظام التشغيل MacOS ، توجد إعدادات برنامج حماية البوابة في تفضيلات النظام لديك.
- اختر الأمان والخصوصية .
- حدد علامة التبويب عام. في الركن الأيسر السفلي من النافذة ، انقر فوق رمز القفل (????).
- ضمن السماح للتطبيقات التي تم تنزيلها من ، حدد الإعداد المطلوب.
- يتطلب Mac App Store تنزيل جميع التطبيقات المثبتة من App Store ، وهو أقوى مستوى من الحماية.
- بالإضافة إلى ذلك ، فإن تطبيق Mac App Store والمطورين المحددين يسمحون بتثبيت التطبيقات من المطورين بتوقيع رقمي صالح ، وهو مستوى الحماية الأضعف. يمكن أن يكون جهازك معرضًا لخطر انخفاض الإصابة بالبرامج الضارة.
- يزيل Anywhere جميع القيود ، مما يسمح لك بتثبيت أي تطبيق تم تنزيله. يعمل هذا الخيار على تعطيل حماية Gatekeeper تمامًا ، مما يعرض جهازك لأكبر خطر لخطر الإصابة بالبرامج الضارة.
يمكنك عرض وتغيير إعدادات برنامج حماية البوابة من سطر أوامر macOS باستخدام الأمر spctl . لمزيد من المعلومات ، افتح محطة وتشغيل:
رجل spctl
للعمل مع توقيعات الكود ، استخدم أمر الكود. لمزيد من المعلومات ، قم بتشغيل:
رجل رموز
لإنشاء قواعد Gatekeeper مخصصة في مؤسسة كبيرة ، استخدم Profile Manager في macOS Server. للحصول على تفاصيل ، تفضل بزيارة دليل Apple الخاص بـ macOS Server Profile Manager.
شروط Apple ، الجيب الآمن ، شروط الأمان