ما هو حارس البوابة؟

Gatekeeper هي ميزة أمان لأنظمة تشغيل MacOS و iOS من Apple. يتطلب توقيع البرامج التي تم تنزيلها رقميًا من قِبل Apple قبل تثبيتها. إنه يقلل بشكل كبير من فرصة تثبيت البرامج الضارة على أجهزة Apple. تم تقديمه لأول مرة في نظام التشغيل MacOS 10.7.3 (Lion) ، الذي تم إصداره في 1 يوليو 2011.

ينطبق تطبيق Gatekeeper على التطبيقات التي تم تنزيلها من الإنترنت فقط. لا يتم التحقق من البرامج المثبتة من مصادر أخرى ، بما في ذلك محركات أقراص الشبكة والوسائط القابلة للإزالة بواسطة Gatekeeper.

عندما تحاول تثبيت تطبيق تم تنزيله ، يتصرف Gatekeeper بإحدى الطرق الثلاث التالية:

  • إذا تم تنزيل التطبيق من App Store ، فإن Gatekeeper يسمح له دائمًا بالتثبيت. تخضع جميع البرامج في App Store لمراجعة الرمز بواسطة مهندسي Apple ويتم منحهم توقيع رقمي مشفر يتم التحقق منه بواسطة Gatekeeper.
  • إذا تم تنزيل التطبيق من خارج App Store (أي من موقع ويب) ، يتحقق Gatekeeper من البرنامج للحصول على توقيع رقمي معين من Apple يحدد المطور. في حالة العثور على توقيع والتحقق منه بواسطة Gatekeeper ، قد يستمر التثبيت ، إذا كان مسموحًا به في تفضيلات النظام (انظر أدناه).
  • إذا لم يتم العثور على توقيع رقمي ، فإن نظام التشغيل سوف يحذرك من أن المطور غير معروف. لا يمكن تثبيت التطبيق ، ما لم يسمح المستخدم بذلك على وجه التحديد في تفضيلات النظام (انظر أدناه).

ملاحظة: لا تنطبق حماية Gatekeeper إلا قبل تثبيت البرنامج. بعد التثبيت ، سيستمر البرنامج في العمل بغض النظر عن التغييرات التي تطرأ على إعدادات الأمان ، أو إذا ألغت شركة Apple توقيعه الرقمي.

حارس البوابة على دائرة الرقابة الداخلية

على نظام التشغيل iOS ، يتطلب Gatekeeper تثبيت جميع التطبيقات من متجر التطبيقات. لا يمكن تغيير إعدادات برنامج حماية البوابة على أجهزة iOS (أجهزة iPhone و iPads) إلا إذا تم كسر الجهاز.

تحذير: لا تتغاضى Apple عن أجهزة iOS التي تعمل على كسر الحماية ، وبذلك تقوم تلقائيًا بإلغاء ضمان الجهاز.

تغيير إعدادات برنامج حماية البوابة في ماك

ملاحظة: لتغيير هذه الإعدادات ، يجب أن يكون لحساب المستخدم امتيازات المسؤول.

في نظام التشغيل MacOS ، توجد إعدادات برنامج حماية البوابة في تفضيلات النظام لديك.

  1. اختر الأمان والخصوصية .

  1. حدد علامة التبويب عام. في الركن الأيسر السفلي من النافذة ، انقر فوق رمز القفل (????).

  1. ضمن السماح للتطبيقات التي تم تنزيلها من ، حدد الإعداد المطلوب.

  • يتطلب Mac App Store تنزيل جميع التطبيقات المثبتة من App Store ، وهو أقوى مستوى من الحماية.
  • بالإضافة إلى ذلك ، فإن تطبيق Mac App Store والمطورين المحددين يسمحون بتثبيت التطبيقات من المطورين بتوقيع رقمي صالح ، وهو مستوى الحماية الأضعف. يمكن أن يكون جهازك معرضًا لخطر انخفاض الإصابة بالبرامج الضارة.
  • يزيل Anywhere جميع القيود ، مما يسمح لك بتثبيت أي تطبيق تم تنزيله. يعمل هذا الخيار على تعطيل حماية Gatekeeper تمامًا ، مما يعرض جهازك لأكبر خطر لخطر الإصابة بالبرامج الضارة.

يمكنك عرض وتغيير إعدادات برنامج حماية البوابة من سطر أوامر macOS باستخدام الأمر spctl . لمزيد من المعلومات ، افتح محطة وتشغيل:

 رجل spctl

للعمل مع توقيعات الكود ، استخدم أمر الكود. لمزيد من المعلومات ، قم بتشغيل:

 رجل رموز

لإنشاء قواعد Gatekeeper مخصصة في مؤسسة كبيرة ، استخدم Profile Manager في macOS Server. للحصول على تفاصيل ، تفضل بزيارة دليل Apple الخاص بـ macOS Server Profile Manager.

شروط Apple ، الجيب الآمن ، شروط الأمان