Put your lights on!

Установка приложений. macOS Gatekeeper

Начиная с macOS Sierra (10.12), разработчики macOS ограничили пользователя в возможности установки программ из непроверенных источников. Это имеет свои плюсы, в качестве “защиты от дурака” для неопытных рядовых пользователей. Но существует множество причин, по которым пользователям такая возможность нужна. Для того, чтобы вернуть себе это право, нужно сделать несколько нехитрых шагов. Об этом и пойдет речь далее.

Для начала, при открытии новой программы, попробуйте следовать вот этой инструкции. Если не помогло, читайте дальше.

Средство защиты macOS — Gatekeeper

Как говорит Apple, некоторые программы, загруженные и установленные из Интернета, могут отрицательно влиять на работу Mac. Функция Gatekeeper (привратник, постовой у ворот) помогает защитить компьютер Mac от таких программ.

На самом деле это именно так. Даже если нужное Вам ПО получено Вами не из Mac App Store, оно должно быть подписано действующей цифровой подписью разработчика. Как правило такая подпись есть у каждой популярной программы от именитых разработчиков. Но многие программисты или сообщества, которые адаптируют свободно распространяемое ПО для Mac, не имеют возможности или желания платить Apple за такой сертификат разработчика. Что, кстати, не делает их продукт хуже от этого. В любом случае, будьте внимательны к тому, что устанавливаете, почитайте отзывы, если не уверены. “Цифровой сифилис” (всяких “зловредов”) можно и на Mac отхватить… Если уверены — читайте дальше.

Как включить или выключить MacOS Gatekeeper?

Настройки Gatekeeper
Настройки Gatekeeper

Для того, чтобы в macOS вернуть возможность установки программ из «Любого источника», необходимо выполнить следующую команду в Терминале:

sudo spctl --master-disable

При использовании команды sudo (выполнить инструкции с привилегиями суперпользователя), Вас попросят ввести пароль администратора для подтверждения своих полномочий в системе. После выполнения этой команды, в Системных настройках в разделе «Защита и безопасность», снова будет доступен выбор «Разрешить использование программ, загруженных из: Любого источника».

Рекомендую использовать настройку “App Store и от установленных разработчиков.” И лишь на время установки нужных программ использовать настройку “Любого источника.” Установили, запустили программу и затем вернули настройку Gatekeeper в прежнее положение.

Восстановить настройки Gatekeeper по умолчанию (скрыть возможность установки из “Любого источника“)можно выполнить введя в Терминале команду:

sudo spctl --master-enable

После этого, пункт «Любого источника» исчезнет.

Также, Вы можете посмотреть статус (вкл/выкл) этой функции в текущий момент:

spctl --status

Управление Gatekeeper

Список одобренных программ в системе

macOS не имеет элементов графического интерфейса для того, чтобы посмотреть список программ, явно одобренных для запуска. Но это не означает что такой список не возможно получить из командной строки. Следующей командой можно вывести список программ явно одобренных Gatekeeper’ом для запуска:

spctl --list

Если просмотреть список программ, на выводе этой команды, то можно увидеть, что программы явно одобренные пользователем, перечислены внизу с меткой UNLABELED. Таким образом, можно уточнить эту команду, для того, чтобы увидеть именно те приложения, которые одобрены пользователем. То есть отфильтровать только то, что интересно:

spctl --list | grep UNLABELED

Также, следующей командой, можно выяснить одобрено ли конкретное приложение или нет:

spctl -a /Applications/NameOfTheApp.app

Если приложение не одобрено, Вы увидите сообщение с текстом “/Applications/NameOfTheApp.app: rejected.”

ВАЖНО! Запись в командной строке имен файлов и папок с пробелами

Если Вам нужно указать путь к файлу или программе и в них содержатся пробелы, например файл “Мой документ.txt” лежит в папке “Мои файлы”, то в командной строке путь к нему будет записан так: /Мои \файлы/Мой \документ.txt. Иначе говоря, Вам нужно после пробела всегда ставить знак обратной косой — обратный слэш (\).

Одобрение и блокировка приложений

Для того, чтобы одобрить приложение для запуска, сначала присвойте ему метку. Ну например, «ApprovedApps» (Одобренные приложения):

spctl --add --label "ApprovedApps" /Applications/MyApp.app

И затем, Gatekeeper’у нужно сообщить, что все приложения с такой меткой являются одобренными (одобрить список приложений с такой меткой):

spctl --enable --label "ApprovedApps"

Теперь, Gatekeeper будет разрешать запуск приложений которым Вы присвоите метку «ApprovedApps». Поскольку правило разрешения уже имеется, то следующее (ещё одно) приложение, для которого будет разрешен запуск, можно добавить командой:

spctl --add --label "ApprovedApps" /Applications/AnotherApp.app

И так для всех остальных. Но, может быть, приспичит все эти программы разжаловать и запретить им запуск. Сделать это можно вот так:

spctl --disable --label "ApprovedApps"

Но, логика подсказывает, что лучше иметь два правила вместо одного. Поэтому, можно создать второй список (метку), и сказать что все, что имеет такую метку — запрещено к запуску:

spctl --disable --label "BlockedApps"

Теперь, если нам нужно будет переназначить метку приложению, то сделать можно это вот так:

spctl --remove --label "ApprovedApps" /Applications/MyApp.app
spctl --add --label "BlockedApps" /Applications/MyApp.app

Вот так вот все совсем не хитро. Удачи в запуске приложений! )

Put your lights on!

Свежие записи

Страница в соц. сетях

Подпишитесь на новости страницы и участвуйте в их обсуждении

Архивы

Рубрики

Мета