गेटकीपर मुझे कुछ भी स्थापित करने की अनुमति देता है, कोई जांच नहीं की जाती है

मैं कस्टम वेबसाइटों से एप्लिकेशन डाउनलोड कर सकता हूं, और उन्हें चला सकता हूं, तब भी जब मेरी गेटकीपर सेटिंग "AppStore Only" पर हो। यह मेरा आवेदन है - यह भी हस्ताक्षरित नहीं है।

उसका क्या कारण हो सकता है? मैं अपने सभी 3 मैक पर इस व्यवहार को पुन: पेश कर सकता हूं।

यह एक स्टेटस-बाय-डिज़ाइन सुविधा है जहां एक व्यवस्थापक उपयोगकर्ता हमेशा गेटकीपर को ओवरराइड कर सकता है और फाइंडर में ऐप पर राइट क्लिक करके एक एप्लिकेशन खोल सकता है।

एक व्यवस्थापक उपयोगकर्ता गेटकीपर सेटिंग्स को बदल सकता है या इसे पूरी तरह से अक्षम कर सकता है, इसलिए कोई वास्तविक नुकसान नहीं है (कम से कम मेरी आँखों में) एक बार की श्वेत सूची संवाद पेश करने के लिए सुनिश्चित करने के लिए व्यवस्थापक उपयोगकर्ता एक गैर-आज्ञाकारी (गैर-हस्ताक्षरित) की अनुमति देना चाहता है या गैर-मैक ऐप स्टोर) चलाने के लिए आवेदन।

अब अगर आपको एक गैर-व्यवस्थापक उपयोगकर्ता के लिए गेटकीपर को बायपास करने का एक तरीका मिला, तो मैं उम्मीद करूंगा कि ऐप्पल के साथ एक सुरक्षा भेद्यता दर्ज करने के लिए एक छेद खोजने के लिए क्रेडिट प्राप्त करने के लिए एक बार वे पैच करें जो कार्यान्वयन की त्रुटि थी जिसे नीति एप्लिकेशन को चलाने की अनुमति दी गई थी।

ऐप्पल इस विशेषता को गहराई से बताता है कि किसी एप्लिकेशन को स्पष्ट रूप से सफेद कैसे किया जाए।

• ओएस एक्स: गेटकीपर के बारे में

गेटकीपर मालवेयर प्रोटेक्शन नहीं है और न ही ब्लैक लिस्ट। यह उन नीतियों का एक समूह है जो मैक एप्लिकेशन स्टोर रसीदों के पहले हस्ताक्षर किए गए अनुप्रयोगों को सही तरीके से लॉन्च करने और सत्यापन की अनुमति देता है। यदि कोई व्यवस्थापक उपयोगकर्ता स्पष्ट रूप से लॉन्च करता है और फिर गैर-अनुपालन सॉफ़्टवेयर चलाने की स्वीकृति देता है, तो आपको गेटकीपर में कुछ खामियों को उजागर करने के विपरीत एक शिक्षा या नीति समस्या है ।

विस्तार से, मैंने संक्षेप में (और ज्यादातर कॉपी किए गए) ऐप्पल की मदद के संबंधित खंडों को किसी भी ऐप को सफेद सूची में सूचीबद्ध किया है ताकि गेटकीपर इसे बिना लाइसेंस और अप्रकाशित चलाने की अनुमति दे सके:

अज्ञात डेवलपर से ऐप कैसे खोलें और उसे गेटकीपर से छूट दें

यदि आप आश्वस्त हैं कि इंटरनेट से डाउनलोड किया गया ऐप नवीनतम संस्करण है और आपके द्वारा भरोसेमंद स्रोत से है, तो आप इन चरणों का पालन करके किसी अज्ञात डेवलपर से ऐप खोल सकते हैं।

महत्वपूर्ण: कुछ ऐप्पल डेवलपर्स डेवलपर्स के स्क्रीन पर आए ऐप जो डेवलपर आईडी हस्ताक्षर प्राप्त करने की प्रक्रिया में हैं, जब वे डबल-क्लिक किए जाते हैं तो "ओपन" विकल्प प्रस्तुत करेंगे।

नोट: ज्यादातर मामलों में, आपको केवल मैक पर सभी उपयोगकर्ता खातों के लिए एक बार इन चरणों को करना होगा:

• खोजक में, नियंत्रण-क्लिक या ऐप के आइकन पर राइट क्लिक करें।
• प्रकट होने वाले संदर्भ मेनू के शीर्ष से खोलें का चयन करें।
• डायलॉग बॉक्स में Open पर क्लिक करें। यदि संकेत दिया जाता है, तो एक व्यवस्थापक नाम और पासवर्ड दर्ज करें।

नोट: यदि कोई ऐप है जो कई गेटकीपर संवाद बॉक्स प्रस्तुत करता है, तो आप अस्थायी रूप से गेटकीपर के "हमेशा" विकल्प का उपयोग कर सकते हैं। गेटकीपर फ़ंक्शन को वापस लाने से पहले गेटकीपर विकल्प को पुनर्स्थापित करना सुनिश्चित करें।

आप आसानी से नियंत्रित कर सकते हैं कि कौन इस सूची कार्यक्षमता के बारे में जानकारी नहीं है जो उपयोगकर्ताओं को प्रशासक उपयोगकर्ता नाम और पासवर्ड न सौंपकर सफेद सूची अनुप्रयोगों को सफेद कर सकता है और आप टर्मिनल या प्रोफाइल प्रबंधक से गेटकीपर और जेएएमएफ से कैस्पर जैसे अन्य प्रबंधित सेटिंग्स सॉफ़्टवेयर का प्रबंधन भी कर सकते हैं। आप सॉफ़्टवेयर के लिए अपनी मशीनों का ऑडिट भी कर सकते हैं, जिसे समय-समय पर अनुमत ऐप्स की सूची को रीसेट करने के लिए सफेद किया गया है और यह निर्धारित करने के लिए कि नीति और आदत को बदलना चाहते हैं, जो इस फ़ंक्शन का उपयोग कर रहे हैं।

SMB पर फ़ाइल डाउनलोड करना संगरोध को ट्रिगर नहीं करेगा , और चूंकि ऐप क्वारंटाइज्ड नहीं है इसलिए गेटकीपर पॉलिसी कभी भी चेक नहीं की जाती है। मुझे यकीन नहीं है कि इसे आपके अन्य कंप्यूटरों पर संगरोध के रूप में चिह्नित किया जा रहा है ...

किसी भी बिंदु पर संगरोध के लिए जाँच करने के ls -ld@लिए, com.apple.quarantine विशेषता देखने के लिए कमांड का उपयोग करें :

$ ls -ld@ /Applications/TextWrangler.app
drwxrwxr-x@ 3 gordon  staff  102 Apr 30  2012 /Applications/TextWrangler.app
    com.apple.FinderInfo     32 
    com.apple.quarantine     57 

यदि वह संगरोध विशेषता ऐप से जुड़ी है, तो गेटकीपर पॉलिसी की जाँच की जाएगी; यदि नहीं, तो यह नहीं होगा। दिलचस्प सवाल क्यों यह अपने अन्य कंप्यूटर पर क्वारंटाइन किए गए कर ली है, और यदि आप विभिन्न बिंदुओं पर आवेदन की जाँच करने के लिए इस आदेश का उपयोग के रूप में आप इसे वितरित, आप जब विशेषता संलग्न हो रही है (और इसलिए यह पता लगाने कर सकते हैं क्यों यह संलग्न हो रही है)।

EDIT: Apple के KB लेख # HT5290 के "अधिक विवरण के लिए यहां क्लिक करें" अनुभाग में इससे संबंधित एक नोट है :

महत्वपूर्ण: डेवलपर आईडी हस्ताक्षर इंटरनेट से डाउनलोड किए गए एप्लिकेशन पर लागू होता है। अन्य स्रोतों के ऐप, जैसे फ़ाइल सर्वर, बाहरी ड्राइव या ऑप्टिकल डिस्क पर छूट दी जाती है, जब तक कि ऐप मूल रूप से इंटरनेट से डाउनलोड नहीं किए गए थे।

यदि आपने यह छिपी हुई प्राथमिकता सक्षम कर दी है, तो यह गेटकीपर को भी निष्क्रिय कर देता है:

defaults write com.apple.LaunchServices LSQuarantine -bool false

या ओएस एक्स सिस्टम वरीयता में सेटिंग की परवाह किए बिना सभी अनुप्रयोगों को खोलने की अनुमति देता है।

गेटकीपर ऐप्स को डबल-क्लिक करके चलाने से रोकता है, लेकिन आप इसे हमेशा संदर्भ मेनू से ओपन का चयन करके ओवरराइड कर सकते हैं ।

यदि आप डाउनलोड किए गए अहस्ताक्षरित एप्लिकेशन को डबल-क्लिक करके चला सकते हैं, तो यह गेटकीपर के साथ एक समस्या है। फ़ाइलें com.apple.quarantine नामक एक विस्तारित विशेषता में अपनी संगरोध स्थिति संग्रहीत करती हैं । यदि आपकी डाउनलोड की गई फ़ाइलों से किसी कारण से यह विशेषता साफ़ हो जाती है, तो गेटकीपर डाउनलोड की गई फ़ाइलों को आपके कंप्यूटर पर किसी भी अन्य फ़ाइलों से अलग नहीं होने के रूप में मानेगा। तो मेरा सुझाव है कि यदि आप Xcode स्थापित करते हैं तो प्रोग्राम डाउनलोड करना और फिर टर्मिनल में उपयोग करना एक अच्छा नैदानिक ​​उपकरण होगा।xattr -l filename

यदि आप उन्हें मेनू से ओपन कमांड के माध्यम से चलाते हैं, तो यह डिज़ाइन किया गया व्यवहार है। ध्यान दें कि एक बार जब आप मेनू से एक प्रोग्राम चला लेते हैं, तो यह हमेशा आपके गेटकीपर सेटिंग्स की परवाह किए बिना, डबल-क्लिक करके चलाया जा सकता है।