Hjemmeside » hvordan » Slik åpner du apper fra Uidentifiserte utviklere på Mac-en

    Slik åpner du apper fra Uidentifiserte utviklere på Mac-en

    macOS har en funksjon kalt "gatekeeper" designet for å låse ned din Mac, og tvinger den til å bare kjøre Apple-godkjent programvare som standard. Men en Mac er låst på samme måte Android er låst ned - du er fortsatt fri til å kjøre hvilken som helst applikasjon du vil ha.

    Gatekeeper fungerer litt annerledes avhengig av hvilken versjon av macOS du kjører. Gamle versjoner lar deg slå den av med en enkel bryter, mens macOS Sierra gjør ting litt mer komplisert. Her er hva du trenger å vite.

    Hvordan Gatekeeper Works

    Når du starter et nytt program på din Mac, kontrollerer Gatekeeper å se at den er signert med en gyldig signatur. Hvis søknaden er signert med en gyldig signatur, kan den kjøre. Hvis det ikke er det, vil du se en advarselsmelding, og Macen din forhindrer at programmet kjører.

    Men ikke alle Mac-apper er signert. Noen apper som er tilgjengelige på nettet, spesielt eldre, er bare ikke signert, selv om de er troverdige. Kanskje de ikke har blitt oppdatert om en stund, eller kanskje utvikleren bare ikke bry seg. Derfor tilbyr Apple en måte å omgå Gatekeeper. (Du kan også ønske å omgå dette og kjøre en usignert app hvis du utvikler dine egne apper.)

    Gatekeeper vet om tre forskjellige typer apps:

    • Apper fra Mac App Store: Programmer du installerer fra Mac App Store, regnes som de mest troverdige, ettersom de har gått gjennom en Apple vetting-prosess og er vert for Apple selv. De er også sandkasserte, selv om dette er en grunn til at mange apputviklere ikke bruker Mac App Store.
    • Apper fra identifiserte utviklere: Mac-apputviklere kan skaffe seg en unik utvikler-ID fra Apple og bruke den til å signere sine applikasjoner. Denne digitale signaturen sikrer at applikasjonen faktisk ble opprettet av den bestemte utvikleren. Når du for eksempel installerer Google Chrome på Mac, er den signert med Googles utvikler-ID, slik at Apple lar det kjøre. Hvis det oppdages at en utvikler misbruker sin utvikler-ID, eller den ble anskaffet av hackere som bruker den til å signere ondsinnede apper, kan utvikler-ID-en deretter bli tilbakekalt. På denne måten sikrer Gatekeeper bare programmer som er opprettet av legitime utviklere som har gått gjennom problemer med å få en utvikler-ID og har god status, kan kjøre på datamaskinen din.
    • Apper fra andre steder: Apper som ikke er anskaffet fra Mac App Store, og som ikke er signert med en utvikler-ID, faller inn i denne siste kategorien. Apple anser disse som minst sikre, men det betyr ikke at en app er ubestemt - Mac-apps som ikke har blitt oppdatert i mange år, er kanskje ikke skikkelig signert.

    Standardinnstillingen er å bare tillate apper fra de to første kategoriene: Mac App Store og fra identifiserte utviklere. Denne innstillingen skal gi en god mengde sikkerhet, slik at brukerne kan få apper fra appbutikken eller laste ned signerte apper fra nettet.

    Slik åpner du en usignert app

    Hvis du prøver å åpne en usignert app ved å dobbeltklikke på den, fungerer den ikke. Du får se en "[App Name] kan ikke åpnes fordi den er fra en uidentifisert utvikler" melding.

    Selvfølgelig kan det være en tid når du kommer over en usignert app som du må bruke. Hvis du stoler på utvikleren, kan du fortelle Macen din å åpne den uansett.

    Advarsel: Gatekeeper er en sikkerhetsfunksjon, og den er som standard for en grunn. Kjør bare programmer du stoler på.

    For å åpne en usignert app, må du høyreklikke eller Kontroller-klikke på appen og velg "Åpne". Dette fungerer på macOS Sierra samt tidligere versjoner av macOS.

    Du blir advart om at appen er fra en uidentifisert utvikler, med andre ord, den er ikke signert med en gyldig utvikler signatur. Hvis du stoler på appen, klikker du på "Åpne" for å kjøre den.

    Det er det. Macen din vil huske denne innstillingen for hver bestemt app du tillater å kjøre, og du blir ikke spurt om neste gang du kjører den appen. Du må bare gjøre dette første gangen du vil kjøre en ny, usignert app.

    Dette er den beste og sikreste måten å kjøre en håndfull av usignerte apps på. Bare tillat hvert enkelt program når du går, og sørg for at du stoler på hver app før du kjører den.

    Slik lar du apper fra hvor som helst

    I eldre versjoner av macOS kan du deaktivere Gatekeeper helt fra Systemvalg> Sikkerhet og personvern. Du vil bare velge "hvor som helst" fra "Tillat appen lastet ned fra" -innstillingen.

    I MacOS 10.12 Sierra, skjønt, endret Apple dette. Du kan ikke lenger deaktivere Gatekeeper helt fra vinduet System Preferences. Det er det - et enkelt grafisk alternativ ble fjernet. Du kan fortsatt velge å kjøre individuelle usignerte apper, og det er et skjult kommandolinjealternativ for å omgå byttepersonalet helt. Men Apple vil ikke ha mindre kunnskapsrike brukere som deaktiverer denne sikkerhetsfunksjonen, så det er skjult at bryteren, akkurat som muligheten til å deaktivere systemets integritetsbeskyttelse.

    Hvis du vet hva du gjør og trenger å endre innstillingen, kan du, selv om vi ikke anbefaler det.

    Åpne først et Terminal-vindu. Trykk på Command + Space, skriv "Terminal", og trykk Enter for å starte en. Du kan også åpne et Finder-vindu og gå til Programmer> Verktøy> Terminal.

    Kjør følgende kommando i Terminal-vinduet og angi passordet ditt:

    sudo spctl - master-deaktivere

    Når du har gjort det, går du til Systemvalg> Sikkerhet og personvern. Du finner at det gamle alternativet "hvor som helst" er returnert og aktivert.

    Macen din vil nå oppføre seg som det pleide å være hvis du valgte innstillingen "hvor som helst", og usignerte apper vil kjøre uten problemer.

    For å angre denne endringen, velg bare "App Store og identifiserte utviklere" eller "App Store" i ruten Sikkerhet og personvern.


    Apple prøver å gjøre macOS sikrere ved å gjemme dette alternativet fra mindre kunnskapsrike brukere. Hvis du trenger å kjøre usignerte applikasjoner, oppfordrer vi deg til å bare tillate dem en etter en, i stedet for å deaktivere Gatekeeper og tillate at alle usignerte applikasjoner kjøres. Det er nesten like enkelt, og sikrer at ingenting kjører på datamaskinen din, slik at du ikke godkjenner deg selv.