Gatekeeper je bezpečnostná funkcia operačných systémov Apple MacOS a iOS. Vyžaduje, aby stiahnutý softvér bol digitálne podpísaný spoločnosťou Apple pred jeho inštaláciou. Výrazne znižuje pravdepodobnosť, že škodlivý softvér môže byť neúmyselne nainštalovaný na zariadeniach Apple. Prvýkrát bol predstavený v MacOS 10.7.3 (Lion), vydaný 1. júla 2011.

Zabezpečenie Gatekeeper sa vzťahuje len na aplikácie stiahnuté z Internetu. Softvér nainštalovaný z iných zdrojov vrátane sieťových diskov a vymeniteľných médií nie je kontrolovaný Gatekeeperom.

Keď sa pokúsite nainštalovať stiahnutú aplikáciu, služba Gatekeeper sa správa jedným z troch spôsobov:

• Ak bola aplikácia stiahnutá z App Store, Gatekeeper ju vždy umožňuje nainštalovať. Všetok softvér v App Store podlieha revízii kódov inžiniermi spoločnosti Apple a dostane kryptografický digitálny podpis, ktorý overuje Gatekeeper.
• Ak bola aplikácia stiahnutá z vonkajšej strany App Store (tj z webovej stránky), Gatekeeper skontroluje softvér pre digitálny podpis, ktorý je určený pre Apple, ktorý identifikuje vývojára. Ak Gatekeeper nájde a overí podpis, inštalácia môže pokračovať, ak je to povolené v systémových preferenciách (pozri nižšie).
• Ak sa digitálny podpis nenájde, operačný systém vás upozorní, že vývojár je neidentifikovaný. Aplikácia nemôže byť nainštalovaná, pokiaľ ju používateľ výslovne nepovolí v systémových preferenciách (pozri nižšie).

Poznámka: Ochrana pred bránou sa uplatňuje len pred nainštalovaním softvéru. Po inštalácii bude softvér naďalej fungovať bez ohľadu na zmeny nastavení zabezpečenia, alebo ak spoločnosť Apple zruší jeho digitálny podpis.

Gatekeeper na iOS

Na iOS, Gatekeeper vyžaduje, aby všetky aplikácie boli nainštalované z App Store. Nastavenia služby Gatekeeper nie je možné meniť na zariadeniach so systémom iOS (iPhone a iPad), pokiaľ nie je zariadenie jailbroken.

Upozornenie: Spoločnosť Apple neschváli zariadenia na odstraňovanie jailbreakingu iOS zariadení, čím sa automaticky ruší záruka zariadenia.

Zmena nastavení Gatekeeper v makrách

Poznámka: Ak chcete tieto nastavenia zmeniť, používateľský účet musí mať práva správcu.

V systéme MacOS sa nastavenia služby Gatekeeper nachádzajú v nastaveniach systému.

1. Vyberte položku Zabezpečenie a ochrana osobných údajov .

1. Vyberte kartu Všeobecné . V ľavom dolnom rohu okna kliknite na ikonu zámku (????).

1. V časti Povoliť prevzaté aplikácie vyberte požadované nastavenie.

• Mac App Store vyžaduje, aby všetky nainštalované aplikácie boli stiahnuté z App Store, čo je najsilnejšia úroveň ochrany.
• Aplikácia Mac App Store a identifikovaní vývojári navyše umožňujú aplikáciu inštalovať od vývojárov s platným digitálnym podpisom, čo je slabšia úroveň ochrany. Vaše zariadenie môže mať nízke riziko napadnutia škodlivým softvérom.
• Anywhere odstráni všetky obmedzenia, čo vám umožní nainštalovať akúkoľvek stiahnutú aplikáciu. Táto možnosť zakáže úplne ochranu Gatekeepera, čím sa zariadenie vystaví maximálnemu riziku napadnutia škodlivým softvérom.

Nastavenia príkazcu môžete zobraziť a zmeniť z príkazového riadka systému MacOS pomocou príkazu spctl . Ďalšie informácie získate po otvorení terminálu a spustení:

 muž spctl 

Ak chcete pracovať s podpismi kódu, použite príkaz codesign . Ďalšie informácie nájdete na adrese:

 muž kódovať 

Ak chcete vytvoriť vlastné pravidlá Gatekeeper vo veľkej organizácii, použite Správcu profilov v serveri MacOS. Podrobnosti nájdete v príručke spoločnosti Apple k Správcovi profilov servera MacOS.

Podmienky Apple, Secure enclave, Bezpečnostné podmienky