Како функционишу нове безбедносне функције мацОС Цаталина

мацОС Цаталина уводи нове безбедносне контроле. На пример, од апликација се сада тражи да траже вашу дозволу пре него што приступе деловима диска где се чувају документи и лични фајлови. Хајде да погледамо шта је ново за безбедност у Каталини.

Неке апликације захтевају дозволу за приступ вашим датотекама

Апликације сада морају да траже дозволу за приступ одређеним деловима вашег система датотека. Ово укључује ваше фасцикле Документи и Десктоп, ваш иЦлоуд Дриве и све екстерне волумене који су тренутно повезани на ваш Мац (укључујући флеш дискове, меморијске картице итд.). Ово је промена која добија највише наслова.

Аппле је већ неко време форсирао приступ заснован на дозволама на иОС-у и видимо да више ових безбедносних политика улази у мацОС. Када први пут извршите надоградњу на Цаталина, ово може довести до мећаве дијалога захтева за дозволу. Ово је навело неке да упореде ову функцију са безбедносним упутствима оперативног система Виндовс Виста преко целог екрана (али у стварности, то није ни приближно тако страшно).

Неуређено искуство првог покретања Цаталине.

А још нисам ни почео да радим прави посао.

Ово би могао бити Аппле-ов сјајни тренутак за Виндовс Виста. пиц.твиттер.цом/ЦкуВхА3БкВ

— Тајлер Хол (@тилерхалл) 7. октобра 2019. године

Са безбедносног становишта, то је промена коју треба поздравити, мада може потрајати неко време да се навикне. Ни свака апликација неће захтевати приступ. У нашим тестовима, успели смо да отворимо и сачувамо датотеке помоћу уређивача маркдовн Типора, али навигација до фасцикле Документи у Терминалу помоћу команде цд ~/Доцументс/ захтевала је захтев за дозволу.

Идите на Системске поставке > Безбедност и приватност > Приватност и кликните на опцију „Датотеке и фасцикле“ да бисте видели све апликације које су захтевале приступ. Такође можете да одобрите приступ целом диску тако што ћете кликнути на „Пуни приступ диску“. Имајте на уму да ће неке апликације, попут проналажења дупликата датотека, захтевати да дозволите приступ целом диску помоћу овог менија.

Да бисте извршили промене, прво кликните на икону катанца у доњем левом углу прозора, а затим унесите своју администраторску лозинку (или користите Тоуцх ИД ако имате читач отиска прста). Затим можете да означите поље поред дотичне апликације да бисте одобрили приступ.

  6 најбољих ГМод серверских хостинга за свакога

Надгледање уноса, снимање екрана и Сафари

Приступ диску није једина промена дозвола у мацОС Цаталина. Аппле сада захтева да апликације траже дозволу да евидентирају унос са тастатуре и праве снимке екрана. Наћи ћете опције за сваку од њих под „Надгледање уноса“ и „Снимање екрана“ у Системским подешавањима > Безбедност и приватност > Приватност.

Надгледање уноса се односи на било који унос текста којим оперативни систем не рукује, баш као и поставка „Дозволи потпун приступ“ на иОС-у за тастатуре трећих страна. Ово би могло помоћи у заштити од кеилоггера. Ограничења снимања екрана блокирају апликације да снимају било шта на екрану без дозволе. Ово ограничење утиче на апликације као што је Аппле-ов КуицкТиме Плаиер, тражећи од вас да „Отворите системске поставке“, кликнете на закључавање да бисте ауторизовали промене, а затим ручно дате дозволу.

У Сафарију ће од вас такође бити затражено да дозволите или одбијете захтеве за преузимање датотека са одређених домена или за дељење екрана. Можете фино подесити своје изборе тако што ћете покренути претраживач, а затим кликнути на Сафари > Преференцес > Вебситес. Можете трајно да дате дозволу, потпуно одбијете или затражите од веб локације да вас пита сваки пут користећи обезбеђене контроле.

мацОС је сада ускладиштен на засебном волумену диска

Током процеса инсталације за мацОС Цаталина, ваш главни системски волумен је подељен на два: један волумен само за читање за основне системске датотеке (ваш оперативни систем) и други волумен за податке који омогућава приступ и за читање и за писање. Нећете морати ништа да радите; инсталатер ће се побринути за то уместо вас.

Ово смешта све најважније датотеке оперативног система у један волумен само за читање који не можете да мењате ни ви ни било која од ваших апликација. Нећете моћи да видите други том ако не отворите Диск Утилити. На бочној траци требало би да пронађете два тома — обичан стари „Мацинтосх ХД“ (ваш оперативни систем) и „Мацинтосх ХД — Дата“ за све остало.

Ова промена је нешто што већина корисника неће приметити. То не утиче на то како ваш рачунар ради свакодневно, а једини пут када ће било шта утицати на јачину звука само за читање је када ажурирате свој Мац. Све што треба да знате је да ова промена додатно отежава лажним апликацијама да оштете део вашег диска где се чувају најосетљивији подаци оперативног система.

Гатекеепер добија појачање

Гатекеепер је технологија која се укључује сваки пут када покушате да покренете апликацију која није из Мац Апп Сторе-а и која није потписана помоћу сертификата овлашћеног програмера. Гатекеепер вас спречава да покрећете сумњиве апликације на вашем Мац-у, у добру и злу, а у Цаталина добија надоградњу.

  Како да отпремите датотеке у Мицрософт Теамс

Апликације ће се сада проверавати на малвер помоћу Гатекеепер-а сваки пут када се покрећу. Раније се ово дешавало само када сте први пут покушали да отворите апликацију. Да би убрзао процес, Аппле је лансирао нови процес овере код нотара где програмери морају да пошаљу своје апликације Аппле-у да би претходно биле одобрене као безбедне.

Ако Гатекеепер види да је апликација оверена код нотара, зна да је не скенира у потрази за малвером сваки пут када се покрене. Од мацОС Цаталина, сваки програмер који је потписао своју апликацију са Аппле Девелопер ИД сертификатом такође мора да пошаље своје апликације на оверу од стране Аппле-а да би прошао Гатекеепер-ове провере. Ово значи више бирократије и обруча за програмере, али више мира за потрошаче.

Запамтите, и даље можете да инсталирате и покрећете апликације које нису потписане сертификатима програмера или преузете са Мац Апп Сторе-а:

Покрените апликацију коју покушавате да покренете и потврдите упозорење Гатекеепер-а које спречава покретање апликације.
Идите на Системске поставке > Безбедност и приватност > Опште и потражите белешку на дну екрана о одбијању покретања апликације.
Кликните на „Отвори свеједно“ да бисте заобишли Гатекеепер и покренули апликацију.

Заобићи Гатекеепер са

Закључавање за активацију долази на Мац рачунаре са Т2 чипом

Закључавање за активирање је прво додато на иПхоне уређаје да би се одвратили лопови. Ова функција закључава било који иОС уређај на ваш Аппле ИД, што захтева да се пријавите користећи своје акредитиве ако желите да вратите уређај на фабричка подешавања. Ово је тако да лопов не може да украде ваш телефон или таблет, врати га на фабричка подешавања, а затим га препрода као коришћени уређај.

Та иста технологија сада улази у мацОС Цаталина. Функционише само ако ваш Мац има Апплеов Т2 чип, прилагођени комад силикона који спаја „Контролер за управљање системом, процесор сигнала слике, аудио контролер и ССД контролер“ у један комад хардвера. Т2 чип се тренутно налази на следећим Мац рачунарима:

МацБоок Про 2018 или новији
МацБоок Аир 2018 или новији
иМац Про (сви модели)
Мац мини 2018 или новији

Да бисте искористили предности закључавања активације, уверите се да је услуга „Пронађи мој Мац“ омогућена у оквиру Систем Преференцес > Аппле ИД > иЦлоуд. Ако намеравате да продате свој Мац, обавезно онемогућите услугу „Пронађи мој Мац“ пре него што то учините. Такође би требало да поново инсталирате мацОС и обришете све личне податке пре него што их продате.

  Гоогле вести СЕО савети за повећање видљивости веб локације

Нисте сигурни који Мац имате? Кликните на Аппле лого у горњем левом углу, а затим изаберите „О овом Мац-у“ да бисте видели годину, модел и друге техничке спецификације.

„Пронађи ме“ вам помаже да лоцирате уређаје и пријатеље

Аппле је преправио своју услугу „Пронађи мој иПхоне“ и уместо тога је ребрендирао у једноставно „Пронађи мој“. Услуга је раније била доступна само преко иЦлоуд.цом и преко иПхоне и иПад апликација. Али, у мацОС Цаталина, Аппле је укључио наменску апликацију „Финд Ми“ за праћење свих ваших уређаја.

Нова апликација укључује могућност праћења не само уређаја повезаних са вашим Аппле ИД-ом, већ и ваших пријатеља. Раније је Аппле-ова апликација „Пронађи моје пријатеље” коришћена за ову сврху, али апликација „Пронађи моје” ће убудуће имати двоструку функцију. Можете да делите своју локацију помоћу ове апликације тако што ћете кликнути на „Дели моју локацију“, унети своју адресу е-поште и кликнути на Пошаљи.

Запамтите да „Пронађи мој“ ради само са другим Аппле корисницима. Особи са којом делите своју локацију биће потребан Аппле ИД и приступ услузи „Пронађи ме“ преко иПхоне-а или иПад-а или Мац-а да би учествовала. Такође можете да делите своју локацију користећи иОС уређај из апликације Мессагес, што је генерално боља идеја јер већина нас хода около са својим телефонима, а не са МацБоок-овима.

Кликните на картицу „Уређаји“ да бисте видели све своје уређаје, заједно са њиховим тренутним и последњим познатим локацијама. Кликните на уређај да бисте га изабрали, а затим кликните на дугме са информацијама „и“ да бисте видели више опција. У зависности од уређаја, можда ћете моћи да пустите звук, означите уређај као изгубљен, па чак и даљински обришете уређај.

Све мале ствари

Као што је случај са сваким новим издањем мацОС-а, постоји много мањих промена које можда нећете приметити у почетку. Једна од најбољих је могућност одобравања захтева администратора на вашем Аппле Ватцх-у. Ако можете да користите свој Аппле Ватцх за откључавање Мац-а, можете га користити за давање администраторске дозволе за инсталирање апликација, брисање датотека и још много тога.

Сафари појачава своју безбедносну игру тако што вас обавештава да ли су ваше лозинке преслабе. Сафари ће такође предложити нове „јаке“ лозинке и сачувати их у ваш иЦлоуд привезак за кључеве. Апликација Белешке такође ће вам сада омогућити да делите белешке само за читање. Кликните на дугме „Додај људе“, а затим промените поље „Дозвола“ у „Само људи које позовете могу да виде“ да бисте поделили белешку без пуне дозволе за писање.

Ово су само неке од промена у мацОС Цаталина, које су сада доступне.