macOS Catalina introducerer nye sikkerhedskontroller. For eksempel skal apps nu bede om din tilladelse, før de får adgang til dele af drevet, hvor dokumenter og personlige filer opbevares. Lad os se på, hvad der er nyt for sikkerhed i Catalina.
Nogle apps kræver tilladelse til at få adgang til dine filer
Apps skal nu anmode om tilladelse til at få adgang til bestemte dele af dit filsystem. Dette inkluderer dine Dokumenter og Desktop-mapper, dit iCloud Drive og eventuelle eksterne diskenheder, der i øjeblikket er tilsluttet din Mac (inklusive flashdrev, hukommelseskort osv.). Dette er den ændring, der har fået flest overskrifter.
Apple har skubbet på tilladelsesbaseret adgang i et stykke tid på iOS, og vi ser flere af disse sikkerhedspolitikker komme ind i macOS. Når du først opgraderer til Catalina, kan dette resultere i en snestorm af dialogbokse om tilladelsesanmodning. Dette har fået nogle til at sammenligne funktionen med Windows Vista's sikkerhedsanvisninger på fuld skærm (men i virkeligheden er det ikke nær så uhyggelig).
Uredigeret Catalina førstegangsoplevelse.
Og jeg er ikke engang begyndt at udføre faktisk arbejde endnu.
Dette kan være Apples skinnende Windows Vista-øjeblik. pic.twitter.com/CxuVhA3BxV
- Tyler Hall (@tylerhall) 7. oktober 2019
Fra et sikkerhedsmæssigt synspunkt er det en ændring at blive hilst velkommen, selvom det kan tage lidt tid at vænne sig til. Ikke hver app vil heller ikke anmode om adgang. I vores test var vi i stand til at åbne og gemme filer ved hjælp af markdown-editor Typora, men ved at navigere til mappen Dokumenter i Terminal ved hjælp af
cd ~ / Dokumenter /
kommandoprompt en anmodning om tilladelse.
Gå til Systemindstillinger> Sikkerhed og fortrolighed> Privatliv, og klik på "Filer og mapper" for at se de apps, der har anmodet om adgang. Du kan også give adgang til hele din disk ved at klikke på "Fuld diskadgang." Bemærk, at nogle apps, som duplikatfiler, kræver, at du giver adgang til hele dit drev ved hjælp af denne menu.
For at foretage ændringer skal du først klikke på låsikonet i nederste venstre hjørne af vinduet og derefter indtaste din administratoradgangskode (eller bruge Touch ID, hvis du har en fingeraftrykslæser). Du kan derefter markere afkrydsningsfeltet ud for den pågældende app for at give adgang.
Inputovervågning, skærmoptagelse og Safari
Diskadgang er ikke den eneste ændring af tilladelser i macOS Catalina. Apple kræver nu, at apps beder om tilladelse til at logge tastaturinput og foretage skærmoptagelser. Du finder valgmuligheder for hver af disse under “Input Monitoring” og “Screen Recording” i Systemindstillinger> Sikkerhed og fortrolighed> Privatliv.
Inputovervågning henviser til ethvert tekstinput, der ikke håndteres af operativsystemet, ligesom indstillingen "Tillad fuld adgang" på iOS til tredjeparts tastaturer. Dette kan hjælpe med at beskytte mod keyloggers. Begrænsninger på skærmoptagelse forhindrer apps i at optage noget på din skærm uden tilladelse. Denne begrænsning påvirker apps som Apples egne QuickTime Player , hvor du bliver bedt om at "åbne systemindstillinger", skal du klikke på låsen for at godkende ændringer og derefter give manuelt tilladelse.
I Safari bliver du også bedt om at tillade eller afvise anmodninger om at downloade filer fra bestemte domæner eller om at dele din skærm. Du kan finjustere dine valg ved at starte browseren og derefter klikke på Safari> Indstillinger> Websites. Du kan give permanent tilladelse, nægte direkte eller bede webstedet om at bede dig hver gang ved hjælp af de medfølgende kontroller.
macOS er nu gemt på en separat diskvolumen
Under installationsprocessen til macOS Catalina er dit hovedsystem lydstyrke opdelt i to: en skrivebeskyttet lydstyrke til kernesystemfiler (dit operativsystem) og en anden lydstyrke til data, der giver både læse- og skriveadgang. Du behøver ikke gøre noget; installatøren tager sig af det for dig.
Dette placerer alle operativsystemets vigtigste filer i en enkelt skrivebeskyttet lydstyrke, der ikke kan ændres af dig eller nogen af dine apps. Du kan ikke se det andet bind, medmindre du åbner Diskværktøj. I sidepanelet skal du finde to bind - en almindelig gammel "Macintosh HD" (dit operativsystem) og en "Macintosh HD - Data" til alt andet.
Denne ændring er noget, som de fleste brugere ikke vil bemærke. Det påvirker ikke, hvordan din computer kører dagligt, og den eneste gang, den skrivebeskyttede lydstyrke påvirkes af noget, er når du opdaterer din Mac. Alt hvad du behøver at vide er, at ændringen gør det endnu vanskeligere for useriøse apps at beskadige den del af dit drev, hvor operativsystemets mest følsomme data opbevares.
Gatekeeper får en opstart
Gatekeeper er den teknologi, der træder ind, hver gang du prøver at køre en app, der ikke kommer fra Mac App Store og ikke er blevet signeret ved hjælp af et autoriseret udviklercertifikat. Gatekeeper stopper dig med at køre risikable apps på din Mac på godt og ondt, og i Catalina får det en opgradering.
Apps kontrolleres nu for malware ved hjælp af Gatekeeper hver gang de kører. Tidligere skete dette kun første gang du forsøgte at åbne appen. For at fremskynde processen har Apple lanceret en ny notariseringsproces hvor udviklere skal sende deres apps til Apple for at få dem forhåndsgodkendt som sikre.
Hvis Gatekeeper ser, at en app er blevet notariseret, ved den ikke at scanne den for malware hver gang den startes. Fra og med macOS Catalina skal enhver udvikler, der har underskrevet deres app med et Apple Developer ID-certifikat, også indsende deres apps til notarisering af Apple for at bestå Gatekeepers kontrol. Dette betyder mere bureaukrati og bøjler for udviklere, men mere ro i sindet for forbrugerne.
Husk, at du stadig kan installere og køre apps, der ikke er signeret med udviklercertifikater eller downloadet fra Mac App Store:
- Start den app, du prøver at køre, og anerkend Gatekeeper-advarslen, der forhindrer appen i at køre.
- Gå til Systemindstillinger> Sikkerhed og privatliv> Generelt, og se efter en note nederst på skærmen om, at en app-lancering nægtes.
- Klik på "Åbn alligevel" for at omgå Gatekeeper og starte appen.
Aktiveringslås kommer til Mac-computere med en T2-chip
Aktiveringslås blev først føjet til iPhones for at afskrække tyve. Funktionen låser enhver iOS-enhed til dit Apple-id, hvilket kræver, at du logger ind ved hjælp af dine legitimationsoplysninger, hvis du vil gendanne enheden til fabriksindstillingerne. Dette er for at en tyv ikke kan stjæle din telefon eller tablet, nulstille den til fabriksindstillingerne og derefter videresælge den som en brugt enhed.
Den samme teknologi finder nu vej ind i macOS Catalina. Det fungerer kun, hvis din Mac har Apples T2-chip, et brugerdefineret stykke silicium, der ruller "System Management Controller, billedsignalprocessor, lydcontroller og SSD-controller" til et enkelt hardware. T2-chippen findes i øjeblikket på følgende Mac-computere:
- MacBook Pro 2018 eller nyere
- MacBook Air 2018 eller nyere
- iMac Pro (alle modeller)
- Mac mini 2018 eller nyere
For at drage fordel af aktiveringslås skal du sørge for, at tjenesten "Find min Mac" er aktiveret under Systemindstillinger> Apple-id> iCloud. Hvis du har til hensigt at sælge din Mac, skal du sørge for at deaktivere tjenesten "Find min Mac", inden du gør det. Du skal også geninstaller macOS og slet eventuelle personlige data inden du sælger det.
Er du ikke sikker på, hvilken Mac du har? Klik på Apple-logoet i øverste venstre hjørne, og vælg derefter "Om denne Mac" for at se året, modellen og andre tekniske specifikationer.
"Find min" hjælper dig med at finde enheder og venner
Apple har revideret sin "Find min iPhone" -tjeneste og omdøbt den som simpelthen "Find min" i stedet. Tjenesten var tidligere kun tilgængelig via iCloud.com og via iPhone- og iPad-apps. Men i macOS Catalina har Apple inkluderet en dedikeret "Find min" app til at holde styr på alle dine enheder.
Den nye app inkluderer muligheden for at spore ikke kun enheder, der er knyttet til dit Apple-id, men også dine venner. Tidligere blev Apples "Find mine venner" -app brugt til dette formål, men "Find min" -appen trækker dobbelt arbejde fremover. Du kan dele din placering ved hjælp af denne app ved at klikke på "Del min placering", indtaste din e-mail-adresse og klikke på Send.
Husk, at "Find My" kun fungerer med andre Apple-brugere. Den person, du deler din placering med, har brug for et Apple-id og adgang til "Find min" -tjenesten enten via en iPhone eller iPad eller en Mac for at deltage. Du kan også dele din placering ved hjælp af din iOS-enhed fra Messages-appen, hvilket generelt er en bedre idé, da de fleste af os går rundt med vores telefoner i stedet for vores MacBooks.
Klik på fanen "Enheder" for at se alle dine enheder sammen med deres nuværende og sidst kendte placeringer. Klik på en enhed for at vælge den, og klik derefter på informationsknappen “i” for at se flere muligheder. Afhængigt af enheden kan du muligvis afspille en lyd, markere enheden som mistet og endda slette enheden eksternt.
Alle de små ting
Som det er tilfældet med hver nye macOS-udgivelse, er der mange mindre ændringer, som du måske ikke bemærker i starten. En af de bedste er evnen til at godkende administratoranmodninger på dit Apple Watch. Hvis du kan Brug dit Apple Watch til at låse din Mac op , kan du bruge den til at give administrator tilladelse til at installere apps, slette filer og mere.
Safari intensiverer sit sikkerhedsspil ved at fortælle dig, om dine adgangskoder er for svage. Safari vil også foreslå nye "stærke" adgangskoder og gemme dem i din iCloud-nøglering. Notes-appen giver dig nu også mulighed for at dele skrivebeskyttede noter. Klik på knappen "Tilføj personer", og skift derefter feltet "Tilladelse" til "Kun personer, du inviterer, kan se" for at dele en note uden fuld skrivetilladelse.
Dette er blot nogle få af de ændringer i macOS Catalina , som er tilgængelig nu.
RELATEREDE: Nyheder i macOS 10.15 Catalina, tilgængelig nu
