macOSCatalinaは新しいセキュリティコントロールを導入しています。たとえば、アプリは、ドキュメントや個人ファイルが保存されているドライブの部分にアクセスする前に、許可を求める必要があります。カタリナのセキュリティの新機能を見てみましょう。
一部のアプリでは、ファイルにアクセスするための権限が必要です
アプリは、ファイルシステムの特定の部分にアクセスするための許可を要求する必要があります。これには、ドキュメントとデスクトップフォルダ、iCloudドライブ、および現在Macに接続されている外部ボリューム(フラッシュドライブ、メモリカードなど)が含まれます。これは、最も多くの見出しを得ている変更です。
AppleはiOSでしばらくの間、権限ベースのアクセスを推進してきましたが、これらのセキュリティポリシーの多くがmacOSに導入されています。 Catalinaに最初にアップグレードすると、許可要求ダイアログボックスが大量に発生する可能性があります。これにより、この機能をWindows Vistaのフルスクリーンセキュリティプロンプトと比較する人もいます(ただし、実際には、それほどひどいものではありません)。
未編集のカタリナの初回実行体験。
そして、私はまだ実際の仕事を始めていません。
これは、Appleの輝かしいWindowsVistaの瞬間かもしれません。 ぴc。とぃってr。こm/CぅVは3BxV
—タイラーホール(@tylerhall) 2019年10月7日
セキュリティの観点からは、歓迎すべき変更ですが、慣れるまでには時間がかかる場合があります。すべてのアプリがアクセスを要求するわけではありません。私たちのテストでは、マークダウンエディターTyporaを使用してファイルを開いて保存することができましたが、ターミナルのDocumentsフォルダーに移動するには
cd〜 / Documents /
コマンドは許可の要求を促します。
[システム環境設定]> [セキュリティとプライバシー]> [プライバシー]に移動し、[ファイルとフォルダー]オプションをクリックして、アクセスを要求したアプリを表示します。 「フルディスクアクセス」をクリックして、ディスク全体へのアクセスを許可することもできます。重複ファイルファインダーなどの一部のアプリでは、このメニューを使用してドライブ全体へのアクセスを許可する必要があることに注意してください。
変更するには、まずウィンドウの左下隅にある鍵のアイコンをクリックしてから、管理者パスワードを入力します(または、指紋リーダーを使用している場合はTouch IDを使用します)。次に、問題のアプリの横にあるチェックボックスをオンにして、アクセスを許可します。
入力監視、画面記録、Safari
macOS Catalinaでの権限の変更は、ディスクアクセスだけではありません。 Appleは現在、アプリがキーボード入力をログに記録し、画面を記録する許可を求めることを要求しています。これらの各オプションのオプションは、[システム環境設定]> [セキュリティとプライバシー]> [プライバシー]の[入力の監視]と[画面の記録]にあります。
入力モニタリングとは、サードパーティのキーボード用のiOSの「フルアクセスを許可する」設定と同様に、オペレーティングシステムによって処理されないテキスト入力を指します。これは、キーロガーからの保護に役立つ可能性があります。画面記録の制限により、アプリは許可なく画面に何かを記録することができなくなります。この制限は、Apple独自のようなアプリに影響します QuickTimeプレーヤー 、「システム環境設定を開く」というプロンプトが表示されたら、ロックをクリックして変更を承認し、手動で許可を与えます。
Safariでは、特定のドメインからファイルをダウンロードしたり、画面を共有したりするリクエストを許可または拒否するように求められます。ブラウザを起動し、[Safari]> [設定]> [Webサイト]をクリックして、選択を微調整できます。提供されているコントロールを使用して、永続的に許可を付与したり、完全に拒否したり、Webサイトに毎回尋ねるように促したりできます。
macOSは別のディスクボリュームに保存されるようになりました
macOS Catalinaのインストールプロセス中に、メインシステムボリュームは2つに分割されます。1つはコアシステムファイル(オペレーティングシステム)用の読み取り専用ボリュームで、もう1つは読み取りアクセスと書き込みアクセスの両方を許可するデータ用です。何もする必要はありません。インストーラーが自動的に処理します。
これにより、オペレーティングシステムの最も重要なすべてのファイルが、ユーザーやアプリが変更できない単一の読み取り専用ボリュームに配置されます。ディスクユーティリティを開かない限り、2番目のボリュームを表示することはできません。サイドバーには、通常の古い「Macintosh HD」(オペレーティングシステム)とその他すべての「MacintoshHD-データ」の2つのボリュームがあります。
この変更は、ほとんどのユーザーが気付かないものです。これは、コンピュータの日常的な動作には影響しません。読み取り専用ボリュームが何かの影響を受けるのは、Macを更新するときだけです。知っておく必要があるのは、この変更により、不正なアプリが、オペレーティングシステムの最も機密性の高いデータが保持されているドライブの部分を損傷することがさらに困難になることです。
ゲートキーパーがパワーアップする
ゲートキーパー は、Mac App Storeからのものではなく、承認された開発者証明書を使用して署名されていないアプリを実行しようとするたびに介入するテクノロジーです。ゲートキーパーは、良くも悪くも、Macで危険なアプリを実行するのを止め、カタリナではアップグレードを取得しています。
アプリは、実行するたびにGatekeeperを使用してマルウェアがチェックされるようになりました。以前は、これはアプリを初めて開こうとしたときにのみ発生していました。プロセスをスピードアップするために、Appleは新しい 公証プロセス 開発者がアプリをAppleに提出して、安全であると事前に承認してもらう必要がある場合。
ゲートキーパーは、アプリが公証されていることを確認した場合、起動するたびにマルウェアをスキャンしないことを認識しています。 macOS Catalinaの時点で、Apple Developer ID証明書を使用してアプリに署名した開発者は、Gatekeeperのチェックに合格するために、Appleによる公証のためにアプリも提出する必要があります。これは、開発者にとっては官僚的形式主義とフープが増えることを意味しますが、消費者にとっては安心感が増します。
開発者証明書で署名されていない、またはMac AppStoreからダウンロードされていないアプリをインストールして実行できることを忘れないでください。
- 実行しようとしているアプリを起動し、アプリの実行を妨げるゲートキーパーの警告を確認します。
- [システム環境設定]> [セキュリティとプライバシー]> [一般]に移動し、画面の下部にあるアプリの起動が拒否されたことに関するメモを探します。
- 「OpenAnyway」をクリックして、Gatekeeperをバイパスし、アプリを起動します。
アクティベーションロックはT2チップを搭載したMacに付属
アクティベーションロック 泥棒を阻止するためにiPhoneに最初に追加されました。この機能は、iOSデバイスをApple IDにロックします。デバイスを工場出荷時の設定に復元する場合は、資格情報を使用してログインする必要があります。これは、泥棒がスマートフォンやタブレットを盗んだり、出荷時の設定にリセットしたり、使用済みデバイスとして再販したりできないようにするためです。
同じテクノロジーがmacOSCatalinaにも採用されています。これは、MacにAppleのT2チップが搭載されている場合にのみ機能します。これは、「システム管理コントローラー、画像信号プロセッサー、オーディオコントローラー、SSDコントローラー」を1つのハードウェアにまとめたカスタムシリコンです。 T2チップは現在、次のMacコンピューターに搭載されています。
- MacBook Pro2018以降
- MacBook Air2018以降
- iMac Pro(全モデル)
- Mac mini2018以降
アクティベーションロックを利用するには、「システム環境設定」>「AppleID」>「iCloud」で「Macを探す」サービスが有効になっていることを確認してください。 Macを販売する場合は、販売する前に「FindMyMac」サービスを無効にしてください。あなたもすべきです macOSを再インストールし、個人データを消去します あなたがそれを売る前に。
お使いのMacがわかりませんか?左上隅にあるAppleロゴをクリックし、「About This Mac」を選択して、年式、モデル、およびその他の技術仕様を確認します。
「FindMy」は、デバイスや友達を見つけるのに役立ちます
Appleは「FindMyiPhone」サービスをオーバーホールし、代わりに単に「FindMy」としてブランド名を変更しました。このサービスは、以前はiCloud.comとiPhoneおよびiPadアプリを介してのみ利用可能でした。ただし、macOS Catalinaには、すべてのデバイスを追跡するための専用の「FindMy」アプリが含まれています。
新しいアプリには、Apple IDにリンクされているデバイスだけでなく、友達も追跡する機能が含まれています。以前は、Appleの「FindMy Friends」アプリがこの目的で使用されていましたが、「Find My」アプリは、今後2つの役割を果たします。このアプリを使用して、[現在地を共有]をクリックし、メールアドレスを入力して、[送信]をクリックすると、現在地を共有できます。
「FindMy」は他のAppleユーザーでのみ機能することに注意してください。現在地を共有している相手は、Apple IDと、iPhone、iPad、またはMacを介して「FindMy」サービスにアクセスする必要があります。メッセージアプリからiOSデバイスを使用して現在地を共有することもできます。これは、ほとんどの人がMacBookではなく携帯電話を持って歩き回るので一般的には良い考えです。
[デバイス]タブをクリックして、現在および最後に認識されている場所とともに、すべてのデバイスを表示します。デバイスをクリックして選択し、「i」情報ボタンをクリックしてその他のオプションを表示します。デバイスによっては、サウンドを再生したり、デバイスを紛失としてマークしたり、リモートでデバイスを消去したりできる場合があります。
すべての小さなこと
すべての新しいmacOSリリースの場合と同様に、最初は気付かないかもしれない小さな変更がたくさんあります。最高の機能の1つは、AppleWatchで管理者リクエストを承認する機能です。できれば AppleWatchを使用してMacのロックを解除します 、これを使用して、アプリのインストール、ファイルの削除などの管理者権限を付与できます。
Safariは、パスワードが弱すぎるかどうかを通知することで、セキュリティゲームを強化します。 Safariはまた、新しい「強力な」パスワードを提案し、それらをiCloudキーチェーンに保存します。ノートアプリでは、読み取り専用のノートを共有することもできます。 [ユーザーを追加]ボタンをクリックし、[権限]フィールドを[招待したユーザーのみが表示できる]に変更して、完全な書き込み権限なしでメモを共有します。
これらはほんの一部です macOSCatalinaの変更 、現在利用可能です。
関連: macOS 10.15 Catalinaの新機能、現在入手可能
