macOS Catalina introduserer nye sikkerhetskontroller. For eksempel må apper nå be deg om tillatelse før de får tilgang til deler av stasjonen der dokumenter og personlige filer oppbevares. La oss se på hva som er nytt for sikkerhet i Catalina.
Noen apper krever tillatelse til å få tilgang til filene dine
Apper må nå be om tillatelse til å få tilgang til visse deler av filsystemet ditt. Dette inkluderer mappene Dokumenter og skrivebord, iCloud Drive og eventuelle eksterne volumer som for øyeblikket er koblet til Mac-en (inkludert flash-stasjoner, minnekort og så videre). Dette er endringen som har fått flest overskrifter.
Apple har presset tillatelsesbasert tilgang en stund på iOS, og vi ser at flere av disse sikkerhetspolicyene tar seg inn i macOS. Når du først oppgraderer til Catalina, kan dette føre til en snøstorm av dialogbokser om tillatelsesforespørsel. Dette har fått noen til å sammenligne funksjonen med Windows Vistas sikkerhetsanvisninger på fullskjerm (men i virkeligheten er det ikke i nærheten av så ille).
Uredigert Catalina førsteløpsopplevelse.
Og jeg har ikke engang begynt å utføre faktisk arbeid ennå.
Dette kan være Apples skinnende Windows Vista-øyeblikk. pic.twitter.com/CxuVhA3BxV
- Tyler Hall (@tylerhall) 7. oktober 2019
Fra et sikkerhetsmessig synspunkt er det en endring å bli ønsket velkommen, selv om det kan ta litt tid å bli vant til. Ikke alle apper vil heller be om tilgang. I testene våre klarte vi å åpne og lagre filer ved hjelp av markdown-editoren Typora, men navigere til Dokumenter-mappen i Terminal ved hjelp av
cd ~ / Dokumenter /
ledetekst en forespørsel om tillatelse.
Gå til Systemvalg> Sikkerhet og personvern> Personvern og klikk på "Filer og mapper" for å se apper som har bedt om tilgang. Du kan også gi tilgang til hele disken din ved å klikke "Full Disk Access". Merk at noen apper, som duplikatfiler, vil kreve at du gir tilgang til hele stasjonen din ved hjelp av denne menyen.
For å gjøre endringer, klikk først på låsikonet nederst til venstre i vinduet, og skriv deretter inn administratorpassordet ditt (eller bruk Touch ID hvis du har en fingeravtrykksleser). Du kan deretter merke av i ruten ved siden av den aktuelle appen for å gi tilgang.
Inngangsovervåking, skjermopptak og Safari
Diskadgang er ikke den eneste endringen av tillatelser i macOS Catalina. Apple krever nå at apper ber om tillatelse til å logge tastaturinngang og lage skjermopptak. Du finner alternativer for hver av disse under "Inngangsovervåking" og "Skjermopptak" i Systemvalg> Sikkerhet og personvern> Personvern.
Inngangsovervåking refererer til tekstinndata som ikke håndteres av operativsystemet, akkurat som innstillingen "Tillat full tilgang" på iOS for tredjeparts tastaturer. Dette kan bidra til å beskytte mot nøkkelloggere. Begrensninger for skjermopptak blokkerer apper fra å ta opp noe på skjermen uten tillatelse. Denne begrensningen påvirker apper som Apples egne QuickTime Player , og ber deg om å "Åpne systeminnstillinger", klikk på låsen for å godkjenne endringene, og gi deretter tillatelse manuelt.
I Safari blir du også bedt om å tillate eller avslå forespørsler om å laste ned filer fra bestemte domener eller dele skjermen. Du kan finjustere valgene dine ved å starte nettleseren og deretter klikke Safari> Innstillinger> Nettsteder. Du kan gi permanent tillatelse, nekte direkte, eller be nettstedet om å be deg hver gang ved hjelp av de medfølgende kontrollene.
macOS er nå lagret på et eget diskvolum
Under installasjonsprosessen for macOS Catalina er ditt hovedsystemvolum delt i to: ett skrivebeskyttet volum for kjerne systemfiler (operativsystemet ditt) og et annet volum for data som gir både lese- og skrivetilgang. Du trenger ikke gjøre noe; installatøren tar seg av det for deg.
Dette plasserer alle operativsystemets viktigste filer i et enkelt skrivebeskyttet volum som ikke kan endres av deg eller noen av appene dine. Du vil ikke kunne se det andre volumet med mindre du åpner Diskverktøy. I sidefeltet bør du finne to bind - en vanlig gammel "Macintosh HD" (operativsystemet ditt) og en "Macintosh HD - Data" for alt annet.
Denne endringen er noe de fleste brukere ikke vil merke. Det påvirker ikke hvordan datamaskinen din kjøres daglig, og den eneste gangen skrivebeskyttet volum vil bli påvirket av noe, er når du oppdaterer Mac-en. Alt du trenger å vite er at endringen gjør det enda vanskeligere for useriøse apper å skade den delen av stasjonen der operativsystemets mest sensitive data blir lagret.
Gatekeeper får en oppstart
Portvakt er teknologien som kommer inn når du prøver å kjøre en app som ikke kommer fra Mac App Store og ikke har blitt signert med et autorisert utviklersertifikat. Gatekeeper stopper deg for å kjøre tvilsomme apper på din Mac, på godt og vondt, og i Catalina får det en oppgradering.
Apper vil nå bli sjekket for skadelig programvare ved hjelp av Gatekeeper hver gang de kjører. Tidligere skjedde dette bare første gang du prøvde å åpne appen. For å øke hastigheten på prosessen har Apple lansert en ny notariseringsprosess der utviklere må sende inn appene sine til Apple for å få dem forhåndsgodkjent som trygge.
Hvis Gatekeeper ser at en app er notarisert, vet den ikke å skanne den etter skadelig programvare hver gang den blir lansert. Fra og med macOS Catalina, må enhver utvikler som har signert appen sin med et Apple Developer ID-sertifikat, også sende inn appene sine for notarisering av Apple for å passere Gatekeepers sjekker. Dette betyr mer byråkrati og ringer for utviklere, men mer trygghet for forbrukerne.
Husk at du fremdeles kan installere og kjøre apper som ikke er signert med utviklersertifikater eller lastet ned fra Mac App Store:
- Start appen du prøver å kjøre, og bekreft Gatekeeper-advarselen som forhindrer at appen kjører.
- Gå til Systemvalg> Sikkerhet og personvern> Generelt og se etter et notat nederst på skjermen om at en applansering blir nektet.
- Klikk på “Åpne uansett” for å omgå Gatekeeper og starte appen.
Aktiveringslås kommer til Mac-maskiner med en T2-brikke
Aktiveringslås ble først lagt til iPhones for å avskrekke tyver. Funksjonen låser hvilken som helst iOS-enhet til Apple-ID-en din, og krever at du logger på med legitimasjonen din hvis du vil gjenopprette enheten til fabrikkinnstillingene. Dette er slik at en tyv ikke kan stjele telefonen eller nettbrettet, tilbakestille det til fabrikkinnstillingene og deretter videreselge det som en brukt enhet.
Den samme teknologien gjør nå vei inn i macOS Catalina. Det fungerer bare hvis Mac-en din har Apples T2-brikke, et tilpasset stykke silisium som ruller "System Management Controller, image signal processor, audio controller, and SSD controller" til en enkelt maskinvare. T2-brikken finnes for øyeblikket på følgende Mac-datamaskiner:
- MacBook Pro 2018 eller nyere
- MacBook Air 2018 eller nyere
- iMac Pro (alle modeller)
- Mac mini 2018 eller nyere
For å dra nytte av aktiveringslåsen, må du sørge for at tjenesten "Finn min Mac" er aktivert under Systemvalg> Apple ID> iCloud. Hvis du har tenkt å selge Mac-en din, må du sørge for å deaktivere "Finn min Mac" -tjenesten før du gjør det. Du burde også installer macOS på nytt og tørk av personlige data før du selger den.
Er du ikke sikker på hvilken Mac du har? Klikk på Apple-logoen øverst til venstre, og velg deretter "Om denne Macen" for å se året, modellen og andre tekniske spesifikasjoner.
"Finn min" hjelper deg med å finne enheter og venner
Apple har revidert tjenesten "Finn min iPhone" og ommerket den som bare "Finn min" i stedet. Tjenesten var tidligere bare tilgjengelig via iCloud.com og gjennom iPhone- og iPad-apper. Men i macOS Catalina har Apple inkludert en dedikert "Finn min" -app for å holde oversikt over alle enhetene dine.
Den nye appen inkluderer muligheten til å spore ikke bare enheter som er koblet til Apple ID, men også vennene dine. Tidligere ble Apples "Find My Friends" -app brukt til dette formålet, men "Find My" -appen vil ha dobbelt arbeid fremover. Du kan dele posisjonen din ved hjelp av denne appen ved å klikke på "Del posisjonen min", skrive inn e-postadressen din og klikke Send.
Husk at "Finn min" bare fungerer med andre Apple-brukere. Personen du deler posisjonen din med, trenger en Apple-ID og tilgang til "Finn min" -tjenesten enten via en iPhone eller iPad eller en Mac for å delta. Du kan også dele posisjonen din ved hjelp av iOS-enheten din fra Messages-appen, noe som generelt er en bedre ide siden de fleste av oss går rundt med telefonene våre i stedet for MacBooks.
Klikk på "Enheter" -fanen for å se alle enhetene dine, sammen med deres nåværende og sist kjente steder. Klikk på en enhet for å velge den, og klikk deretter “i” informasjonsknappen for å se flere alternativer. Avhengig av enhet, kan du kanskje spille av en lyd, merke enheten som tapt og til og med slette enheten eksternt.
Alle de små tingene
Som det er tilfelle med hver nye macOS-utgivelse, er det mange mindre endringer som du kanskje ikke legger merke til først. En av de beste er muligheten til å godkjenne administratorforespørsler på Apple Watch. Hvis du kan bruk Apple Watch for å låse opp Mac , kan du bruke den til å gi administrator tillatelse til å installere apper, slette filer og mer.
Safari trapper opp sikkerhetsspillet ved å fortelle deg om passordene dine er for svake. Safari vil også foreslå nye "sterke" passord og lagre dem i iCloud-nøkkelringen. Med Notes-appen kan du nå dele skrivebeskyttede notater. Klikk på "Legg til personer" -knappen, og endre deretter "Tillatelse" -feltet til "Bare personer du inviterer kan se" for å dele et notat uten full skrivetillatelse.
Dette er bare noen få av de endringer i macOS Catalina , som er tilgjengelig nå.
I SLEKT: Hva er nytt i macOS 10.15 Catalina, tilgjengelig nå
