macOS Catalina introducerar nya säkerhetskontroller. Till exempel måste appar nu be dig om tillstånd innan du öppnar delar av enheten där dokument och personliga filer förvaras. Låt oss ta en titt på vad som är nytt för säkerheten i Catalina.
Vissa appar kräver tillstånd för att komma åt dina filer
Appar måste nu begära tillstånd för åtkomst till vissa delar av ditt filsystem. Detta inkluderar dina dokument- och skrivbordsmappar, din iCloud Drive och alla externa volymer som för närvarande är anslutna till din Mac (inklusive flash-enheter, minneskort och så vidare). Det här är den förändring som har fått flest rubriker.
Apple har drivit tillståndsbaserad åtkomst ett tag på iOS, och vi ser att fler av dessa säkerhetspolicyer går in i macOS. När du först uppgraderar till Catalina kan detta resultera i en storm av dialogrutor om begäran om tillstånd. Detta har lett till att en del har jämfört funktionen med Windows Vista: s säkerhetsanvisningar i helskärm (men i själva verket är den inte i närheten av så allvarlig).
Oredigerad Catalina första upplevelse.
Och jag har inte ens börjat göra verkligt arbete än.
Detta kan vara Apples lysande Windows Vista-ögonblick. pic.twitter.com/CxuVhA3BxV
- Tyler Hall (@tylerhall) 7 oktober 2019
Ur säkerhetssynpunkt är det en förändring att välkomnas, men det kan ta lite tid att vänja sig. Inte alla appar kommer heller att begära åtkomst. I våra tester kunde vi öppna och spara filer med markeringsredigeraren Typora, men navigera till mappen Dokument i Terminal med
cd ~ / Dokument /
kommandotolken en begäran om tillstånd.
Gå till Systeminställningar> Säkerhet och sekretess> Sekretess och klicka på alternativet "Filer och mappar" för att se alla appar som har begärt åtkomst. Du kan också ge åtkomst till hela din disk genom att klicka på "Full Disk Access". Observera att vissa appar, som dubbletter av filhanterare, kräver att du tillåter åtkomst till hela din enhet med den här menyn.
För att göra ändringar klickar du först på låsikonen längst ned till vänster i fönstret och anger sedan ditt administratörslösenord (eller använder Touch ID om du har en fingeravtrycksläsare). Du kan sedan markera rutan bredvid appen i fråga för att ge åtkomst.
Ingångsövervakning, skärminspelning och Safari
Diskåtkomst är inte den enda ändringen av behörigheter i macOS Catalina. Apple kräver nu att appar ber om tillstånd för att logga in tangentbordet och göra skärminspelningar. Du hittar alternativ för var och en av dessa under "Ingångsövervakning" och "Skärminspelning" i Systeminställningar> Säkerhet och sekretess> Sekretess.
Ingångsövervakning avser all textinmatning som inte hanteras av operativsystemet, precis som inställningen "Tillåt full åtkomst" på iOS för tangentbord från tredje part. Detta kan hjälpa till att skydda mot nyckelloggar. Begränsningar för skärminspelning hindrar appar från att spela in något på din skärm utan tillstånd. Denna begränsning påverkar appar som Apples egna QuickTime Player , uppmanar dig att "Öppna systeminställningar", klicka på låset för att godkänna ändringar och ge sedan behörighet manuellt.
I Safari blir du också ombedd att tillåta eller neka förfrågningar om att ladda ner filer från specifika domäner eller att dela din skärm. Du kan finjustera dina val genom att starta webbläsaren och sedan klicka på Safari> Inställningar> Webbplatser. Du kan permanent bevilja tillstånd, neka direkt eller uppmana webbplatsen att fråga dig varje gång med hjälp av de medföljande kontrollerna.
macOS lagras nu på en separat diskvolym
Under installationsprocessen för macOS Catalina delas din huvudsakliga systemvolym i två: en skrivskyddad volym för kärnsystemfiler (ditt operativsystem) och en annan volym för data som ger både läs- och skrivåtkomst. Du behöver inte göra någonting; installatören tar hand om det åt dig.
Detta placerar alla operativsystems viktigaste filer i en enda skrivskyddad volym som inte kan ändras av dig eller någon av dina appar. Du kommer inte att kunna se den andra volymen om du inte öppnar Diskverktyg. I sidofältet ska du hitta två volymer - en vanlig gammal "Macintosh HD" (ditt operativsystem) och en "Macintosh HD - Data" för allt annat.
Denna förändring är något som de flesta användare inte kommer att märka. Det påverkar inte hur din dator körs dagligen och den enda gången skrivskyddsvolymen påverkas av någonting är när du uppdaterar din Mac. Allt du behöver veta är att förändringen gör det ännu svårare för oseriösa appar att skada den del av din enhet där operativsystemets mest känsliga data lagras.
Gatekeeper får en uppstart
Portvakt är tekniken som kommer in när du försöker köra en app som inte kommer från Mac App Store och inte har signerats med ett auktoriserat utvecklarcertifikat. Gatekeeper hindrar dig från att köra tvivelaktiga appar på din Mac, på gott och ont, och i Catalina får det en uppgradering.
Appar kontrolleras nu för skadlig programvara med hjälp av Gatekeeper varje gång de körs. Tidigare hände detta bara första gången du försökte öppna appen. För att påskynda processen har Apple lanserat en ny notiseringsprocess där utvecklare måste skicka in sina appar till Apple för att få dem på förhand godkända som säkra.
Om Gatekeeper ser att en app har noteriserats vet den att inte söka efter skadlig programvara varje gång den startas. Från och med macOS Catalina måste alla utvecklare som har signerat sin app med ett Apple Developer ID-certifikat också skicka in sina appar för notisering av Apple för att klara Gatekeepers kontroller. Detta innebär mer byråkrati och ringar för utvecklare men mer sinnesro för konsumenterna.
Kom ihåg att du fortfarande kan installera och köra appar som inte är signerade med utvecklarcertifikat eller laddas ner från Mac App Store:
- Starta appen du försöker köra och bekräfta varningen Gatekeeper som förhindrar att appen körs.
- Gå till Systeminställningar> Säkerhet och sekretess> Allmänt och leta efter en anteckning längst ner på skärmen om att en applansering nekas.
- Klicka på "Öppna ändå" för att kringgå Gatekeeper och starta appen.
Aktiveringslås kommer till Mac-datorer med en T2-chip
Aktiveringslås lades först till iPhones för att avskräcka tjuvar. Funktionen låser alla iOS-enheter till ditt Apple-ID, vilket kräver att du loggar in med dina uppgifter om du vill återställa enheten till fabriksinställningarna. Detta för att en tjuv inte kan stjäla din telefon eller surfplatta, återställa den till fabriksinställningarna och sedan sälja den igen som en begagnad enhet.
Samma teknik går nu in i macOS Catalina. Det fungerar bara om din Mac har Apples T2-chip, en anpassad bit kisel som rullar "System Management Controller, bildsignalprocessor, ljudkontroll och SSD-controller" till en enda maskinvara. T2-chipet finns för närvarande på följande Mac-datorer:
- MacBook Pro 2018 eller senare
- MacBook Air 2018 eller senare
- iMac Pro (alla modeller)
- Mac mini 2018 eller senare
För att dra nytta av aktiveringslåset, se till att tjänsten "Hitta min Mac" är aktiverad under Systeminställningar> Apple-ID> iCloud. Om du tänker sälja din Mac, se till att du inaktiverar tjänsten "Hitta min Mac" innan du gör det. Du borde också installera om macOS och rensa all personlig information innan du säljer den.
Är du inte säker på vilken Mac du har? Klicka på Apple-logotypen i det övre vänstra hörnet och välj sedan "Om den här Mac" för att se året, modellen och andra tekniska specifikationer.
"Hitta min" hjälper dig att hitta enheter och vänner
Apple har reviderat tjänsten "Hitta min iPhone" och ommärkt den som "Hitta min" istället. Tjänsten var tidigare endast tillgänglig via iCloud.com och via iPhone- och iPad-appar. Men i macOS Catalina har Apple inkluderat en dedikerad "Hitta min" -app för att hålla reda på alla dina enheter.
Den nya appen inkluderar möjligheten att spåra inte bara enheter som är länkade till ditt Apple-ID utan även dina vänner. Tidigare användes Apples "Find My Friends" -app för detta ändamål, men "Find My" -appen kommer att dra dubbla funktioner framöver. Du kan dela din plats med den här appen genom att klicka på "Dela min plats", ange din e-postadress och klicka på Skicka.
Kom ihåg att "Hitta min" bara fungerar med andra Apple-användare. Personen du delar din plats med behöver ett Apple-ID och tillgång till tjänsten "Hitta min" antingen via en iPhone eller iPad eller en Mac för att delta. Du kan också dela din plats med din iOS-enhet från appen Messages, vilket i allmänhet är en bättre idé eftersom de flesta av oss går runt med våra telefoner snarare än våra MacBooks.
Klicka på fliken "Enheter" för att se alla dina enheter, tillsammans med deras nuvarande och senast kända platser. Klicka på en enhet för att välja den och klicka sedan på informationsknappen “i” för att se fler alternativ. Beroende på enhet kan du kanske spela ett ljud, markera enheten som förlorad och till och med radera enheten på distans.
Alla små saker
Som det är fallet med varje ny macOS-utgåva finns det många mindre förändringar som du kanske inte märker först. En av de bästa är möjligheten att godkänna administrationsförfrågningar på din Apple Watch. Om du kan använd din Apple Watch för att låsa upp din Mac , kan du använda den för att ge administratörsbehörighet att installera appar, radera filer och mer.
Safari ökar sitt säkerhetsspel genom att meddela dig om dina lösenord är för svaga. Safari kommer också att föreslå nya "starka" lösenord och spara dem i din iCloud-nyckelring. Med Notes-appen kan du nu också dela skrivskyddade anteckningar. Klicka på knappen "Lägg till personer" och ändra sedan fältet "Tillstånd" till "Endast personer du bjuder in kan visa" för att dela en anteckning utan fullständiga skrivbehörigheter.
Dessa är bara några av de förändringar i macOS Catalina , som är tillgängligt nu.
RELATERAD: Nyheter i macOS 10.15 Catalina, tillgängligt nu
