Parannuksia Mac-appien suojaukseen
macOS:n appien suojaus koostuu useista päällekkäisistä tasoista. Ensimmäinen taso on mahdollisuus käyttää vain allekirjoitettuja ja luotettuja appeja App Storesta. Lisäksi kukin macOS:n suojaustaso auttaa omalta osaltaan varmistamaan, ettei internetistä ladatuissa apeissa ole tunnettuja haittaohjelmistoja. Apple tunnistaa ja estää haittaohjelmistoja nopeasti uhan analysointiprosessilla. Haittaohjelmistojen puolustukset muodostuvat kolmesta kerroksesta:
1. Haittaohjelmiston käynnistyksen tai suorittamisen estäminen: App Store tai Gatekeeper ja oikeaksi todistaminen
2. Haittaohjelmistojen estäminen toimimasta asiakasjärjestelmissä: Gatekeeper, oikeaksi todistaminen ja XProtect
3. Suoritetun haittaohjelmiston poistaminen: XProtect
Suojauksen ensimmäinen taso on suunniteltu estämään haittaohjelmistojen jakelua ja niiden käynnistymistä edes yhtä ainoaa kertaa. Tämä on App Storen, Gatekeeperin ja oikeaksi todistamisen tavoite.
Suojauksen seuraavan tason tarkoituksena on auttaa varmistamaan, että jos haittaohjelmisto pääsee Maciin, se havaitaan ja estetään nopeasti. Näin sekä estetään leviämistä että korjataan sellaisia Mac-järjestelmiä, joihin haittaohjelmisto on onnistunut pääsemään. XProtect täydentää tätä suojausta yhdessä Gatekeeperin ja oikeaksi todistamisen kanssa.
Lopuksi XProtect pyrkii poistamaan haittaohjelmiston, jonka on onnistunut käynnistyä.
Yhteistyössä nämä jäljempänä tarkemmin kuvaillut suojaukset muodostavat parhaan käytännön suojauksen viruksia ja haittaohjelmistoja vastaan. Käytettävissä on myös muita suojauksia (erityisesti Maceissa, joissa on Applen siru), joilla rajoitetaan sellaisen haittaohjelmiston mahdollisesti aiheuttamia haittoja, joka on onnistunut käynnistymään.
Milloin Gatekeeperiä käytetään
macOS sisältää suojausteknologian nimeltä Gatekeeper, joka on suunniteltu auttamaan varmistamaan, että vain luotettu ohjelmisto toimii käyttäjän Macissa. Kun käyttäjä lataa ja avaa apin, liitännäisen tai asennuspaketin muualta kuin App Storesta, Gatekeeper tarkistaa, että ohjelmisto on tunnetulta kehittäjältä ja että Apple on todistanut, ettei siinä ole tunnettua haitallista sisältöä eikä sitä ole muokattu. Gatekeeper myös pyytää käyttäjän hyväksyntää ennen ladatun ohjelmiston ensimmäistä avaamista, jottei käyttäjää varmasti ole huijattu suorittamaan koodia, jonka käyttäjä uskoi olevan vain datatiedosto.
Käyttäjillä ja organisaatioilla on mahdollisuus sallia vain App Storesta asennettu ohjelmisto. Käyttäjät voivat vaihtoehtoisesti ohittaa Gatekeeper-käytäntöjä ja avata minkä tahansa ohjelmiston, ellei mobiililaitteiden hallintaratkaisu (MDM) rajoita sitä. Organisaatiot voivat määrittää MDM:llä Gatekeeperin asetukset, mukaan lukien sellaisen ohjelmiston salliminen, joka on allekirjoitettu eri identiteeteillä. Gatekeeper voidaan myös asettaa tarvittaessa kokonaan pois käytöstä.
Mitä ovat salatut levytiedostot?
macOS:ssä salatut levytiedostot ovat salattuja säiliöitä, joihin käyttäjät voivat tallentaa tai siirtää arkaluontoisia dokumentteja ja muita tiedostoja. Salatut levytiedostot luodaan Levytyökalulla, joka löytyy sijainnista /Ohjelmat/Lisäohjelmat. Levytiedostot salataan 128- tai 256-bittisellä AES-salauksella. Mac käsittelee näkyviin tuotua levytiedostoa kuten taltiota, joten käyttäjät voivat kopioida, siirtää ja avata sillä olevia tiedostoja ja kansioita. Kuten FileVaultinkin kanssa, levytiedoston sisältö salataan ja puretaan reaaliajassa. Salattujen levytiedostojen avulla käyttäjät voivat vaihtaa dokumentteja, tiedostoja ja kansioita turvallisesti tallentamalla salatun levytiedoston irrotettavalle medialle, lähettämällä sen sähköpostin liitteenä tai tallentamalla sen etäpalvelimelle. Jos haluat lisätietoja salatuista levytiedostoista, katso Levytyökalun käyttöopas.