Peningkatan keselamatan app Mac
Keselamatan app dalam macOS mengandungi beberapa lapisan bertindih—yang pertama ialah pilihan untuk menjalankan hanya app yang ditandatangani dan dipercayai daripada App Store. Selain itu, setiap lapisan macOS menambahkan perlindungan untuk membantu memastikan app yang dimuat turun daripada internet bebas daripada perisian hasad diketahui. Apple mengendalikan proses kepintaran ancaman untuk mengenal pasti dan menyekat perisian hasad. Pertahanan perisian hasad distrukturkan dalam tiga lapisan:
1. Halang pelancaran atau pelaksanaan perisian hasad: App Store atau Gatekeeper dan Perakuan
2. Sekat perisian hasad daripada berjalan pada sistem pelanggan: Gatekeeper, Perakuan dan XProtect
3. Pulihkan perisian hasad yang telah dilaksanakan: XProtect
Lapisan pertama pertahan direka bentuk untuk melarang pengedaran perisian hasad dan menghalangnya daripada dilancarkan walaupun sekali—inilah matlamat App Store dan Gatekeeper digabungkan dengan Perakuan.
Lapisan pertahan seterusnya ialah untuk membantu memastikan jika perisian hasad kelihatan pada sebarang Mac, ia dikenal pasti dan disekat dengan cepat, untuk menghalang penyebaran dan memulihkan sistem Mac jika ia telah dicerobohi. XProtect ditambah kepada pertahanan ini, bersama dengan Gatekeeper dan Perakuan.
Akhirnya, XProtect bertindak untuk memulihkan perisian hasad yang berjaya untuk dilaksanakan.
Perlindungan ini, diterangkan lebih lanjut di bawah, bergabung untuk menyokong perlindungan amalan terbaik daripada virus dan perisian hasad. Terdapat perlindungan tambahan, terutamanya pada Mac dengan Apple silicon, untuk mengehadkan potensi kerosakan yang perlindungan hasad berjaya laksanakan.
Masa untuk menggunakan Gatekeeper
macOS menyertakan teknologi keselamatan yang dipanggil Gatekeeper, yang direka bentuk untuk membantu memastikan bahawa hanya perisian yang dipercayai dijalankan pada Mac pengguna. Apabila pengguna memuat turun dan membuka app, pemalam, atau pakej pemasang daripada luar App Store, Gatekeeper mengesahkan bahawa perisian berasal daripada pembangun dikenal pasti, diperakui oleh Apple untuk bebas daripada kandungan hasad diketahui dan belum pernah diubah. Gatekeeper juga meminta kelulusan pengguna sebelum membuka perisian yang dimuat turun pada kali pertama untuk memastikan pengguna tidak ditipu untuk menjalankan kod boleh laksana yang mereka percaya hanyalah fail data.
Pengguna dan organisasi mempunyai pilihan untuk membenarkan hanya perisian yang dipasang daripada App Store. Sebagai alternatif, pengguna boleh menulis ganti dasar Gatekeeper untuk membuka sebarang perisian melainkan dihadkan oleh penyelesaian pengurusan peranti mudah alih (MDM). Organisasi boleh menggunakan MDM untuk mengkonfigurasikan seting Gatekeeper, termasuklah membenarkan perisian ditandatangani dengan identiti alternatif. Gatekeeper juga boleh dinyahdayakan sepenuhnya, jika perlu.
Apakah imej cakera disulitkan?
Dalam macOS, imej cakera disulitkan berfungsi sebagai bekas selamat yang pengguna boleh gunakan untuk menyimpan atau memindahkan dokumen sensitif dan fail lain. Imej cakera disulitkan dicipta menggunakan Utiliti Cakera yang berada di /Aplikasi/Utiliti/. Imej cakera boleh disulitkan menggunakan penyulitan AES 128 bit atau 256 bit. Disebabkan imej cakera dilekap dianggap sebagai volum setempat yang disambungkan ke Mac, pengguna boleh menyalin, memindah dan membuka fail dan folder yang disimpan di dalamnya. Seperti FileVault, kandungan imej cakera disulitkan dan dinyahsulitkan pada masa nyata. Dengan imej cakera disulitkan, pengguna boleh bertukar dokumen, fail dan folder secara selamat dengan menyimpan imej cakera disulitkan ke media boleh dikeluarkan, menghantarnya sebagai lampiran mesej, atau menyimpannya pada pelayan jauh. Untuk mendapatkan maklumat lanjut tentang imej cakera disulitkan, lihat Panduan Pengguna Utiliti Cakera.