Підвищення безпеки програм Mac
Безпека програм у macOS складається з нашарування рівнів, першим із яких є опція запуску лише підписаних і надійних програм з App Store. Крім того, кожний рівень macOS підвищує захист, щоб забезпечити відсутність відомого зловмисного програмного забезпечення в програмах, викачаних з інтернету. Apple використовує процедуру інтелектуального виявлення загроз для швидкого виявлення та блокування зловмисного програмного забезпечення. Захист від зловмисного програмного забезпечення розділено складається з трьох рівнів:
1. Запобігання запуску або виконанню зловмисного програмного забезпечення: App Store або Gatekeeper і посвідчення
2. Блокування запуску зловмисного програмного забезпечення на користувацьких системах: Gatekeeper, посвідчення та XProtect
3. Усунення зловмисного програмного забезпечення, яке запустилося: XProtect
Перший рівень захисту покликаний припинити поширення зловмисного програмного забезпечення й запобігти навіть одноразовому їх запуску — це мета App Store і Gatekeeper разом із посвідченням.
Наступний рівень захисту забезпечує швидке виявлення та блокування зловмисного програмного забезпечення, яке з’явилося на Mac, щоб припинити його поширення та швидко очистити систему. До цього захисту долучається XProtect разом із Gatekeeper і посвідченням.
Нарешті XProtect видаляє зловмисне програмне забезпечення, якому вдалося успішно запуститися.
Ці рівні, які детальніше описані далі, доповнюють одне одного для підтримання взірцевого захисту від вірусів і зловмисного програмного забезпечення. Існують додаткові засоби захисту, зокрема на Mac із процесором Apple silicon, які зменшують потенційну шкоду від зловмисного програмного забезпечення, яке змогло запуститися.
Коли використовувати Gatekeeper
macOS містить технологію безпеки Gatekeeper, яка гарантує запуск лише довіреного програмного забезпечення на користувацькому Mac. Коли користувач викачує та відкриває програму, плагін або пакет інсталятора, що походять не з App Store, засіб Gatekeeper перевіряє, чи підписано програмне забезпечення розробником, чи перевірено воно компанією Apple на відсутність зловмисного коду, а також чи не змінювалася ця програма після накладення підпису. Gatekeeper також одноразово запитує дозволу на відкривання викачаного програмного забезпечення, щоб переконатися, що користувач свідомо запускає виконуваний код (який можуть маскувати під файл із даними).
Користувачі та організації можуть дозволити інсталяцію лише програмного забезпечення з App Store. Або ж користувачі можуть оминати політики Gatekeeper, щоб відкривати будь-яке програмне забезпечення, якщо це не обмежено рішенням керування мобільними пристроями (MDM). За допомогою MDM організації можуть конфігурувати параметри Gatekeeper, зокрема додавати програмне забезпечення, підписане з використанням альтернативних посвідчень. Gatekeeper за потреби можна повністю вимкнути.
Що таке зашифровані образи дисків?
У macOS зашифровані образи дисків становлять безпечні контейнери, у яких користувачі можуть зберігати або переносити конфіденційні документи та інші файли. Зашифровані образи дисків створюються за допомогою Дискової утиліти, розташованої в /Applications/Utilities/. Образи дисків можна шифрувати за допомогою 128-бітного або 256-бітного шифрування AES. Оскільки змонтований образ диска вважається локальним томом, який під’єднаний до Mac, користувачі можуть копіювати, переносити й відкривати файли та папки, збережені в ньому. Як і з FileVault, вміст образу диска шифрується й дешифрується в реальному часі. За допомогою зашифрованих образів дисків користувачі можуть безпечно обмінюватися документами, файлами та папками, зберігаючи зашифрований образ диска на знімний носій, надсилаючи як вкладення електронної пошти або зберігаючи його на віддаленому сервері. Більше інформації про зашифровані образи дисків наведено в посібнику користувача Дискової утиліти.