द्वारपाल क्या है?

गेटकीपर Apple के macOS और iOS ऑपरेटिंग सिस्टम की सुरक्षा सुविधा है। इसे स्थापित करने से पहले Apple द्वारा डिजिटल रूप से हस्ताक्षरित होने के लिए डाउनलोड किए गए सॉफ़्टवेयर की आवश्यकता होती है। यह इस संभावना को काफी कम कर देता है कि मैलवेयर अनजाने में Apple डिवाइस पर इंस्टॉल हो सकता है। इसे पहली बार macOS 10.7.3 (लायन) में पेश किया गया था, जिसे 1 जुलाई 2011 को जारी किया गया था।

गेटकीपर सुरक्षा केवल इंटरनेट से डाउनलोड किए गए अनुप्रयोगों पर लागू होती है। गेटकीपर द्वारा नेटवर्क ड्राइव और हटाने योग्य मीडिया सहित अन्य स्रोतों से इंस्टॉल किए गए सॉफ़्टवेयर की जांच नहीं की जाती है।

जब आप डाउनलोड किए गए एप्लिकेशन को स्थापित करने का प्रयास करते हैं, तो गेटकीपर तीन तरीकों में से एक में व्यवहार करता है:

  • यदि एप्लिकेशन को ऐप स्टोर से डाउनलोड किया गया था, तो गेटकीपर हमेशा इसे स्थापित करने की अनुमति देता है। ऐप स्टोर के सभी सॉफ़्टवेयर ऐप्पल इंजीनियरों द्वारा एक कोड समीक्षा से गुजरते हैं और उन्हें एक क्रिप्टोग्राफ़िक डिजिटल हस्ताक्षर दिया जाता है जिसे गेटकीपर द्वारा सत्यापित किया जाता है।
  • यदि एप्लिकेशन ऐप स्टोर (यानी एक वेबसाइट से) के बाहर से डाउनलोड किया गया था, तो गेटकीपर ऐप्पल द्वारा निर्दिष्ट डिजिटल हस्ताक्षर के लिए सॉफ़्टवेयर की जांच करता है जो डेवलपर को पहचानता है। यदि कोई हस्ताक्षर गेटकीपर द्वारा पाया और सत्यापित किया जाता है, तो सिस्टम वरीयताएँ (नीचे देखें) में अनुमति मिलने पर स्थापना जारी रह सकती है।
  • यदि कोई डिजिटल हस्ताक्षर नहीं मिला है, तो ओएस आपको चेतावनी देगा कि डेवलपर अज्ञात है। जब तक उपयोगकर्ता विशेष रूप से सिस्टम प्राथमिकताओं में इसकी अनुमति नहीं देता है, तब तक एप्लिकेशन इंस्टॉल नहीं किया जा सकता है (नीचे देखें)।

नोट: गेटकीपर सुरक्षा केवल सॉफ़्टवेयर स्थापित होने से पहले लागू होती है। स्थापना के बाद, सॉफ्टवेयर सुरक्षा सेटिंग्स में परिवर्तन की परवाह किए बिना काम करना जारी रखेगा, या यदि इसका डिजिटल हस्ताक्षर Apple द्वारा रद्द कर दिया गया है।

आईओएस पर गेटकीपर

आईओएस पर, गेटकीपर को ऐप स्टोर से सभी एप्लिकेशन इंस्टॉल करने की आवश्यकता होती है। जब तक डिवाइस को जेलब्रेक नहीं किया जाता है, तब तक iOS उपकरणों (iPhones और iPads) पर गेटकीपर सेटिंग्स को नहीं बदला जा सकता है।

चेतावनी: Apple iOS उपकरणों की जेलब्रेकिंग नहीं करता है, और ऐसा करने से डिवाइस की वारंटी स्वतः समाप्त हो जाती है।

MacOS में गेटकीपर सेटिंग्स बदलना

नोट: इन सेटिंग्स को बदलने के लिए, आपके उपयोगकर्ता खाते में व्यवस्थापक विशेषाधिकार होने चाहिए।

MacOS में, गेटकीपर सेटिंग्स आपके सिस्टम प्राथमिकता में स्थित हैं।

  1. सुरक्षा और गोपनीयता चुनें।

  1. सामान्य टैब चुनें। विंडो के निचले-बाएँ कोने में, लॉक आइकन (।) पर क्लिक करें।

  1. से डाउनलोड किए गए एप्लिकेशन की अनुमति के तहत, अपनी इच्छित सेटिंग चुनें।

  • मैक ऐप स्टोर को ऐप स्टोर से डाउनलोड किए जाने वाले सभी इंस्टॉल किए गए ऐप्स की आवश्यकता होती है, जो कि सुरक्षा का सबसे मजबूत स्तर है।
  • मैक ऐप स्टोर और पहचाने गए डेवलपर्स इसके अलावा एक वैध डिजिटल हस्ताक्षर वाले डेवलपर्स से एप्लिकेशन इंस्टॉल करने की अनुमति देते हैं, जो सुरक्षा का कमजोर स्तर है। आपका उपकरण मैलवेयर संक्रमण के कम जोखिम में हो सकता है।
  • कहीं भी सभी प्रतिबंधों को हटा देता है, जिससे आप किसी भी डाउनलोड किए गए एप्लिकेशन को इंस्टॉल कर सकते हैं। यह विकल्प गेटकीपर सुरक्षा को पूरी तरह से निष्क्रिय कर देता है, जिससे आपके उपकरण को मैलवेयर संक्रमण का अधिकतम खतरा होता है।

आप spctl कमांड के साथ macOS कमांड लाइन से गेटकीपर सेटिंग्स को देख और बदल सकते हैं। अधिक जानकारी के लिए, एक टर्मिनल खोलें और चलाएँ:

 आदमी spctl

कोड हस्ताक्षर के साथ काम करने के लिए, कोडसाइन कमांड का उपयोग करें। अधिक जानकारी के लिए, भागो:

 आदमी कोड

किसी बड़े संगठन में अनुकूलित गेटकीपर नियम बनाने के लिए, macOS सर्वर में प्रोफाइल मैनेजर का उपयोग करें। विवरण के लिए, ऐप्पल के गाइड को मैकओएस सर्वर प्रोफाइल मैनेजर पर जाएं।

Apple शर्तें, सुरक्षित एन्क्लेव, सुरक्षा शर्तें