使用 Gatekeeper 保护应用安装

概述

Gatekeeper 是一项可在运行 Mountain Lion 或更高版本 macOS 的计算机上配置的安全功能。此功能可用于限制用户从互联网下载非 App Store 来源的应用。当允许用户从互联网下载应用时，始终存在出现安全漏洞的可能性。每个通过 App Store 下载或批准的应用都已经过恶意软件、篡改或安全问题方面的认证。管理员可以使用此设置，允许用户仅从 App Store 或已识别的开发者下载应用。Apple 会向开发者提供“Developer ID（开发者 ID）”，其应用可被信任。 Apple 使用 Developer ID 对应用进行数字签名，这意味着 Gatekeeper 可以识别具有 Developer ID 的应用，并允许安装此类应用。

安全地从已识别的开发者和 App Store 安装应用

管理员可以选择配置 Gatekeeper，并将其应用到特定计算机。将此配置应用到计算机后，将允许来自该特定计算机的所有通信通过 Gatekeeper。 因此，管理员将能够完全控制该计算机的通信。

以下步骤说明了如何将 Gatekeeper 设置 部署到计算机：

1. 在 Configurations 选项卡中，导航到 Add Configurations -> Configuration -> Mac。
2. 选择 Gatekeeper 并选择 Computer。
3. 指定该配置的名称和说明。
4. 指定允许从何处下载应用，可以是 App Store、App Store & Identified Developers，或 Anywhere。
5. 指定是否允许使用“Control + 单击”来打开此类应用。
6. 定义目标
7. 如有需要，指定重试选项并部署该配置

您已成功创建了一个配置，用于为计算机配置“Gatekeeper 设置”。