macOS Catalina 的新安全功能如何工作

macOS Catalina 引入了新的安全控制。 例如,现在需要应用程序在访问保存文档和个人文件的驱动器部分之前征得您的许可。 让我们来看看 Catalina 的安全新功能。

某些应用程序需要权限才能访问您的文件

应用程序现在必须请求访问文件系统某些部分的权限。 这包括您的 Documents 和 Desktop 文件夹、您的 iCloud Drive 以及当前连接到 Mac 的任何外部宗卷(包括闪存驱动器、存储卡等)。 这是最受关注的变化。

Apple 在 iOS 上推动基于权限的访问已经有一段时间了,我们看到更多此类安全策略进入 macOS。 当您第一次升级到 Catalina 时,可能会出现大量的权限请求对话框。 这导致一些人将该功能与 Windows Vista 的全屏安全提示进行比较(但实际上,它远没有那么令人震惊)。

未经编辑的 Catalina 首次运行体验。

我什至还没有开始做实际的工作。

这可能是Apple 的Windows Vista 闪耀时刻。 pic.twitter.com/CxuVhA3BxV

— 泰勒霍尔 (@tylerhall) 2019 年 10 月 7 日

从安全的角度来看,这是一个值得欢迎的变化,尽管可能需要一些时间来适应。 也不是每个应用程序都会请求访问。 在我们的测试中,我们能够使用 Markdown 编辑器 Typora 打开和保存文件,但是使用 cd ~/Documents/ 命令导航到终端中的 Documents 文件夹会提示权限请求。

前往系统偏好设置>安全和隐私>隐私,然后单击“文件和文件夹”选项以查看任何已请求访问的应用程序。 您还可以通过单击“全盘访问”授予对整个磁盘的访问权限。 请注意,某些应用程序(例如重复文件查找器)将要求您允许使用此菜单访问整个驱动器。

要进行更改,首先,单击窗口左下角的锁定图标,然后输入您的管理员密码(如果您有指纹读取器,则使用 Touch ID)。 然后,您可以选中相关应用旁边的框以授予访问权限。

  如何在 macOS Mojave 中恢复“另存为”快捷方式

输入监控、屏幕录制和 Safari

磁盘访问并不是 macOS Catalina 中权限的唯一变化。 Apple 现在要求应用程序请求许可才能记录键盘输入和进行屏幕录制。 您可以在“系统偏好设置”>“安全和隐私”>“隐私”中的“输入监控”和“屏幕录制”下找到每个选项。

输入监控是指任何不由操作系统处理的文本输入,就像 iOS 上针对第三方键盘的“允许完全访问”设置一样。 这可以帮助防止键盘记录程序。 屏幕录制限制阻止应用程序在未经许可的情况下在您的屏幕上录制任何内容。 此限制会影响 Apple 自己的 QuickTime Player 等应用程序,提示您“打开系统偏好设置”,单击锁以授权更改,然后手动授予权限。

在 Safari 中,您还将被要求允许或拒绝从特定域下载文件或共享屏幕的请求。 您可以通过启动浏览器然后单击 Safari > 首选项 > 网站来微调您的选择。 您可以使用提供的控件永久授予权限、直接拒绝或提示网站每次都询问您。

macOS 现在存储在单独的磁盘卷上

在 macOS Catalina 的安装过程中,您的主系统卷分为两部分:一个用于核心系统文件(您的操作系统)的只读卷,另一个用于允许读写访问的数据卷。 你不需要做任何事情; 安装程序会为您处理。

这会将所有操作系统最重要的文件放在一个只读卷中,您或您的任何应用程序都无法修改。 除非您打开“磁盘工具”,否则您将无法看到第二卷。 在侧边栏中,您应该找到两个卷 – 一个普通的旧“Macintosh HD”(您的操作系统)和一个“Macintosh HD – Data”用于其他所有内容。

这种变化是大多数用户不会注意到的。 它不会影响您的计算机的日常运行方式,并且只读卷会受到任何影响的唯一时间是您更新 Mac 时。 您需要知道的是,这种变化使流氓应用程序更难以损坏驱动器中保存操作系统最敏感数据的部分。

看门人通电

Gatekeeper 是每当您尝试运行并非来自 Mac App Store 且未使用授权开发者证书签名的应用程序时介入的技术。 Gatekeeper 会阻止您在 Mac 上运行不可靠的应用程序,无论好坏,在 Catalina 中,它正在升级。

现在,应用程序每次运行时都会使用 Gatekeeper 检查恶意软件。 以前,这只发生在您第一次尝试打开应用程序时。 为了加快这一进程,Apple 推出了新的 公证程序 开发人员必须将他们的应用程序提交给 Apple 以使其获得预先批准的安全性。

如果 Gatekeeper 看到一个应用程序已经过公证,它就知道不会在每次启动时都扫描它以查找恶意软件。 从 macOS Catalina 开始,任何使用 Apple Developer ID 证书签署其应用程序的开发人员还必须提交其应用程序以供 Apple 公证,以通过 Gatekeeper 的检查。 这对开发人员来说意味着更多的繁文缛节和麻烦,但让消费者更加安心。

请记住,您仍然可以安装和运行未使用开发者证书签名或从 Mac App Store 下载的应用程序:

  如何在 macOS (Mac OS X) 上编辑主机文件

启动您尝试运行的应用程序并确认阻止该应用程序运行的 Gatekeeper 警告。
前往 System Preferences > Security and Privacy > General 并在屏幕底部查找有关应用程序启动被拒绝的注释。
单击“仍然打开”以绕过 Gatekeeper 并启动应用程序。

绕过网守

带有 T2 芯片的 Mac 配备了激活锁

激活锁最初被添加到 iPhone 以阻止小偷。 该功能将任何 iOS 设备锁定到您的 Apple ID,如果您想将设备恢复为出厂设置,则需要您使用您的凭据登录。 这样小偷就无法窃取您的手机或平板电脑,将其重置为出厂设置,然后将其作为二手设备转售。

同样的技术现在正在进入 macOS Catalina。 仅当您的 Mac 具有 Apple 的 T2 芯片时,它才有效,这是一块定制的硅片,可将“系统管理控制器、图像信号处理器、音频控制器和 SSD 控制器”整合到单个硬件中。 T2 芯片目前可在以下 Mac 电脑上找到:

MacBook Pro 2018 或更新机型
MacBook Air 2018 或更新机型
iMac Pro(所有型号)
Mac mini 2018 或更高版本

要利用激活锁,请确保在“系统偏好设置”>“Apple ID”>“iCloud”下启用了“查找我的 Mac”服务。 如果您打算出售您的 Mac,请确保在此之前禁用“查找我的 Mac”服务。 您还应该在出售之前重新安装 macOS 并擦除所有个人数据。

不确定你有哪台 Mac? 单击左上角的 Apple 标志,然后选择“关于本机”以查看年份、型号和其他技术规格。

“查找我的”可帮助您找到设备和朋友

苹果已经彻底改革了“查找我的 iPhone”服务,并将其更名为“查找我的”。 该服务以前只能通过 iCloud.com 以及 iPhone 和 iPad 应用程序获得。 但是,在 macOS Catalina 中,Apple 包含了一个专用的“查找我的”应用程序,用于跟踪您的所有设备。

新应用程序不仅可以跟踪与您的 Apple ID 关联的设备,还可以跟踪您的朋友。 此前,Apple 的“查找我的朋友”应用程序用于此目的,但“查找我的”应用程序将在未来发挥双重作用。 您可以使用此应用程序共享您的位置,方法是单击“共享我的位置”,输入您的电子邮件地址,然后单击发送。

  如何在 macOS Mojave 中截屏和录制屏幕

请记住,“查找我的”仅适用于其他 Apple 用户。 与您共享位置的人需要一个 Apple ID 并通过 iPhone、iPad 或 Mac 访问“查找我的”服务才能参与。 您还可以使用 iOS 设备的 Messages 应用程序共享您的位置,这通常是一个更好的主意,因为我们大多数人都带着我们的手机而不是我们的 MacBook 到处走动。

单击“设备”选项卡以查看您的所有设备,以及它们当前和最后已知的位置。 单击设备以选择它,然后单击“i”信息按钮以查看更多选项。 根据设备的不同,您可以播放声音、将设备标记为丢失,甚至可以远程擦除设备。

所有的小事情

与每个新的 macOS 版本一样,有很多你一开始可能不会注意到的小变化。 最好的功能之一是能够在 Apple Watch 上批准管理员请求。 如果您可以使用 Apple Watch 解锁 Mac,则可以使用它授予管理员安装应用程序、删除文件等的权限。

Safari 通过让您知道您的密码是否太弱来加强其安全游戏。 Safari 还会建议新的“强”密码并将它们保存到您的 iCloud 钥匙串中。 笔记应用程序现在还允许您共享只读笔记。 单击“添加人员”按钮,然后将“权限”字段更改为“只有您邀请的人可以查看”以共享没有完全写入权限的笔记。

这些只是现在可用的 macOS Catalina 中的一些变化。