ゲートキーパーを使用したアプリのインストールの保護
概要
ゲートキーパーは、Mountain Lion以降のバージョンのMacオペレーティングシステムで動作するコンピューターでプロビジョニングできるセキュリティー機能です。この機能を使用して、ユーザーがインターネット上のApp Store以外のサイトからアプリをダウンロードすることを制限できます。ユーザーがインターネットからアプリをダウンロードすることを許可された場合、常にセキュリティー上の問題が生じる可能性があります。App Storeからダウンロードしたアプリ、またはAppStoreによって承認されたすべてのアプリは、マルウェア、改ざん、セキュリティー上の問題がないことが証明されています。管理者はこの設定を使用して、ユーザーがApp Storeまたは身元確認済みデベロッパーからアプリをダウンロードすることを許可できます。Appleでは、信頼できるアプリの開発者に「デベロッパーID」を提供しています。AppleはデベロッパーIDを使用してアプリにデジタル署名します。つまり、ゲートキーパーはデベロッパーIDがあるアプリを認識し、そのようなアプリのインストールを許可します。
身元確認済みデベロッパー、App Storeからのアプリの安全なインストール
管理者は、ゲートキーパーを設定でき、これは特定のコンピューターに適用されます。この設定をコンピューターに適用すると、特定のコンピューターからのゲートキーパーを介したすべての通信が許可されます。これにより、管理者はコンピューターからの通信を完全に制御できます。
次の手順では、「ゲートキーパーの設定」をコンピューターに展開する方法について説明します。
- [設定]タブから、[設定の追加] >[設定] >[Mac]に移動します。
- [ゲートキーパー]を選択し、[コンピューター]を選択します。
- 設定の名前と説明を入力します。
- 許可すべきアプリケーションのダウンロード元(App Store、App Storeと身元確認済みデベロッパー、任意の場所)を指定します。
- これらのアプリケーションを「Controlのクリック」で開けるようにするかどうかを指定します。
- ターゲットを定義します。
- 必要に応じて再試行のオプションを指定して、設定を展開します。
これで、コンピューターの「ゲートキーパーの設定」が正常に作成されました。