在 macOS 系统中,“受信”通常指的是对软件来源的安全性授权设置,主要涉及Gatekeeper(看门人)功能、公证(Notarization)以及安全性偏好设置。正确配置这些设置,可以在安全性与灵活性之间取得平衡。

要设置苹果软件的受信权限,请遵循以下专业步骤:
第一步:访问系统设置
点击屏幕左上角的苹果菜单 () > “系统设置”(在 macOS Ventura 及更高版本中)或“系统偏好设置”(较早版本)。然后,进入“隐私与安全性” 部分。
第二步:管理通用设置下的应用授权
在“隐私与安全性”设置中,向下滚动到“安全性”区域。你会看到名为“允许从以下位置下载的应用程序”的选项。这里有三个主要来源:
| 选项 | 描述 | 安全性等级 |
|---|---|---|
| App Store | 仅允许安装来自官方 Mac App Store 的应用程序。所有应用都经过苹果的严格审核。 | 最高 |
| App Store 和被认可的开发者 | 允许安装来自 Mac App Store 以及持有苹果有效开发者证书并经过公证的应用程序。这是默认推荐选项。 | 高(推荐) |
| 任何来源 | 允许安装任何来源的应用程序,无论是否经过签名或公证。这会显著增加安全风险。 | 低(不推荐) |
第三步:处理“身份不明的开发者”警告
如果你尝试打开一个未经过公证或来自身份不明开发者的应用,macOS 会明确阻止并弹出警告。此时,你有两种选择:
1. 推荐操作:前往“隐私与安全性”设置,在阻止信息下方,通常会看到一个“仍要打开”按钮。点击此按钮,即可对该特定应用进行一次性的授权。之后,该应用将被添加到例外列表中,下次可直接打开。
2. 通过右键菜单打开:在 Finder 中,按住 Control 键点击该应用,或使用双指轻触(右键菜单),选择“打开”。此时弹出的对话框会直接提供“打开”选项,点击后该应用即被授权。
高级设置与相关概念
• 启用“任何来源”选项(专业/谨慎使用):此选项默认隐藏。如需启用,需打开“终端”应用,输入命令:`sudo spctl --master-disable`,输入管理员密码后,该选项即会出现在设置中。强烈建议仅在测试或运行绝对可信的旧版软件时临时开启,完成后建议使用 `sudo spctl --master-enable` 命令恢复默认安全设置。
• 公证(Notarization):这是苹果在 macOS Catalina 及以后版本引入的关键安全流程。开发者将软件提交给苹果进行自动化恶意软件检查,通过后苹果会附加一个公证票据。Gatekeeper 在首次运行软件时会在线验证此票据,确保软件在分发后未被篡改。
• 管理特定应用的权限:即使应用被允许运行,其访问“摄像头”、“麦克风”、“屏幕录制”等资源的权限,仍需在“隐私与安全性”设置的对应子栏目中单独管理。
最佳实践建议
对于绝大多数用户,保持默认的“App Store 和被认可的开发者”设置是最佳选择。它平衡了安全性与软件选择的自由度。仅在必要时,通过上述“仍要打开”机制对个别可信的未公证应用进行授权。始终保持 macOS 系统更新,以确保 Gatekeeper 拥有最新的恶意软件定义和安全规则。

查看详情

查看详情