OS Xの一般的に肯定的な側面の1つは、オペレーティングシステムが、システムに損害を与えたり、コアシステムファイルの変更を防ぎ、安全でないブラウザープラグインを事前に無効にするなど、ユーザーのデータを危険にさらす可能性のあるアクションまたはイベントからユーザーを保護しようとすることです。 しかし、特にリスクを理解し、より高いレベルの制御で快適に操作できるより上級のユーザーに関しては、OS Xが少し 行き過ぎる ことがあるため、「一般に」修飾子を意図的に使用します。
役に立たないというよりも迷惑なOS Xセキュリティ機能の好例は、「このファイルを開いてもよろしいですか?」メッセージとしても知られる有害なソフトウェア警告です。これは、ユーザーがMac App Storeまたは信頼できる署名済みの開発者からのものではないダウンロードファイルを開きます。
この警告メッセージがトリガーされると、単にファイルまたはアプリケーションを開くのではなく、ユーザーは強制的に停止し、開いているファイルが意図したものであることを確認し、手動で「開く」をクリックして続行します。 これは、マルウェアやウイルスが一般的なファイルの種類になりすますことが多いことを十分に理解していない経験の浅いユーザーにとってはおそらく良いことです。 しかし、アプリとファイルを常にダウンロードして開くパワーユーザーにとって、有害なソフトウェア警告は、主に迷惑でイライラするワークフローの中断として機能します。
はい、私は確かに、Dagnabbitです!
ありがたいことに、「このファイルを開きますか?」という警告メッセージを無効にして、ターミナルにすばやく移動できます。 [アプリケーション]> [ユーティリティ ]フォルダーからターミナルを起動し(またはSpotlightで検索)、次のコマンドをコピーして[ターミナル]ウィンドウに貼り付け、[ 戻る]を押して実行します。
デフォルトはcom.apple.LaunchServices LSQuarantine -bool NOを書き込みます
変更を有効にするにはMacを再起動する必要があるため、開いているすべてのファイルを保存して再起動します。 OS Xに再度ログインするときに、以前は警告メッセージを生成していたダウンロードファイルを開いてみてください(Handbrakeなどの便利なアプリは、他のダウンロードファイルが用意されていないかどうかをテストするのに適した方法です)。
アプリを起動するか、テストファイルを開くと、有害なソフトウェアの警告なしでアクションが実行されることがわかります。 これは確かに大きなリスクをもたらす可能性がありますが、オンラインでファイルを取得する場所に注意し、開くファイルを選択することに注意している場合、この機能を無効にすると大きな煩わしさがなくなり、 OS Xは、「このファイルを開くかどうか」を再度確認することはありません。
これはユーザーレベルのコマンドであるため、有害なソフトウェア警告を無効にするMac上の各ユーザーアカウントに対してこのプロセスを実行する必要があります。
この門には番人がいない
似たような機能、言語、意図にもかかわらず、有害なソフトウェアの警告はOS Xのゲートキーパーセキュリティ設定とは技術的に分離していますが、特定の状況では実際にパスを通過できることを指摘することが重要です。
OS X Mountain Lionで導入された(そして10.7.5アップデートでOS X Lionに追加された)Gatekeeperは、ユーザーがアプリのソースに基づいてMacで実行できるアプリを定義できるセキュリティ機能です。 たとえば、ユーザーはMac App Storeから取得したアプリのみを実行するようにMacを制限し(最も安全な設定)、Mac App StoreとAppleに登録されている開発者の両方からアプリを実行します(推奨設定)。ソースに関係なく任意のアプリを実行します(ゲートキーパーの導入前のOS Xの動作に関する「従来の」設定ですが、安全性は最も低くなります)。
最初の2つの設定のいずれかが有効になっており、ユーザーがその設定のセキュリティレベルを満たさないアプリを実行しようとしたとき、つまり、セキュリティ設定がMacアプリのアプリのみをサポートするように構成されているときにOnyXなどのアプリを実行しようとしたときストア-ゲートキーパーは、有害なソフトウェア警告に非常に類似したメッセージを表示し、潜在的に危険なソフトウェアを開こうとしている可能性があることをユーザーに通知します。
しかし、これらの機能が連携して動作する方法にはちょっとした癖があります。 上記のコマンドを実行して有害なソフトウェアの警告を無効にすると、Gatekeeperからの警告 も 無効になります。 ただし、それは 逆の方向 では機能しません。 つまり、Gatekeeperを完全に無効にしても、認識されないダウンロードファイルを開こうとするたびに、「このファイルを開いてもよろしいですか?」という警告メッセージが表示されます。
したがって、これら2つのOS Xセキュリティ機能がどのように機能するか、特に他の誰かがMacを構成するのを支援している場合は、その違いを覚えておくことが重要です。
さて、たぶん私はそれほど確信していない
有害なソフトウェアの警告によって提供される追加のセキュリティが不足している場合、または他のユーザーにユーザーアカウントへのアクセスを許可し、保護を強化する必要がある場合は、次のターミナルコマンドで再度有効にすることができます。
デフォルトはcom.apple.LaunchServices LSQuarantine -bool YESを書き込みます
有害なソフトウェアの警告を無効にしたときと同様に、変更を有効にするにはMacを再起動する必要があります。 また、ユーザーレベルの変更として、警告が無効になっている各ユーザーアカウントにこのコマンドを入力する必要があることを思い出してください。
