Domanda:
Come si ripristinano tutte le regole del gatekeeper?
Nathaniel Suchy
2017-07-07 01:58:43 UTC
view on stackexchange narkive permalink

Quindi ho commesso un errore davvero stupido e mentre cercavo di eliminare una regola di gatekeeper dalla riga di comando sono riuscito a eliminarle tutte.

Command I ran 

  spctl --remove

New output di List 

  Nathaniels-MacBook-Pro: ~ nathanielsuchy $ spctl --list
errore: nessuna corrispondenza per l'operazione di ricerca o aggiornamento

Prima aveva un sacco di regole.Come faccio a ripristinare il gatekeeper alle impostazioni di fabbrica?

Una risposta:
Nathaniel Suchy
2017-07-07 02:04:08 UTC
view on stackexchange narkive permalink

Fortunatamente per me sapevo leggere le pagine man. Da lì ho scoperto che una copia predefinita era in / var / db / SystemPolicy-default ed ero in grado di copiarla nella normale posizione dei criteri di sistema

Comando da eseguire: 

  Nathaniels-MacBook-Pro: ~ nathanielsuchy $ sudo cp /var/db/.SystemPolicy-default / var / db / SystemPolicy

Dalle Man Pages 

  FILE
     / var / db / SystemPolicy Il database dei criteri di sistema.
     /var/db/.SystemPolicy-default
                           Una copia della versione di distribuzione iniziale di
                           database dei criteri di sistema. Utile per ricominciare
                           se il database viene incasinato oltre il riconoscimento.

Gli sviluppatori hanno incluso una copia predefinita per garantire che, se si confonde il database, è possibile semplicemente copiare il database predefinito nella posizione del database, riavviare ed essere pronti a partire.

Tuttavia esiste un modo ancora più semplice per farlo, è anche il modo consigliato. Vedi le pagine man: 

  --reset-default
          Reimpostare incondizionatamente il database dei criteri di sistema sul valore predefinito
          valore. Ciò elimina tutte le modifiche apportate dagli amministratori. Anche
          guarisce qualsiasi danneggiamento al database. Non lo fa implicitamente
          abilitare o disabilitare la struttura. Questo deve essere fatto come
          super utente. Riavvia dopo l'uso.

Esegui: 

  sudo spctl --reset-default

, quindi riavvia il Mac e tutto tornerà alla normalità.

Fixed Output: system enabled with default rules again

Now tutto è tornato alla normalità: screenshot of blocked execution Come mostrato, non posso installare nuove app che non provengono dall'App Store.Mentre il sistema di gatekeeper è disabilitato o se non ha regole, posso caricare l'app senza problemi.Anche se la disabilitazione del gatekeeper non è consigliata da un contesto di sicurezza, è meglio concedere esenzioni ad app affidabili e verificate che non sono firmate, sebbene il modo migliore e più sicuro per fare le cose sia firmare le tue app senza un'eccezione.

In futuro fai sempre attenzione quando modifichi le regole del gatekeeper, anche se sono contento che ci sia un modo semplice per ripristinarle al set di regole predefinito.Potrebbe essere molto peggio senza una copia del set di regole predefinito.

Grazie per aver condiviso questo, ma sembra che non funzioni davvero, almeno in Sierra.Ho provato entrambi (--reset-default e sostituzione del file) ma in entrambi i casi le applicazioni che ho approvato prima possono ancora essere eseguite.Questo non è davvero un ripristino, suppongo.Qualche idea del perché questo sia?
@Jan Ehi, hai ancora questo problema?
Non ha funzionato.Provato su macOS Mojave.Come osserva @Jan, macOS apre semplicemente un'app che ho approvato in precedenza, anche dopo aver eseguito `sudo spctl --reset-default` + riavvio.
@Jonny Ho testato solo su macOS Sierra e High Sierra.Le pagine di manuale affermano: "--reset-default Reimpostare incondizionatamente il database dei criteri di sistema sul valore predefinito valore.Ciò elimina tutte le modifiche apportate dagli amministratori.Anche guarisce qualsiasi danneggiamento al database.Non lo fa implicitamente abilitare o disabilitare la struttura.Questo deve essere fatto come super utente.Riavvia dopo l'uso. " Hai provato `sudo reboot` forse hanno bisogno di quel tipo di riavvio?
@Jonny In alternativa prova `sudo cp /var/db/.SystemPolicy-default / var / db / SystemPolicy && sudo reboot` e vedi se funziona.
Anche quello sembra mantenere ancora le approvazioni esistenti.Forse sto fraintendendo dove sono conservati ...
@DanGravell, hai mai trovato una soluzione?Sto cercando di fare la stessa cosa (ripristinare le approvazioni precedenti delle app), "sudo spctl --reset-default + restart" non ha funzionato per me su macOS 10.14.6.
@KrishenGreenwell Non l'ho fatto, mi dispiace.


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...