Mac ऐप सुरक्षा सुधार
macOS की ऐप सुरक्षा में कई ओवरलैपिंग लेयर शामिल हैं—जिनमें से पहला लेयर केवल साइन किए गए और विश्वसनीय ऐप्स को App Store से रन करने का विकल्प प्रदान करता है। इसके अतिरिक्त, macOS यह सुनिश्चित करने के लिए सुरक्षा स्तरों का उपयोग करता है कि इंटरनेट से डाउनलोड किए गए ऐप्स ज्ञात मालवेयर से मुक्त हैं। मालवेयर को तेज़ी से पहचानने और ब्लॉक करने के लिए Apple थ्रेट इंटेलिजेंस प्रक्रिया को परिचालित करता है। मालवेयर से बचाव करने के लिए तीन लेयर संरचित हैं :
1. मालवेयर के लॉन्च या एक्ज़ेक्यूशन को रोकें : App Store या Gatekeeper और नोटराइज़ेशन
2. ग्राहक की सिस्टम पर रन होने से मालवेयर को ब्लॉक करें : Gatekeeper, नोटराइज़ेशन और XProtect
3. एक्ज़ेक्यूट हुए मालवेयर की मरम्मत करें : XProtect
सुरक्षा का पहला स्तर मालवेयर के डिस्ट्रीब्यूशन को रोकने और उसे एक भी बार लॉन्च होने से रोकने के लिए बनाया गया है—नोटराइज़ेशन के संयोजन में App Store और Gatekeeper का यही उद्देश्य है।
सुरक्षा के अगले स्तर को यह सुनिश्चित करने के लिए बनाया गया है कि यदि किसी Mac पर मालवेयर दिखाई देता है, तो उसे तेज़ी से पहचाना जाता है और ब्लॉक किया जाता है, ताकि उसके फैलाव को रोका जा सके और उन Mac सिस्टम की मरम्मत की जा सके जिन पर उस मालवेयर ने पहले ही मज़बूती हासिल कर ली हो। Gatekeeper और नोटराइज़ेशन के साथ XProtect इस सुरक्षा में वृद्धि करता है।
आख़िरकार XProtect ऐसे मालवेयर की मरम्मत करता है जो सफलतापूर्वक एक्ज़ेक्यूट हुआ है।
ये सुरक्षा जिनके बारे में नीचे विस्तार से बताया गया है, वायरस और मालवेयर से सर्वश्रेष्ठ सुरक्षा प्रदान करने के लिए संयोजित होती हैं। सफलतापूर्वक एक्ज़ेक्यूट होने वाले मालवेयर की संभावित क्षति को सीमित करने के लिए विशेष रूप से Apple silicon वाले Mac पर ये अतिरिक्त सुरक्षाएँ हैं।
Gatekeeper का उपयोग कब करें
macOS में एक सुरक्षा तकनीक होती है जिसे Gatekeeper कहते हैं और जिसे यह सुनिश्चित करने के लिए बनाया गया है कि यूज़र के Mac पर केवल विश्वसनीय सॉफ़्टवेयर ही रन करें। जब यूज़र कोई ऐप, प्लग-इन या App Store के बाहर से कोई इंस्टॉलर पैकेज डाउनलोड करता है या खोलता है, तो Gatekeeper सत्यापित करता है कि सॉफ़्टवेयर किसी पहचाने गए डेवलपर का है, Apple द्वारा आधिकारिक रूप से बताया जाता है कि वह ज्ञात दुर्भावनापूर्ण कॉन्टेंट से मुक्त है और उसमें बदलाव नहीं किया गया है। डाउनलोड किए गए सॉफ़्टवेयर को सबसे पहले खोलने से पहले Gatekeeper द्वारा यूज़र के अनुमोदन का अनुरोध भी किया जाता है, ताकि सुनिश्चित किया जा सके कि यूज़र को चालू एग्ज़ेक्यूटेबल कोड में ट्रिक नहीं किया गया हो, जो उन्हें एक सामान्य डेटा फ़ाइल की तरह लग सकता है।
यूज़र और संगठनों को केवल App Store से इंस्टॉल किए गए सॉफ़्टवेयर को अनुमति देने का विकल्प है। वैकल्पिक रूप से, यूज़र किसी भी सॉफ़्टवेयर को खोलने के लिए Gatekeeper की नीतियों को ओवरराइड कर सकते हैं जब तक किसी सॉफ़्टवेयर को मोबाइल डिवाइस प्रबंधन (MDM) सॉफ़्टवेयर द्वारा प्रतिबंधित न किया गया हो। संगठन Gatekeeper सेटिंग्ज़ कॉन्फ़िगर करने के साथ-साथ वैकल्पिक पहचान वाले सिग्नेचर किए गए सॉफ़्टवेयर को अनुमति देने के लिए MDM का उपयोग कर सकते हैं। आवश्यकता पड़ने पर, Gatekeeper को पूरी तरह से अक्षम भी किया जा सकता है।
एंक्रिप्टेड डिस्क इमेज क्या होते हैं?
macOS में, एंक्रिप्टेड डिस्क इमेज भरोसेमंद कंटेनर के रूप में काम करता है, जिसमें यूज़र संवेदनशील दस्तावेज़ तथा अन्य फ़ाइलें स्टोर या ट्रांसफ़र कर सकते हैं। एंक्रिप्टेड डिस्क इमेज का निर्माण /Applications/Utilities/ में मौजूद Disk Utility की मदद से किया जाता है। डिस्क इमेज को या तो 128-बिट अथवा 256-बिट AES एंक्रिप्शन की मदद से एंक्रिप्ट किया जा सकता है। चूँकि एक माउंटेड डिस्क इमेज को Mac से कनेक्टेड एक लोकल वॉल्यूम के रूप में देखा जाता है, यूज़र इसमें फ़ाइलों तथा फ़ोल्डरों को कॉपी कर सकते हैं, ले जा सकते, खोल सकते और स्टोर कर सकते हैं। जैसा कि FileVault के साथ होता है, किसी डिस्क इमेज के कॉन्टेंट रियल टाइम में एंक्रिप्ट और डीक्रिप्ट किए जाते हैं। एंक्रिप्टेड डिस्क इमेज के साथ, यूज़र एक एंक्रिप्टेड डिस्क इमेज को रिमूवेबल मीडिया पर सहेज कर सुरक्षित रूप से दस्तावेज़ों, फ़ाइलों और फ़ोल्डरों का आदान-प्रदान कर सकते हैं, इसे एक मेल संदेश अटैचमेंट के रूप में भेज सकते हैं या इसे किसी रिमोट सर्वर पर स्टोर कर सकते हैं। एंक्रिप्टेड डिस्क इमेज पर अधिक जानकारी के लिए, डिस्क यूटिलिटी यूज़र गाइड देखें।