Vor wenigen Tagen hat Apple mit macOS Sierra die neueste Version des Betriebssystems veröffentlicht, das bislang Mac OS X hieß. In dieser Neuauflage ist die Gatekeeper genannte Funktionalität nochmals verschärft worden und lässt keinen Start unsignierter Software per Doppelklick mehr zu, die entsprechende Option wurde zudem aus den Systemeinstellungen entfernt. Auch freie und Open Source-Software ist davon betroffen. Es gibt jedoch mehrere Möglichkeiten zur Abhilfe.
Ein Doppelklick auf ein unsigniertes Programm wird unter macOS 10.12 standardmäßig mit einem Warnhinweis geblockt:
Signierte Software
Über den Sinn und Unsinn einer solchen Voreinstellung mag man sich trefflich streiten – die einfachste Möglichkeit, das Problem zu umgehen ist jedoch die Nutzung signierter Software. Über den Mac App Store bezogene Programme und mittlerweile auch viele aktuelle Programme von Drittanbietern werden mit einer Signatur versehen, die dir das direkte Öffnen erlaubt, die Installation der aktuellen Programmversion kann sich also lohnen. Aufgrund des Aufwands und der mit dem Entwicklerzertifikat verbundenen Kosten gibt es jedoch genug Software, die weiterhin unsigniert angeboten wird, insbesondere ist auch freie und Open-Source-Software davon betroffen.
Manuelles Öffnen
Du kannst das gewünschte Programm auch öffnen, indem du nach einem Rechtsklick auf das Symbol die Option auf Öffnen wählst. macOS fragt dich dann, ob du das Programm wirklich starten möchtest. Das ganze Prozedere musst du übrigens nur einmalig (zumindest pro Programmversion) durchlaufen, der nächste Start klappt wieder wie gewohnt per Doppelklick.
Freischaltung in den Systemeinstellungen
In den Systemeinstellungen unter dem Punkt Sicherheit kannst du das Programm ebenfalls manuell freischalten, indem du nach einem fehlgeschlagenen Start auf Dennoch öffnen klickst – angeboten wird die jeweils zuletzt geblockte Anwendung.
Gatekeeper manuell abschalten
Wenn du grundsätzlich unsignierte Software ausführen möchtest und routiniert im Umgang mit der Konsole bist, deaktivierst du die Gatekeeper-Funktionalität einfach über die Kommandozeile.
Wichtiger Hinweis: Die Nutzung der Kommandozeilen-Tools ist nur etwas für erfahrene Anwender! Mit der falschen Einstellung kannst du viel am System kaputt machen, zudem deaktivierst du die standardmäßigen Sicherheitsvorgaben – die Nutzung erfolgt ausdrücklich auf eigene Gefahr! Du benötigst root-Rechte.
Zu diesem Zweck gibt es das Tool spctl. Den aktuellen Gatekeeper-Status erfrägst du mittels
sudo spctl --status
Die Ausgabe assessments enabled signalisiert, dass Gatekeeper aktiviert ist. Um die Funktionalität zu deaktivieren, tippe folgenden Befehl ein:
sudo spctl --master-disable
Eine erneute Statusabfrage sollte nun assessments disabled zurückgeben. Zudem erscheint in den Sicherheitseinstellungen jetzt die vorausgewählte Option Keine Einschränkungen.
Um die Gatekeeper-Funktion wieder zu aktivieren, nutzt du
sudo spctl --master-enable
Das spctl-Tool beherrscht noch weitere Funktionen, die unter anderem in der entsprechenden Manpage dokumentiert sind.
Thx dafür!
Gern ;-)
Danke dafür … die Änderung kam mal wieder überraschend, dank des kurzen Aufsatzes nicht mehr schmerzhaft … ?
DANKE! Stundenlang gegoogelt und nix gefunden.
Gern geschehen! ;-)
Bei mir funktioniert die Passwort Eingabe einfach nicht :(
Was meinst du mit Passworteingabe? ;-) Was genau funktioniert nicht?
ich kann nicht eingeben, steht Zeichnung Schlüssel
Was steht dort genau? Ist das Feld ausgegraut?
Lustig!! Ruft man apple an und fragt wegen diesem Problem nach wird einen gesagt bekommen das dass nun so sei und man nicht mehr die Auswahl hat die Einschränkung weg zu nehmen.
Und nun ??
Hier die Lösung !
Da denkt man doch dann nach ob man das richtig gemacht hat mit der wohl zu Apple
Daher danke nochmal für diese Hilfreiche Lösung.
Gern geschehen! ;-)
hallo zusammen,
ich habe alles gemacht wie in der anleitung von florian.
bei mir erscheint auch im fenster “sicherheit” die funktion “Keine Einschränkungen”
und trotzdem kann ich kein programm installieren wie z.b. adobe creative suite 5.
fehlermeldung “install” kann nicht geöffnet werden….”
jemand ne idee?
danke
Arbeitest du mit einem Konto, das Adminrechte hat?
jep
Hallo Florian!
Habe einen neuen Mac mit OS Sierra 10.12.6! Es ist mein erstes Apple-Produkt. Beim Kauf versicherte man mir, ich könne eine Office-Version für den Mac kaufen. Da ich beruflich auf Office angewiesen bin, war dieser Hinweis ausschlaggebend für die Entscheidung zum Kauf eines Mac.
Habe den Produkt-Key (natürlich für mac!!!) eingegeben und das Setup wurde geladen. Leider kann es “nicht geöffnet werden, da Microsoft-Programme von Mac OS nicht unterstützt werden” (So der Hinweis). Alle bisher beschriebenen Umwege sind mit meiner OS-Version nicht mehr möglich bzw. führen nicht zum Erfolg. Leider kann ich kein einziges nicht verifiziertes Programm installieren…
Brauche dringend Hilfe!!!!!
Das ist seltsam. Mit der Anleitung aus diesem Blogbeitrag klappt es bei mir sowohl mit mac OS 10.12 als auch mac OS 10.13 problemlos, ich kann unverifizierte Programme installieren. Hast du vielleicht noch einen Virenscanner oder andere Schutzsoftware installiert?
Hallo,
ich möchte auch ein nicht verifiziertes Office installieren.
Die erste Möglichkeit (Rechtsklick und Öffnen) funktioniert bei mir leider nicht. Ich erhalte dieselbe Fehlermeldung ohne den Button “Öffnen”, wie in Deinem Screenshot.
Deshalb wollte ich die zweite Option nutzen (Gatekeeper manuell abschalten).
Frage 1: ich bin kein super versierter PC-user – gerade bei den Mac-Einstellungen steige ich nicht immer durch. Kann ich es dennoch riskieren, wenn ich genau Deiner Anleitung folge und nicht super doof bin?
Frage 2: wo gibt man denn die Befehle “sudo…” ein??
Danke!
Der rot gedruckte Warnhinweis steht nicht ganz grundlos im Text. ;-) Im Prinzip ist es unproblematisch, ein Restrisiko bleibt aber immer. Zudem macht man sein System angreifbarer, dessen sollte man sich bewusst sein. Wenn du noch nie mit dem Terminal gearbeitet hast (dort gibt man den sudo-Befehl ein), ist es vielleicht sinnvoller, eine der anderen Möglichkeiten zu probieren. Im Normalfall sollte nach einem erfolglosen Öffnen in den Sicherheitseinstellungen das Programm manuell gestartet werden können. Hoffe, das hilft etwas.
Gibt es eine Liste der erlaubten Apps unter Gatekeeper
Und kann diese auch bearbeitet werden.
Geklärt
help hilft wie in alten Dose Zeiten weiter
Magst du die Lösung hier noch posten? Damit hilfst du anderen, die evtl. vor demselben Problem stehen :-)
Funktioniert leider nicht, sehr schade
An welcher Stelle klappt’s denn nicht? Gibt’s eine Fehlermeldung?
Hi Florian,
bei mir funktioniert die Passwort Eingabe nicht.
Es ist nur ein grauer Schlüssel zu sehen, der sich nicht anklicken läßt.
Hast du einen Tipp was ich da machen kann?
Vielen Dank.
Ich hab jetzt rausgefunden, dass dies so gewollt ist und das Passwort nicht sichtbar ist.
Habe das Passwort nun eingetragen und bestätigt…
in einer neuen Zeile startet er dann wieder mit xxx-iMac:~ xxx$, jedoch ist die Funktion “Anywhere” immer noch nicht angezeigt.
Was kann ich tun?
Was sagt denn
sudo spctl --status?Statt den Gatekeeper auszuschalten kann man auch die unsignierte App einfach selbst “adhoc” signieren. Das geht so:
codesign –force –deep -s – /Applications/NameDerApp.app
Der Vorteil dabei ist, dass die App nicht unbemerkt modifiziert werden kann und Gatekeeper daher auch akzeptiert, wenn man für die App Ausnahmen zulässt.
Klasse, danke für den Hinweis, das werd ich mal ausprobieren! :)