此app仅用于企业内部分发如果想要启用此app请打开安全性与隐私偏好设置

macOS 中包含一项名为“门禁”的技术，旨在确保只有受信任的软件才能在 Mac 上运行。

在 Mac 上获取 App 最安全的途径是 App Store。Apple 会审查 App Store 中的每个 App，审查通过后予以接受并添加签名，以此确保 App 未经篡改或改动。如果某个 App 存在问题，Apple 会迅速将它从商店中下架。

如果您是从互联网或直接从开发者那里下载并安装的 App，macOS 仍会保护您的 Mac。当您安装来自 App Store 外部的 Mac App、插件和安装器软件包时，macOS 会检查开发者 ID 签名，以确认软件来自获得认可的开发者并且没有遭到改动。默认情况下，macOS Catalina 及更高版本还要求对软件进行公证，因此能够确保您在 Mac 上运行的软件不包含已知的恶意软件。首次打开下载的软件之前，macOS 会先征求您的批准，以确保您没有被误导运行您不希望安装的软件。 

下面所示的警告信息只是一些示例，您可能会看到与之类似但未显示在本文中的信息。不管您选择安装任何软件，只要 Mac 针对这个软件显示了提醒，就一定要谨慎。 

查看 Mac 上的 App 安全性设置

默认情况下，Mac 的安全和隐私偏好设置会设置为允许安装来自 App Store 和被认可开发者的 App。为提高安全性，您可以选择仅允许安装来自 App Store 的 App。

在“系统偏好设置”中，点按“安全性与隐私”，然后点按“通用”。点按锁形图标，并输入您的密码以进行更改。在“允许从以下位置下载的 App”标题下面选择“App Store”。

打开经过开发者签名或经过公证的 App

如果您的 Mac 设置为允许安装来自 App Store 和被认可开发者的 App，则第一次启动新 App 时，Mac 会询问您是否确定要打开这个 App。 

App 经过 Apple 公证意味着，Apple 检查了这个 App 是否有恶意软件，但未检测到任何恶意软件。 

如果您看到警告信息并且无法安装 App

如果您已将 Mac 设置为仅允许安装来自 App Store 的 App，但您尝试安装其他来源的 App，则 Mac 会提示无法打开这个 App，因为它不是从 App Store 下载的*。

如果您的 Mac 设置为允许安装来自 App Store 和被认可开发者的 App，但您尝试安装未经被认可开发者签名且（在 macOS Catalina 及更高版本中）未经 Apple 公证的 App，则您也会看到关于无法打开 App 的警告。

如果您看到这个警告，则表示这个 App 没有经过公证，并且 Apple 无法扫描这个 App 来查找是否存在已知的恶意软件。 

您可能需要在 App Store 中查找更新版本的 App 或查找替代 App。

如果 macOS 检测到恶意 App

如果 macOS 检测到软件包含恶意内容，或它的授权因某种原因被撤销，Mac 将通知您，App 将对您的电脑造成伤害。您应该将这个 App 移到废纸篓，并选中“将恶意软件报告给 Apple 以保护其他用户”。

如果您想要打开尚未经过公证或由身份不明的开发者开发的 App

运行未经签名和公证的软件可能会使您的电脑和个人信息受到恶意软件的侵害，从而损害您的 Mac 或泄露您的隐私。如果您确定要安装的 App 来自于可信来源，并且未遭篡改，则可以临时忽略 Mac 安全性设置以打开这个 App。

如果您仍想打开无法完成开发者验证的 App，请打开“系统偏好设置”*。

前往“安全性与隐私”。点按“通用”面板中的“仍要打开”按钮，以确认您打算打开或安装这个 App。 

警告提示将再次出现，如果您完全确定仍要打开这个 App，可以点按“打开”。 

现在，这个 App 会作为安全性设置例外项目存储在系统中，以后您可以像使用任何经过授权的 App 一样，连按两次来打开这个 App。 

隐私保护

macOS 的设计宗旨是保护用户及其数据安全，同时尊重他们的隐私。

“门禁”可进行在线检查，以验证某个 App 是不是包含已知恶意软件，以及开发者的签名证书是否已被撤销。我们从未将这些检查所获得的数据与有关 Apple 用户或他们设备的信息整合到一起。我们不会使用这些检查所获得的数据来了解各个用户在他们设备上启动或运行的内容。

公证流程会使用可应对服务器故障的加密连接来检查这个 App 是否包含已知恶意软件。 

这些安全检查从未收集用户的 Apple ID 或设备身份。为了进一步保护隐私，我们已停止记录与开发者 ID 证书检查相关联的 IP 地址，并将确保从日志中移除所有收集到的 IP 地址。

此外，在接下来的一年中，我们将对安全检查实施多项变更：

• 新增一种加密协议来检查开发者 ID 证书是否被撤销
• 提供针对服务器故障的强大保护功能
• 新增一个偏好设置，让用户可以选择不使用这些安全保护机制

* 如果系统提示您在“访达”中打开 App，并且您确定即使出现警告仍要打开它，您可以按住 Control 键点按这个 App，从菜单中选取“打开”，然后在出现的对话框中点按“打开”。输入您的管理员名称和密码以打开这个 App。

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考，不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。

发布日期： 2021 年 08 月 03 日

将企业内部专有 App 分发到 Apple 设备

Apple 设备支持以无线方式安装企业内部专有 App，无需使用 Mac 或通过 App Store。你必须有预置描述文件才能分发此类 App。你可以使用移动设备管理 (MDM) 解决方案安装和管理预置描述文件，然后用户通过 MDM 或 App 更新进行下载并安装。预置描述文件过期之前，请参阅 Apple 开发者网站为 App 创建新描述文件。对于 iOS 或 iPadOS App，请使用新预置描述文件为首次安装该 App 的用户导出新的 App 捆绑包（.ipa 文件）。

你可以通过两种方式分发企业内部专有 App：

• 使用 MDM

• 使用网站

这两种方法都需要为分发准备 App，包括准备清单。

未被监督的设备所需的 App

在 iOS 15 和 iPadOS 15 或更高版本中，MDM 管理员可于注册过程中在未被监督的设备上安装 App。用户注册 MDM 解决方案时必须同意此安装。若要启用此功能，管理员需在 MDM 描述文件的 RequiredAppIDForMDM 属性中设定该 App Store App 的 iTunesStoreID。然后管理员必须确保 App 已有设备许可或用户许可，并在进行 MDM 注册后发送 InstallApplication 命令。MDM 管理员还可添加受管理 App 的属性，以确保用户无法移除该 App。如果用户已安装了该 App，会收到请求对 App 进行 MDM 管理的提醒。有关 MDM 有效负载最新更改的更多信息，请参阅 Apple 开发者网站上的 MDM 注册页面。

为无线分发准备企业内部专有 App

为准备企业内部专有 App 以进行无线分发，请构建归档版本（.ipa 文件）和用于启用无线分发和 App 安装的清单文件。使用 Xcode 创建版本化的 App 归档，然后将 App 导出以用于分发到组织。Xcode 使用分发证书并包括合适的预置描述文件。清单文件是一个 XML 属性列表（.plist 文件），可供 Apple 设备用来从你的网页服务器上查找、下载和安装 App。清单文件由 Xcode 创建，使用的是你在共享用于分发到组织的归档 App 时所提供的信息。若要查看属性和关联值列表，请参阅 Apple 开发者网站上的安装应用程序命令。

适用于 Mac 电脑的受管理的企业内部专有 App

虽然所有批量购买的 App 和“自定 App”都可作为受管理 App 安装，但只有部分企业内部专有 App 可被管理。若要变为可被管理，App 软件包必须：

• 不包含任何嵌套软件包

• 只包含单个 App

• 安装在“/应用程序”中

  受管理 App 必须保留在“/应用程序”文件夹中才视为受管理。

使用 MDM 来分发 App

若要使用 MDM，请通过 InstallApplication 命令来使用清单文件。有关更多信息，请参阅 MDM 命令。

使用网站来分发 App

若要通过无线方式安装 App，iOS 和 iPadOS App 必须满足以下要求：

• App 的格式必须为 .ipa，并且使用企业内部预置描述文件进行构建。

• 必须有 XML 清单文件。

• 必须从地址以 HTTPS 开头的网站下载。

• 必须由设备上信任的证书签名。

• 网络配置必须允许设备访问 Apple 服务器。有关更多信息，请参阅 Apple 支持文章：在企业网络上使用 Apple 产品。

为了安装软件包，用户需要使用特殊的 URL 前缀从你的网站上下载清单文件。你可以通过 iMessage 信息或邮件来分发用于下载清单文件的 URL。以下是添加了前缀的示例链接：

<a href="itms-services://?action=download-manifest&url=https://theacmeinc.com/manifest.plist">安装 App</a>

你负责设计和托管用于分发这些类型 App 的网站。请确保用户已通过认证，且网站可通过内网或互联网访问（取决于你的需求）。你的网站可以是链接到清单文件的单个页面。当用户轻点网站链接时，会下载清单文件，并触发下载和安装网页所描述的内容。

请确保遵循以下额外指南：

• 请勿添加直接指向归档 App (.ipa) 的网站链接。载入清单文件时，设备会下载该 .ipa 文件。虽然 URL 的协议部分是“itms-services”，但 App Store 并不参与此过程。

• 请确保 .ipa 文件可通过 HTTPS 访问，并且你的站点已使用 iOS 和 iPadOS 信任的证书进行了签名。如果自签名证书没有受信任的锚点并且无法由设备验证，安装会失败。

将这些项目上传到网站上可供已认证的用户访问的区域：

• 清单文件（文件扩展名为 .plist）

• App 文件（文件扩展名为 .ipa）

你可能需要配置网页服务器，让清单文件和 App 文件可正确传输。对于服务器，请将 MIME 类型添加到网页服务的 MIME 类型设置：

• application/octet-stream ipa

• text/xml plist

对于微软的互联网信息服务器 (IIS)，请使用 IIS Manager 在服务器的“属性”页面中添加 MIME 类型：

• .ipa application/octet-stream

• .plist text/xml

【注】创建自助服务门户时，请考虑在用户的主屏幕中添加一个 Web Clip，以便用户轻松返回门户以获取以后需要的信息，如新的配置描述文件、推荐的 App Store App 以及允许用户在 MDM 解决方案中进行注册。

证书验证

用户首次打开 App 时，系统会通过联系 Apple OCSP 服务器来验证分发证书。如果证书已撤销，App 将不会启动。为了验证状态，设备必须能够访问 ocsp.apple.com。

OCSP 响应会在设备上缓存一段时间（由 OCSP 服务器指定），当前为 3 到 7 天之间。在重新启动设备和缓存的响应过期之前，将不会再次检查证书的有效性。如果当时收到撤销命令，系统将阻止 App 运行。

【警告】撤销分发证书会导致使用该证书签名的所有 App 失效。只有万不得已时才应撤销证书，比如确定专用密钥已丢失或确信证书已遭破解。

提供更新的企业内部专有 App

你自己分发的 App 不会自动更新。有新版本时，应通知用户进行更新并指导他们安装 App。请考虑让 App 检查更新，并在打开 App 时通知用户。请确保通知中提供了 itms-services 链接。你还可以使用 App 内部的 openURL 来安装更新。

如果想要用户保留他们设备上储存的 App 数据，请确保新版本与要替换的版本使用的捆绑标识符相同，并告知用户在安装新版本之前不要删除旧版本。

预置描述文件过期之前，请通过 iOS 开发者网站或 iPadOS 开发者网站为 App 创建新描述文件。对于首次安装 App 的用户，请使用新的预置描述文件导出新的 App 捆绑包（.ipa 文件）。

如果用户已有该 App，你不妨设定发布下一个版本的时间，并在该版本中包括新预置描述文件。这样用户在使用 App 工作时不会被打断。如果不想这样做，你可以仅分发新的 .mobileprovision 文件，这样用户便不必再次安装该 App。新的预置描述文件会覆盖 App 归档中已有的描述文件。

分发预置描述文件自签发之日起 12 个月后过期。过期后，系统会删除描述文件，App 将不会启动。

如果你的分发证书过期，App 将不会启动，而你需要使用新的分发证书来重新构建 App。分发证书自签发之日起 3 年内有效，或者在你的 Apple Developer Enterprise Program（Apple 开发者企业级计划）成员资格过期之前一直有效，以二者中更早时间为准。若要防止证书过期，请确保在成员资格过期之前先进行续订。

你可以拥有同时处于活跃状态的两个证书，并且它们彼此独立。第二个证书提供了一个重叠期，让你能够在第一个证书过期前更新 App。请求第二个分发证书时，请确保不要撤销第一个证书。

无线 App 分发故障诊断

如果无线 App 分发失败，并显示“无法下载”信息：

• 请确定 App 已正确进行签名。测试方法是使用 Apple Configurator 将它安装到设备上，然后查看是否发生错误。

• 请确定清单文件的链接是否正确，清单文件是否可供网络用户访问。

• 请确保清单文件中 .ipa 文件的 URL 正确，并且网络用户可通过 HTTPS 访问该 .ipa 文件。

请不要在评论中包含任何个人信息。

最多 250 个字符。

感谢您的反馈。