Santa Desktop 2024作为二进制和文件访问授权系统,确保只有受信任的应用程序和进程才能在您的系统上运行。它由一个系统扩展、一个GUI代理、一个负责同步数据库和服务器的同步守护进程以及一个用于管理系统的命令行实用程序组成,该系统扩展允许或拒绝使用存储在本地数据库中的一组规则执行尝试。
功能特色
1、多种模式
它提供两种主要的操作模式。在默认的MONITOR模式下,除了标记为已阻止的二进制文件之外,所有二进制文件都可以运行。在LOCKDOWN模式下,只允许执行列出的二进制文件。
2、事件日志记录
记录每个二进制启动,无论是允许还是拒绝。这些信息存储在事件数据库中,以供以后查看。
3、支持的规则类型
它支持几种允许或拒绝执行的规则类型,包括二进制哈希、签名ID、证书哈希或团队ID。规则是根据最高到最低的优先级应用的。
4、基于路径的规则
使用正则表达式,可以根据启动二进制文件的路径定义规则。这允许对允许执行哪些二进制文件进行细粒度控制。
5、故障保护证书规则
它包括故障保护规则,防止您阻止macOS的重要组件,例如用于签名启动的证书(pid 1)和It。这确保了始终允许关键系统进程运行。
6、组件验证
所有组件都使用XPC相互验证,并在通信前检查其签名证书是否相同。这样可以防止未经授权的组件与系统交互。
7、缓存
它缓存允许的二进制文件,减少了未来请求所需的处理。这提高了系统的整体性能。
