自訂預防清單可讓您根據檔案雜湊值和Apple特定的簽章資訊,封鎖程序並隔離電腦上的檔案。
使用自訂防止清單,您可以使用下列識別碼來阻止程序:
- 採用下列格式的檔案雜湊:
SHA1
SHA256
- 下列格式的 Apple 特定簽署資訊:
- Team IDs
- Apple 發出的開發人員簽署憑證。Team IDs 採用英數字母格式,例如 “526FTYP998”。阻止團隊 ID 允許您阻止來自特定的、可能不受信任的廠商的所有應用程式。
- Code directory hash (CDHash)
- 正在執行的二進位代碼區段。CDHash 會識別已簽署二進位檔的代碼區段,表示為 SHA1 雜湊。要取得正在執行的二進位檔的 CDHash,請執行下列命令:
codesign -dvvv /path/to/binary找到 SHA1 雜湊值,然後將其複製並貼上到防止清單中。
- Signing ID (簽署 ID)
- 應用程式的識別碼,例如
com.apple.calculator。您可將 Signing ID 新增到防止清單來阻止特定應用程式的所有版本,包括逃避程序名稱和路徑限制的應用程式副本。要取得任何已簽署二進位檔的Signing ID,請執行下列命令:codesign -dv /path/to/binaryIdentifier值將是簽署ID,您可將其複製並貼上到防止清單中。