Start

Der erste Start des Programms

Wenn Sie NFS Manager zum ersten Mal starten, integriert sich das Programm automatisch in das Sicherheitsmodell von macOS. Dies ist notwendig, da das Programm benutzt werden kann, um kritische Vorgänge in macOS durchzuführen, zum Beispiel um Betriebssystemdateien zu ändern oder sogar zu löschen. Nur verantwortliche Systemverwalter, die den jeweiligen Computer warten, sollten das Recht für solche Aktionen haben.

Um einen hohen Sicherheitsstandard zu garantieren, arbeitet NFS Manager zweigeteilt: Das normale Hauptprogramm mit der grafischen Oberfläche koordiniert alle Vorgänge. Es führt außerdem alle Arbeiten durch, für die keinen besonderen Berechtigungen erforderlich sind. Sobald jedoch ein sogenannter privilegierter Vorgang ausgeführt werden muss, also eine besondere, mit Berechtigungen geschützte Operation, wie zum Beispiel das Ändern einer Einstellung, die sich auf alle Benutzer des Computers, nicht nur den aktuellen, auswirkt, hält das Programm an, macht auf den bevorstehenden Vorgang aufmerksam, und prüft, ob der aktuelle Benutzer sich als Systemverwalter ausweisen kann. Wenn dies der Fall ist, wird die Arbeit fortgesetzt und die entsprechende privilegierte Operation kann starten.

Der privilegierte Vorgang wird jedoch nicht vom Hauptprogramm selbst abgearbeitet. Eine zweite Komponente, das privilegierte Hilfsprogramm, übernimmt diese Arbeit, indem es über einen geschützten, abhörsicheren Kanal den Auftrag des Hauptprogramms entgegen nimmt. Selbst wenn es einem unbefugten Angreifer gelingen würde, das Hauptprogramm zu manipulieren, kann es keine kritischen Schadfunktionen im Computer auslösen, weil es dazu nicht berechtigt ist. Nur die privilegierte Komponente, die von macOS überwacht wird und besonders geschützt ist, hat diese technische Möglichkeit. Es findet also eine Trennung der Benutzerrechte statt. Das Hilfsprogramm wird in diesem Zusammenhang auch als Sicherheitskomponente bezeichnet.

Kann sich der aktuelle Benutzer nicht als Systemverwalter ausweisen, wird der privilegierte Vorgang abgewiesen und die Ausführung verweigert. Sie erhalten in der grafischen Oberfläche den Hinweis, dass die anstehende Aktion aus Berechtigungsgründen nicht fortgeführt werden konnte.

Bestätigen eines privilegierten Vorgangs

Um die erwähnte, von macOS überwachte Bindung zwischen Hauptprogramm und privilegierter Komponente aufzubauen, fragt macOS beim ersten Start von NFS Manager nach der Berechtigung, ein Hilfsprogramm einrichten zu dürfen. Wurde das spezielle Vertrauensverhältnis zwischen Hauptprogramm und Hilfsprogramm aufgebaut, übernimmt ab da an NFS Manager die Steuerung der Sonderrechte. Für das Überprüfen der Berechtigung, einen geschützten Vorgang ausführen zu dürfen, gelten folgende Regeln:

Die laufende Benutzersitzung muss einem Administrator gehören: Aus Sicherheitsgründen können nur diejenigen Benutzer einen privilegierten Vorgang in NFS Manager aufrufen, für die der Punkt Der Benutzer darf diesen Computer verwalten in der Benutzerverwaltung von macOS eingeschaltet ist. Solche Benutzer werden auch als Administratoren bezeichnet. Dieses Sonderrecht ist die Standardeinstellung für denjenigen Benutzer, dem der Computer gehört und der ihn eingerichtet hat. Die Anmeldesitzung, in der NFS Manager arbeitet, muss auf diesen Benutzer angemeldet sein, oder auf einen anderen, dem ebenso Administrationsrecht erteilt wurde. Es ist also nicht möglich, einen privilegierten Vorgang von einem Benutzer-Account aus aufzurufen, der im Moment nicht als Verwalter angemeldet ist. Sie können während der Bestätigung Ihrer Identität nicht vom Programm aus auf einen anderen Benutzer umschalten, indem Sie dessen Name und Kennwort in NFS Manager eingeben.

Dies entspricht den klassischen Sicherheitsregeln, die für die ersten Generationen von macOS (damals Mac OS X) üblich waren und ist strenger als die Regeln, die moderne Versionen von macOS normalerweise für grafische Programme einsetzen. Diese Vorgehensweise ist ähnlich der, die macOS und andere Unix-Systeme für die Nutzung des Befehls sudo auf der Befehlszeile verwenden, der ebenso privilegierte Vorgänge einzeln freischaltet.

Die laufende Bildschirmsitzung muss auf einen Benutzer mit Verwalterrecht angemeldet sein.
Die laufende Bildschirmsitzung muss auf einen Benutzer mit Verwalterrecht angemeldet sein.

Wenn Sie gerade mit einem Benutzer-Account arbeiten, der keine Verwaltungsrechte hat, müssen Sie die laufende Bildschirmsitzung aber nicht unbedingt abbrechen, um mit NFS Manager arbeiten zu können. Wenn Sie im Programm Systemeinstellungen den Punkt Benutzer & Gruppen > Anmeldeoptionen > Menü für schnellen Benutzerwechsel eingeschaltet haben, können Sie sich einfach über einen Punkt rechts oben im Menü über die grafische Oberfläche von macOS ummelden und eine zweite Sitzung als Systemverwalter starten. Sie arbeiten dann mit mehreren Bildschirmsitzungen für unterschiedliche Benutzer, zwischen denen Sie schnell hin und her schalten können.

Das Programm liest Ihr Kennwort nicht mit: Weder das Hauptprogramm noch die privilegierte Komponente sind direkt an der Kennworteingabe und an der Überprüfung dieses Kennworts beteiligt. Beide Vorgänge werden ausschließlich durch macOS vorgenommen, so dass Ihr Kennwort nicht mitgelesen werden kann. Erst nachdem macOS Ihre Identität überprüft hat, wird das Ergebnis dem Programm mitgeteilt.

Die vorgenannte Regel gilt für die Freigabe privilegierter Vorgänge, jedoch nicht für andere Anmeldevorgänge, die ebenso mit Kennworten geschützt sein können. Wenn das Programm sich bei Server-Diensten oder anderen Computern im Netzwerk anmelden muss, kann es aus technischen Gründen erforderlich sein, dass das Programm das Kennwort in diesem Fall vorübergehend selbst entgegennehmen muss. In solch einem Fall werden Sie vorher ausdrücklich auf diesen Umstand hingewiesen.

Auf Computern mit Touch ID kann die Überprüfung auch per Fingerabdruck erfolgen: Ist Ihr Computer mit Apples Fingerabdrucklesegerät Touch ID ausgestattet, kann die Überprüfung Ihrer Identität wahlweise auch per Fingerabdruck erfolgen. Zur Kontrolle wird auf den anstehenden Vorgang außerdem noch einmal in einer kurzen Beschreibung in der Touch Bar hingewiesen, so wie im abgebildeten Beispiel. Wie in macOS üblich, können Sie jederzeit wählen, ob Sie sich per Kennwort oder per Fingerabdruck identifizieren möchten.

Bei Computern mit Touch ID kann die Überprüfung auch per Fingerabdruck erfolgen. Die Touch Bar weist im Klartext darauf hin.
Bei Computern mit Touch ID kann die Überprüfung auch per Fingerabdruck erfolgen. Die Touch Bar weist im Klartext darauf hin.

Eine Bestätigung gilt jeweils für den laufenden Vorgang und auf Wunsch fünf (5) Minuten für weitere Vorgänge: In einigen Fällen muss NFS Manager mehrere privilegierte Einzeloperationen schnell hintereinander ausführen, um einen bestimmten Ablauf zu erreichen, z.B. muss oft eine geschützte Datei gelöscht und dann eine neue Datei in einem geschützten Ordner angelegt werden. Das Programm ist darauf ausgelegt, solche zusammengesetzten Vorgänge als Einheit zu behandeln, auch wenn diese intern als zwei einzelne Operationen verarbeitet werden, die unterschiedliche Rechte erfordern. Sie müssen sich nur einmal und nicht zweimal identifizieren. Aber auch mehrere nicht zusammengehörende Vorgänge führen nicht immer zu einer erneuten Kennworteingabe: Falls zwischen einem privilegierten Vorgang und Ihrer letzten Bestätigung im Programm weniger als fünf Minuten liegen, wird auf eine erneute Überprüfung Ihrer Identität verzichtet.

Eine Bestätigung wird nicht mit anderen Programmen geteilt: Wenn Sie NFS Manager Ihre Identität bestätigt haben, um einen privilegierten Vorgang auszuführen zu können, gilt diese Bestätigung nur für das Programm selbst, jedoch nicht für andere Programme. Auch dies ist strenger als die üblichen Sicherheitsregeln in macOS, die es zulassen würden, innerhalb von fünf Minuten nach der Kennworteingabe auf weitere Bestätigungen in allen Programmen der gleichen Anmeldesitzung zu verzichten.

Datenschutzeinstellungen von macOS Mojave

Dieser Abschnitt gilt nicht für Betriebssysteme vor macOS 10.14.

Hintergrundinformationen

Ab Version 10.14 des Betriebssystems hat Apple eine weitere Ebene des Systemschutzes hinzugefügt: Fast alle Programme laufen nun in einer sandbox-geschützten Umgebung, was bedeutet, dass jede Anfrage, die ein Programm an das Betriebssystem stellt, überwacht und geprüft wird, bevor diese zur Ausführung kommt. Nicht nur Apps aus dem Mac App Store, sondern auch alle anderen Programme, darunter auch einige von Apple selbst, sind nicht mehr frei darin, jeden beliebigen Befehl auszuführen, auch wenn er sonst gemäß Nutzerberechtigungen zulässig wäre. Der Zugriff auf Daten, die die Sicherheit des Systems oder den Datenschutz beeinflussen könnten, benötigt vorher eine ausdrückliche Genehmigung eines Systemverwalters des Macs. Diese Genehmigung wird pro Programm erteilt. Zum Beispiel kann ein Administrator sagen, „Programm A hat Zugriff auf die Fotos-Datenbanken der jeweiligen Benutzer“. Solch eine Datenschutzrichtlinie wird danach für den gesamten Computer und alle Benutzer wirksam, sowie für alle Exemplare des Programms A. Falls Programm A gerade läuft, während seine Datenschutzeinstellungen geändert werden, muss das Programm neu gestartet werden bevor die Änderung wirksam wird.

Die Einstellungen für Datenschutzrichtlinien sind ein leistungsfähiges Werkzeug, um zu verhindern, dass Programme hinter dem Rücken der Benutzer auf kritische Daten zugreifen, egal ob absichtlich oder unabsichtlich. Dies gilt besonders für ungewollte Programme wie Adware, Computerviren, Trojanische Pferde oder andere Typen von Malware. Dieser zusätzliche Schutz bedeutet gleichzeitig jedoch zusätzliche Arbeit für Systemverwalter. Nachdem neue Software installiert wurde, sollte überprüft werden, ob das jeweilige Programm Zugriff auf geschützte Teile des Macs benötigt, um seine Aufgaben erfüllen zu können. Falls eine notwendige Genehmigung nicht erteilt wurde, kann das Programm bestimmte Vorgänge nicht ausführen. Solche Vorgänge schlagen dann entweder stillschweigend fehl, oder sie werden mit einer Fehlermeldung angehalten. Die nötige Genehmigung muss dann von einem Administrator erteilt und das Programm neu gestartet werden.

Datenschutzeinstellungen, die NFS Manager betreffen

NFS Manager ist in der Lage, den Computer als NFS-Server einzurichten. Ein NFS-Server kann einige oder alle Dateien im Netz freigeben, einschließlich Benutzerdateien mit Daten, die sich auf Personen beziehen oder vertraulich sein könnten. Aus diesem Grund hat Apple die Konfiguration des NFS-Servers geschützt. Falls Sie den NFS-Server nutzen möchten, müssen Sie vorher manuell bestätigen, dass NFS Manager die Erlaubnis hat, auf die Konfiguration des Servers auf der Platte zuzugreifen.

Die folgende Datenschutzgenehmigung muss erteilt werden:

Ändern der Datenschutzeinstellungen

Wenn Sie den Vollzugriff auf die Festplatte für NFS Manager genehmigen möchten, führen Sie die folgenden Schritte durch:

  1. Starten Sie Systemeinstellungen.
  2. Öffnen Sie die Einstellungskarte Sicherheit.
  3. Gehen Sie zum Karteireiter Datenschutz.
  4. Klicken Sie auf das Schloss und identifizieren Sie sich als Benutzer mit Verwaltungsrechten.
  5. Wählen Sie den Punkt Festplattenvollzugriff aus. (In veralteten Versionen von macOS Mojave kann dieser Punkt auch als Vollzugriff auf Festplatte beschriftet sein.)
  6. Drücken Sie den Knopf + unterhalb der Liste der Apps.
  7. Navigieren Sie zum Ordner Library > PrivilegedHelperTools auf Ihrem System-Volume.
  8. Wählen Sie die Datei NFSManager-PrivilegedTool aus und drücken Sie den Knopf Öffnen.
  9. Starten Sie NFS Manager erneut.

Dieser komplizierte Vorgang wurde von Software-Herstellern stark kritisiert, Apple war jedoch nicht bereit, dies zu ändern oder zu vereinfachen.

Die folgenden Abschnitte enthalten Informationen für erfahrene Systemverwalter. Sie können beim ersten Lesen übersprungen werden.

Technische Details für fortgeschrittene Benutzer

Die Sicherheitskomponente wird im Ordner /Library/PrivilegedHelperTools abgelegt, der Apples empfohlenen Ort für solche Hilfsprogramme darstellt. Der Name der Komponente lautet NFSManager-PrivilegedTool. macOS startet und beendet das Programm automatisch, wie es gerade erforderlich ist, und vermeidet es, es längere Zeit im Hintergrund laufen zu lassen.

Sie können sich jederzeit dazu entscheiden, das Sicherheitsprogramm ohne Spuren zu entfernen. In diesem Fall verliert NFS Manager seine Fähigkeit, auf privilegierte Systembereiche zugreifen zu dürfen, so dass das Programm gezwungen wird, sich ebenso abzuschalten. Führen Sie die folgenden Schritte durch, um die Komponente zu entfernen:

  1. Starten Sie NFS Manager falls es noch nicht läuft.
  2. Wählen Sie den Menüpunkt Konfiguration > Sicherheitskomponente entfernen ….
  3. Folgen Sie den Anweisungen, die das Programm gibt. Als letzter Schritt dieses Vorgangs beendet sich das Programm selbst.

Entfernen alter Generationen der Sicherheitskomponente

NFS Manager weist eine lange Geschichte auf und hat mit seiner Sicherheitsarchitektur bereits viele Generationen des Betriebssystems geschützt. Da Apple die Vorgaben und Techniken für diesen Aspekt des Systems häufig geändert hat, kann es in der Vergangenheit erforderlich gewesen sein, die Sicherheitskomponente auf eine komplett neue Technik umzustellen. Sie müssen sich in der Regel nicht darum kümmern. Das Programm weist Sie jeweils darauf hin, falls eine Aktualisierung erforderlich ist und führt dann die notwendigen Schritte selbst durch.

Es kann jedoch Fälle geben, in denen sich eine aktualisierte Sicherheitskomponente so stark von den Vorgängerversionen unterscheidet, dass sie mit diesen nicht kompatibel ist und sie aus technischen Gründen nicht vollautomatisch entfernen kann. Es bleibt also eine veraltete Version des privilegierten Hilfsprogramms im System zurück, auch wenn das Hauptprogramm gelöscht oder aktualisiert wurde. Dies stört normalerweise nicht, da macOS diese Programme nur bei Bedarf startet. Sie können sich jedoch dazu entscheiden, diese alten Komponenten zu löschen, um einen möglichen Missbrauch zu verhindern und Ihren Computer aufzuräumen.

NFS Manager unterstützt dies mit einer speziellen Wartungsfunktion, die nach alten Hilfsprogrammen sucht und diese auf Wunsch entfernen kann. Führen Sie hierzu folgende Schritte durch:

  1. Starten Sie NFS Manager falls es noch nicht läuft.
  2. Wählen Sie den Menüpunkt Konfiguration > Alte Sicherheitskomponenten bereinigen ….
Veraltete Fassungen des privilegierten Hilfsprogramms können auf Wunsch bereinigt werden.
Veraltete Fassungen des privilegierten Hilfsprogramms können auf Wunsch bereinigt werden.

Es erscheint ein Fenster wie im abgebildeten Beispiel. Die Tabelle listet alle Komponenten auf, die theoretisch aus alten Versionen des Programms vorhanden sein könnten. Fett markierte Komponenten sind tatsächlich vorhanden und werden als entfernbar ausgewiesen. Sie können eine oder mehrere dieser Komponenten auswählen und den Knopf Bereinigen drücken, um diese zu löschen. Sollten Komponenten unerwartet noch in Benutzung sein, wird dies automatisch erkannt. Solche Hilfsprogramme können erst dann gelöscht werden, wenn Sie das zugehörige Programm beenden.