Was Ist Sandboxing?
Sandboxing bedeutet, dass die Systemressourcen, auf die eine Anwendung zugreifen kann, minimiert werden: Dateien, Ordner, Betriebssystemfunktionen und Hardwarekomponenten wie Kamera oder Mikrofon.
Sandboxing schützt Ihren Mac für den Fall, dass ein Programm durch einen Virus oder einen Netzwerkangriff beschädigt oder kompromittiert wird: Ein Programm in der Sandbox kann keine persönlichen Daten stehlen oder zerstören, wenn es keinen Zugriff auf diese Daten hat.
Apple hat App Sandbox in Mac OS X Leopard (10.5) eingeführt. Eine ausführliche technische Erklärung der Sandbox in macOS finden Sie unter Über App Sandbox auf der Apple Developer Site.
Sandbox-Anwendungen Im Vergleich Zu Nicht-Sandboxfähigen Anwendungen
Apple verlangt, dass Programme, die im Mac App Store verkauft werden, ab dem 1. Juni 2012 App Sandbox verwenden müssen. Einige Drittentwickler verkaufen ihre Programme sowohl über den Mac App Store als auch über den Direktvertrieb. Versionen, die über den Direktvertrieb und den Mac App Store verkauft werden, können beide App Sandbox verwenden, aber die Version für den Direktvertrieb kann über Funktionen verfügen, die aufgrund von Einschränkungen im Mac App Store nicht zulässig sind.
Woran Erkenne Ich, Welche Anwendungen In Der Sandbox Sind?
Sie können in der Aktivitätsüberwachung sehen, welche Anwendungen App Sandbox verwenden, indem Sie der Tabelle der Prozesse eine Spalte hinzufügen.
- Öffnen Sie Activity Monitor (/Programme/Dienstprogramme/Activity Monitor)
- Control-Klick auf eine Spaltenüberschrift; ein Dropdown-Menü erscheint
- Wählen Sie Sandbox, um dem Fenster die Spalte Sandbox hinzuzufügen.
Applications which use the built-in macOS sandboxing features will have a “Yes” in that column.
Some developers use their own sandboxing model instead of using App Sandbox, so Activity Monitor may not list them as sandboxed.
How Does Sandboxing Affect Font Activation?
Applications which use App Sandbox are unable to use fonts that aren’t located in one of the operating system font folders:
- /System/Library/Fonts/
- /Library/Fonts/
- /Users/username/Library/Fonts/
Connect Fonts speichert Schriftarten in seinem Font Vault und nicht in einem Schriftartenordner des Betriebssystems. Sandbox-Anwendungen, die versuchen, Schriften in Connect zu verwenden, werden von App Sandbox blockiert; die Auswirkungen können je nach Anwendung variieren. Einige Anwendungen fordern Sie auf, Ihren macOS-Benutzernamen und Ihr Kennwort einzugeben, um den Zugriff auf die Schriftart zu erlauben. Andere Anwendungen ersetzen die angeforderte Schriftart durch eine Platzhalterschriftart wie .LastResort, Calibri oder Myriad. Wenn Sie Fragen dazu haben, wie eine bestimmte Anwendung Sandboxing verwendet, sollten Sie sich an den Entwickler wenden.
Ein Beispiel für einen Text in Microsoft Word 365
Derselbe Text mit einer Platzhalterschrift
Auflösen Von Schriftkonflikten In Sandbox-Anwendungen
Apple hat noch keine Möglichkeit vorgesehen, Schriftarten oder andere Ressourcen für Sandbox-Programme verfügbar zu machen. Solange dies nicht der Fall ist, sollten Sie bei der Arbeit in Programmen wie Keynote, Microsoft Word, Pages oder Safari keine Schriftarten verwenden, die sich nicht in einem Schriftartenordner des Betriebssystems befinden. Wenn diese Anwendungen bestimmte Schriftarten verwenden müssen, sollten Sie Kopien dieser Schriftarten im Ordner /Library/Fonts/ oder /Benutzer/Benutzername/Library/Fonts/ aufbewahren.
Hinweis: Connect Fonts kann Duplikate von Schriftarten in einem Betriebssystem-Schriftartenordner aktivieren und die Systemschriftart außer Kraft setzen. Sie können die Optionen "Aktivierte Schriften", "Automatisch aktivierte Schriften" und "Doppelte Schriften" unter "Intelligente Suche" verwenden, um doppelte und in Konflikt stehende Schriften zu identifizieren. Deaktivieren Sie die Kopien in Connect, damit macOS die vom System bereitgestellte Version verwenden kann.