Support
Contacteer onze helpdesk

Elke werkdag: 9:00 - 17:00

Hulp nodig?

Download onze software voor hulp op afstand:

Een nieuwe MacBook Pro. Hoera! - Met Secure Boot. Howla!

 

Op 12 juli, kondigde Apple een nieuwe MacBook Pro aan. Een vernieuwd, stiller toetsenbord, een krachtigere generatie Intel processoren, meer opslag en als je dat wil, meer RAM-geheugen om nog meer applicaties gelijktijdig te kunnen gebruiken.

Naast deze "logische" spec-bump staat er in het lijstje ook een nieuwe T2 coprocessor. De opvolger van de T1 chip die gebruikt werd voor onder andere TouchID. De T2 chip kennen we al van de iMac Pro en dat deze nu ook beschikbaar is voor de populairdere MacBook Pro kan grote consequenties hebben voor jouw omgeving.

Het lijkt ons logisch dat alle toekomstige hardware ook met een T2 coprocessor uitgerust zal worden.
 

Een kwestie van vertrouwen

Het opstartproces van een computer met T2 chip verloopt in meerdere stappen, en is fundamenteel verschillend van een computer zonder T2 chip. De reden hiervoor? Security. Het moment dat je je computer opstart, komt de T2 chip onmiddellijk in actie. De chip geldt als dé bron van alle vertrouwen en valideert het volledige opstartproces. Zonder te diep te graven in de techniciteit, verifieert deze chip de authenticiteit van de bootloader en geeft enkel een go als deze de digitale handtekening van Apple bevat. Deze validatie maakt het onmogelijk om op te starten als niet de volledige "chain of trust" groen kleurt.

Een grote stap voorwaarts voor iedereen die begaan is met beveiliging, een serieuze horde voor iedereen die gebruik maakt van NetBoot of NetInstall voor het uitrollen of automatisch configureren van nieuwe computers. Iedereen die met DeployStudio werkt bijvoorbeeld zal een alternatieve strategie moeten uitwerken.

 

Hoeveel automatisatie is er gewenst?

De complexiteit van een omgeving is niet één op één te mappen naar het aantal apparaten, medewerkers en afdelingen of de hoogte van de security baseline. We zien soms relatief kleine omgevingen waar de security baseline heel hoog ligt. We zien af en toe ook grote omgevingen met een relatief beperkte hoeveelheid mankracht om alles op vlak van client management in goede banen te leiden. Wat we altijd zien, is automatisatie om dit alles mogelijk te maken. Laat het nu net die automatisatie zijn die volgens de T2 chip niet te vertrouwen is...

Als Apple partner bieden we bij Allington een oplossing aan voor deze patstelling door de gebruikte tools en technieken 100% af te stemmen aan wat volgens Apple "te vertrouwen" is. Daarnaast, gaan we verder dan wat standaard met VPP, DEP of ABM/ASM mogelijk is om het de klant nog makkelijker te maken door nog verder te automatiseren.

Wil je, net zoals wijzelf, een zo hoog mogelijke security baseline met zo weinig mogelijk inspanning? Dan moeten we elkaar dringend leren kennen.

Contacteer ons

 

 Update op 31 oktober 2018: Dit telt nu ook voor Mac Mini en MacBook Air.

 

Waarvoor staan al die acroniemen?

VPP: Volume Purchase Program. Een methode om AppStore applicaties in bulk aan te kopen zodat deze beschikbaar zijn voor jouw medewerkers.

DEP: Device Enrollment Program. Een attribuut dat bij de aankoop van een iPhone, iPad of Mac wordt meegegeven waardoor het toestel automatisch verbinding legt met een managementserver wanneer het voor de eerste keer opstart.

ABM: Apple Business Manager. Nieuwe portaal website van Apple die de functionaliteiten van DEP en VPP combineert.

ASM: Apple School Manager. Portaal website van Apple die de functionaliteiten van DEP en VPP combineert voor het onderwijs.

Eerder verschenen

24 mrt, 2021

“Tsunami van cyberaanvallen”… Heb jij je risico analyse gemaakt?

“Cybersecuritycentrum luidt noodklok over 'tsunami aan cyberaanvallen'”, lees je ’s ochtends in de krant.

Je vraagt je af of je je hier als bedrijfsleider zorgen over moet maken. Je bedrijfsnetwerk schuilt achter een firewall en op al je clients draait wellicht anti-virus software. Nietwaar? Maar wat betekent al die drukte in de media toch? De bedrijven die gehackt werden zullen toch ook wel anti-virus software geïnstalleerd hebben? Toch?


2 feb, 2021

Help! De marketingafdeling wil met een Mac aan de slag

Dat Apple apparaten al lang populair zijn bij creatievelingen is niet nieuw. Vandaag horen we de vraag naar MacBooks, iMacs of iPads ook in andere afdelingen weerklinken. Moeilijk, onmogelijk of een fluitje van een cent?


28 juli, 2020

Software installeren en onderhouden voor thuiswerkers

Of het nu gaat over het ter beschikking stellen van nieuwe devices of het onderhouden van je bestaande computerpark, sinds het thuiswerken zijn er enkele zaken fundamenteel veranderd. Recent werden weer enkele gevaarlijke security gaten gedicht in populaire softwareoplossingen in bedrijven. Hoe zijn we zeker dat onze vloot up-to-date en beveiligd blijft?


29 apr, 2020

Terug op kantoor werken

Binnenkort mogen we terug vanop kantoor werken. Niet alleen social distancing is dan belangrijk maar ook digitale hygiëne is een aandachtspunt.


23 mrt, 2020

Let bij thuiswerken op met gratis chat-, meet- en clouddiensten

Vanuit verschillende security gerelateerde hoeken komt het advies om voorzichtig om te springen met gratis diensten in deze tijden van (hals over kop) werken op afstand.


12 mrt, 2020

Digitale hygiëne is ook belangrijk!

Naast fysieke maatregelen is het ook belangrijk om ook enkele digitale hygiëneregels onder de aandacht te brengen. Let vandaag op voor overhaaste beslissingen waar je de gevolgen voor later niet van kan inschatten.


17 feb, 2020

Ransomware, traagheid is dodelijk!

Alweer een groot bedrijf, instelling, stad of gemeente getroffen door een cyberaanval. We schrikken niet meer van de berichtgeving en staan er nog nauwelijks bij stil. 


7 jan, 2020

Je Mac in Microsoft Intune

In een vorige blog vroegen we ons af: “Zijn beheerde Mac's écht nodig vandaag?”. Dat het nodig is werd al snel duidelijk, maar wat komt er nu allemaal bij kijken?


31 okt, 2019

Waarom werken mijn macOS installers niet meer?

Iedereen die zelf een kopie van “Install macOS xyz.app” bijgehouden heeft, mag zijn of haar to-do lijstje aanvullen. Apple gebruikt al een tijdje zogenaamde "signed" versies van zijn installers. 


31 okt, 2019

Zijn beheerde Mac's écht nodig vandaag?

Een Mac is toch super simpel! Uitpakken, aanzetten, software installeren en werken. Dat klopt. Als we spreken over een eigen toestel, dan werkt deze aanpak prima. Is het toestel echter eigendom van je werkgever, dan moet je toch even opletten!