Support
Contacteer onze helpdesk

Elke werkdag: 9:00 - 17:00

Hulp nodig?

Download onze software voor hulp op afstand:

Systeembeheerders bereiden zich voor op de komst van macOS Catalina

macOS Catalina

De beta’s van macOS Catalina, of macOS 10.15, volgen elkaar snel op. Tijd dus voor Allington om aan de slag te gaan. Wat is er nieuw en waar gaan we, als systeembeheerder, rekening mee moeten houden in de toekomst?

Wat is beta software?

Een "bètaversie" is in ontwikkeling zijnde software die nog niet stabiel genoeg is om in productie genomen te worden, maar al (deels) functioneel is. De bètaversie wordt vaak verspreid onder een selecte groep van gebruikers voor een gebruikerstest waarbij feedback gegeven kan worden. Dit kan een gesloten selectie gebruikers zijn (closed beta of gesloten bèta) of gewoon voor elke gebruiker (open bèta).

 

Waar zitten de grote nieuwigheden?

Zondermeer op vlak van security en privacy. We zien dat het securitymodel dat al langer toegepast werd binnen iOS (iPhone, iPad, …), steeds meer doorgang vindt naar macOS. Een goede zaak voor de gebruiker, soms een uitdaging voor de systeembeheerder.

 

De nieuwigheden

Net zoals we al gewend zijn bij iOS, zal Catalina beschikken over een aparte partitie waar het besturingssysteem op geïnstalleerd wordt. Applicaties, instellingen en gebruikersdata staan hier los van. Hoewel er voor de eindgebruiker, visueel of qua gebruik, niet veel zal veranderen is dit “big news” voor ons, systeembeheerders. Denk aan “erase all contents and settings” in iOS. Ook op vlak van beveiliging is dit goed nieuws. Toepassingen (waar later eventueel een security lek in ontdekt wordt) hebben géén schrijfrechten op de partitie waar het besturingssysteem op geïnstalleerd is en kunnen daar dus geen schade aanrichten.

Gezien de read-only partitie met macOS, kunnen er geen Kernel Extensions meer geïnstalleerd worden, of toch alleszins niet meer op de manier waarop we dat tot nu toe deden. Een Kernel Extension (KEXT) is nodig voor onder andere virus scanners, VPN-software of sommige hardware drivers. KEXT’s zullen voortaan, net zoals andere “gewone” applicaties, “naast” macOS geïnstalleerd worden in plaats van er “in”. Voordat een KEXT geladen kan worden, is het nodig de computer te herstarten. Alle toepassingen die in het verleden gebruik maakten van KEXT’s zullen dus moeten overschakelen naar DriverKit en User Space System Extensions. Kennen jullie het regelpaneel Extensies nog uit macOS 9 of ouder? ;-)

Activation lock kennen we al van iOS. Beschikt je Macintosh over een T2-coprocessor, dan ga je hier voortaan ook rekening mee moeten houden. Zorg dus dat je computers in ABM (Apple Business Manager) of ASM (Apple School Manager) geregistreerd zijn en maak gebruik van een MDM-server die Activation Lock Bypass Codes kan capteren.

Transparancy, Consent and Control, kortweg TCC was samen met Privacy Preferences Policy Control (PPPC) een van de vele nieuwigheden binnen macOS Mojave. Het betekent dat applicaties die toegang willen tot de data van een andere applicatie, deze expliciet moeten vragen en krijgen. Applicatie XYZ wil toegang tot jouw agenda of contacten. Je kent ze wel, die dialoogvensters. In macOS Catalina zal TCC verder uitgebreid worden zodat ook expliciet toegang verleend moet worden aan zaken zoals cloud storage providers (OneDrive, Dropbox of Apple’s eigen iCloud), Desktop-, Documents- of Download -folders in de Finder, externe volumes en processen die stilstaand of bewegend beeld willen vastleggen (webcams, screenshots, …).

Om je collega’s niet te overdonderen met dialoogvensters waarop toch maar iedereen OK klikt en die dus uiteindelijk weinig meerwaarde bieden, kan je mits je computer “User Approved MDM enrolled” is, als administrator bepalen wat normale gegevensstromen zijn zodat hier niet steeds toegang voor moet worden gevraagd.

 

Ten slotte, eentje voor de scripters

macOS Catalina zal voorlopig de laatste versie van macOS zijn waarbij Python, Perl en Ruby ingebouwd zijn. Ook zal de huidige standaard Unix shell aangepast worden van bash naar zsh. Bash is nog wel beschikbaar, dus zolang je scripts starten met #!/bin/bash, zit je – voorlopig nog – goed.

Naast deze nieuwigheden liggen er nog een scala aan andere aanpassingen op de plank. Apple biedt toegang tot bèta programma’s, maak er gebruik van om jouw toepassingen en workflows te valideren met de aankomende nieuwe versies van macOS, iPadOS en iOS.

 

Heb je hulp nodig of zie je door het bos de bomen niet meer, geef gerust een seintje. We helpen je graag verder!

Contacteer ons

Eerder verschenen

28 juli, 2020

Software installeren en onderhouden voor thuiswerkers

Of het nu gaat over het ter beschikking stellen van nieuwe devices of het onderhouden van je bestaande computerpark, sinds het thuiswerken zijn er enkele zaken fundamenteel veranderd. Recent werden weer enkele gevaarlijke security gaten gedicht in populaire softwareoplossingen in bedrijven. Hoe zijn we zeker dat onze vloot up-to-date en beveiligd blijft?


29 apr, 2020

Terug op kantoor werken

Binnenkort mogen we terug vanop kantoor werken. Niet alleen social distancing is dan belangrijk maar ook digitale hygiëne is een aandachtspunt.


23 mrt, 2020

Let bij thuiswerken op met gratis chat-, meet- en clouddiensten

Vanuit verschillende security gerelateerde hoeken komt het advies om voorzichtig om te springen met gratis diensten in deze tijden van (hals over kop) werken op afstand.


12 mrt, 2020

Digitale hygiëne is ook belangrijk!

Naast fysieke maatregelen is het ook belangrijk om ook enkele digitale hygiëneregels onder de aandacht te brengen. Let vandaag op voor overhaaste beslissingen waar je de gevolgen voor later niet van kan inschatten.


17 feb, 2020

Ransomware, traagheid is dodelijk!

Alweer een groot bedrijf, instelling, stad of gemeente getroffen door een cyberaanval. We schrikken niet meer van de berichtgeving en staan er nog nauwelijks bij stil. 


7 jan, 2020

Je Mac in Microsoft Intune

In een vorige blog vroegen we ons af: “Zijn beheerde Mac's écht nodig vandaag?”. Dat het nodig is werd al snel duidelijk, maar wat komt er nu allemaal bij kijken?


31 okt, 2019

Waarom werken mijn macOS installers niet meer?

Iedereen die zelf een kopie van “Install macOS xyz.app” bijgehouden heeft, mag zijn of haar to-do lijstje aanvullen. Apple gebruikt al een tijdje zogenaamde "signed" versies van zijn installers. 


31 okt, 2019

Zijn beheerde Mac's écht nodig vandaag?

Een Mac is toch super simpel! Uitpakken, aanzetten, software installeren en werken. Dat klopt. Als we spreken over een eigen toestel, dan werkt deze aanpak prima. Is het toestel echter eigendom van je werkgever, dan moet je toch even opletten!


28 okt, 2019

Ernstig datalek bij Adobe: Waar moeten we op letten?

Zaterdag 26 oktober 2019 werd bekend dat eerder deze maand een veiligheidslek werd ontdekt waarbij gegevens van Adobe gebruikers publiek beschikbaar waren. 


14 okt, 2019

macOS Catalina: Are you ready?

Wat doe ik nu best, updaten of toch nog even de kat uit de boom kijken?