Support
Contacteer onze helpdesk

Elke werkdag: 9:00 - 17:00

Hulp nodig?

Download onze software voor hulp op afstand:

Systeembeheerders bereiden zich voor op de komst van macOS Catalina

macOS Catalina

De beta’s van macOS Catalina, of macOS 10.15, volgen elkaar snel op. Tijd dus voor Allington om aan de slag te gaan. Wat is er nieuw en waar gaan we, als systeembeheerder, rekening mee moeten houden in de toekomst?

Wat is beta software?

Een "bètaversie" is in ontwikkeling zijnde software die nog niet stabiel genoeg is om in productie genomen te worden, maar al (deels) functioneel is. De bètaversie wordt vaak verspreid onder een selecte groep van gebruikers voor een gebruikerstest waarbij feedback gegeven kan worden. Dit kan een gesloten selectie gebruikers zijn (closed beta of gesloten bèta) of gewoon voor elke gebruiker (open bèta).

 

Waar zitten de grote nieuwigheden?

Zondermeer op vlak van security en privacy. We zien dat het securitymodel dat al langer toegepast werd binnen iOS (iPhone, iPad, …), steeds meer doorgang vindt naar macOS. Een goede zaak voor de gebruiker, soms een uitdaging voor de systeembeheerder.

 

De nieuwigheden

Net zoals we al gewend zijn bij iOS, zal Catalina beschikken over een aparte partitie waar het besturingssysteem op geïnstalleerd wordt. Applicaties, instellingen en gebruikersdata staan hier los van. Hoewel er voor de eindgebruiker, visueel of qua gebruik, niet veel zal veranderen is dit “big news” voor ons, systeembeheerders. Denk aan “erase all contents and settings” in iOS. Ook op vlak van beveiliging is dit goed nieuws. Toepassingen (waar later eventueel een security lek in ontdekt wordt) hebben géén schrijfrechten op de partitie waar het besturingssysteem op geïnstalleerd is en kunnen daar dus geen schade aanrichten.

Gezien de read-only partitie met macOS, kunnen er geen Kernel Extensions meer geïnstalleerd worden, of toch alleszins niet meer op de manier waarop we dat tot nu toe deden. Een Kernel Extension (KEXT) is nodig voor onder andere virus scanners, VPN-software of sommige hardware drivers. KEXT’s zullen voortaan, net zoals andere “gewone” applicaties, “naast” macOS geïnstalleerd worden in plaats van er “in”. Voordat een KEXT geladen kan worden, is het nodig de computer te herstarten. Alle toepassingen die in het verleden gebruik maakten van KEXT’s zullen dus moeten overschakelen naar DriverKit en User Space System Extensions. Kennen jullie het regelpaneel Extensies nog uit macOS 9 of ouder? ;-)

Activation lock kennen we al van iOS. Beschikt je Macintosh over een T2-coprocessor, dan ga je hier voortaan ook rekening mee moeten houden. Zorg dus dat je computers in ABM (Apple Business Manager) of ASM (Apple School Manager) geregistreerd zijn en maak gebruik van een MDM-server die Activation Lock Bypass Codes kan capteren.

Transparancy, Consent and Control, kortweg TCC was samen met Privacy Preferences Policy Control (PPPC) een van de vele nieuwigheden binnen macOS Mojave. Het betekent dat applicaties die toegang willen tot de data van een andere applicatie, deze expliciet moeten vragen en krijgen. Applicatie XYZ wil toegang tot jouw agenda of contacten. Je kent ze wel, die dialoogvensters. In macOS Catalina zal TCC verder uitgebreid worden zodat ook expliciet toegang verleend moet worden aan zaken zoals cloud storage providers (OneDrive, Dropbox of Apple’s eigen iCloud), Desktop-, Documents- of Download -folders in de Finder, externe volumes en processen die stilstaand of bewegend beeld willen vastleggen (webcams, screenshots, …).

Om je collega’s niet te overdonderen met dialoogvensters waarop toch maar iedereen OK klikt en die dus uiteindelijk weinig meerwaarde bieden, kan je mits je computer “User Approved MDM enrolled” is, als administrator bepalen wat normale gegevensstromen zijn zodat hier niet steeds toegang voor moet worden gevraagd.

 

Ten slotte, eentje voor de scripters

macOS Catalina zal voorlopig de laatste versie van macOS zijn waarbij Python, Perl en Ruby ingebouwd zijn. Ook zal de huidige standaard Unix shell aangepast worden van bash naar zsh. Bash is nog wel beschikbaar, dus zolang je scripts starten met #!/bin/bash, zit je – voorlopig nog – goed.

Naast deze nieuwigheden liggen er nog een scala aan andere aanpassingen op de plank. Apple biedt toegang tot bèta programma’s, maak er gebruik van om jouw toepassingen en workflows te valideren met de aankomende nieuwe versies van macOS, iPadOS en iOS.

 

Heb je hulp nodig of zie je door het bos de bomen niet meer, geef gerust een seintje. We helpen je graag verder!

Contacteer ons

Eerder verschenen

12 juli, 2019

Meten is weten. Wat is de status van mijn computerpark?

Wie de gespecialiseerde media volgt, weet dat er recent weer een aantal zogenaamde "zero-days" ontdekt zijn bij enkele populaire browsers. Een zero-day is een security probleem dat actief misbruikt wordt en waarvoor nog geen oplossing of patch beschikbaar is. 


3 juli, 2019

Systeembeheerders bereiden zich voor op de komst van macOS Catalina

De beta’s van macOS Catalina, of macOS 10.15, volgen elkaar snel op. Tijd dus voor Allington om aan de slag te gaan. Wat is er nieuw en waar gaan we, als systeembeheerder, rekening mee moeten houden in de toekomst?


5 juni, 2019

Snel nieuwe Apple toestellen uitrollen met Apple Deployment

Elke IT-er zal zich wel herkennen in volgend scenario: morgen start een nieuwe collega en je werd zonet pas op de hoogte gebracht.


8 apr, 2019

Hoe test ik nieuwe software op mijn Mac?

Je kent dat wel, de marketingafdeling wil een nieuwe versie van Adobe Creative Cloud of je wil de ganse firma laten overstappen op de laatste versie van Microsoft Office. Je wil dit natuurlijk goed aanpakken want als de nieuwe release niet voldoet aan de verwachtingen hoe schakel je dan terug?


21 mrt, 2019

De toekomst van USB-C

Een domme keuze of is Apple pionier?

Apple kiest voor haar MacBook (Pro) resoluut voor USB-C technologie. Een vreemde, en volgens sommigen een egoïstische keuze, maar volgens Apple een weloverwogen beslissing om plaats te besparen. 


8 mrt, 2019

Beveiligingslek Google Chrome-browser

De populaire browser Google Chrome bevat een ernstig beveiligingslek. Er wordt aangeraden door Google om de Chrome browser zo snel mogelijk te voorzien van de laatste versie.


4 mrt, 2019

Office 365 en Mac

Werken met een iMac of Macbook Pro is voor velen een droom. Onderzoek wijst uit dat de meeste werknemers met een Apple device zouden werken als ze de keuze kregen. En volgens Google dragen werknemers meer zorg voor hun toestel als ze het zelf mochten kiezen.


18 feb, 2019

Hoe beheer jij je Apple computerpark?

Het beheren van een Apple computerpark is niet evident. Je moet rekening houden met verschillende zaken om een optimaal beheer te garanderen.


14 feb, 2019

Bezoek ons op Infosecurity.be

Infosecurity.be, Data & Cloud Expo zijn dé vakbeurzen op het gebied van IT-security, datamanagement en cloudoplossingen voor IT-managers en IT-professionals.


31 jan, 2019

Een nieuwe medewerker, ben je voorbereid of krijg je al stress?

Je hebt heel wat tijd en moeite gestopt in het zoeken en selecteren van de juiste kandidaat. Nu deze aangeworven is kan je maar beter zorgen dat hij of zij optimaal ingewerkt wordt.