Support
Contacteer onze helpdesk

Elke werkdag: 9:00 - 17:00

Hulp nodig?

Download onze software voor hulp op afstand:

Systeembeheerders bereiden zich voor op de komst van macOS Catalina

macOS Catalina

De beta’s van macOS Catalina, of macOS 10.15, volgen elkaar snel op. Tijd dus voor Allington om aan de slag te gaan. Wat is er nieuw en waar gaan we, als systeembeheerder, rekening mee moeten houden in de toekomst?

Wat is beta software?

Een "bètaversie" is in ontwikkeling zijnde software die nog niet stabiel genoeg is om in productie genomen te worden, maar al (deels) functioneel is. De bètaversie wordt vaak verspreid onder een selecte groep van gebruikers voor een gebruikerstest waarbij feedback gegeven kan worden. Dit kan een gesloten selectie gebruikers zijn (closed beta of gesloten bèta) of gewoon voor elke gebruiker (open bèta).

 

Waar zitten de grote nieuwigheden?

Zondermeer op vlak van security en privacy. We zien dat het securitymodel dat al langer toegepast werd binnen iOS (iPhone, iPad, …), steeds meer doorgang vindt naar macOS. Een goede zaak voor de gebruiker, soms een uitdaging voor de systeembeheerder.

 

De nieuwigheden

Net zoals we al gewend zijn bij iOS, zal Catalina beschikken over een aparte partitie waar het besturingssysteem op geïnstalleerd wordt. Applicaties, instellingen en gebruikersdata staan hier los van. Hoewel er voor de eindgebruiker, visueel of qua gebruik, niet veel zal veranderen is dit “big news” voor ons, systeembeheerders. Denk aan “erase all contents and settings” in iOS. Ook op vlak van beveiliging is dit goed nieuws. Toepassingen (waar later eventueel een security lek in ontdekt wordt) hebben géén schrijfrechten op de partitie waar het besturingssysteem op geïnstalleerd is en kunnen daar dus geen schade aanrichten.

Gezien de read-only partitie met macOS, kunnen er geen Kernel Extensions meer geïnstalleerd worden, of toch alleszins niet meer op de manier waarop we dat tot nu toe deden. Een Kernel Extension (KEXT) is nodig voor onder andere virus scanners, VPN-software of sommige hardware drivers. KEXT’s zullen voortaan, net zoals andere “gewone” applicaties, “naast” macOS geïnstalleerd worden in plaats van er “in”. Voordat een KEXT geladen kan worden, is het nodig de computer te herstarten. Alle toepassingen die in het verleden gebruik maakten van KEXT’s zullen dus moeten overschakelen naar DriverKit en User Space System Extensions. Kennen jullie het regelpaneel Extensies nog uit macOS 9 of ouder? ;-)

Activation lock kennen we al van iOS. Beschikt je Macintosh over een T2-coprocessor, dan ga je hier voortaan ook rekening mee moeten houden. Zorg dus dat je computers in ABM (Apple Business Manager) of ASM (Apple School Manager) geregistreerd zijn en maak gebruik van een MDM-server die Activation Lock Bypass Codes kan capteren.

Transparancy, Consent and Control, kortweg TCC was samen met Privacy Preferences Policy Control (PPPC) een van de vele nieuwigheden binnen macOS Mojave. Het betekent dat applicaties die toegang willen tot de data van een andere applicatie, deze expliciet moeten vragen en krijgen. Applicatie XYZ wil toegang tot jouw agenda of contacten. Je kent ze wel, die dialoogvensters. In macOS Catalina zal TCC verder uitgebreid worden zodat ook expliciet toegang verleend moet worden aan zaken zoals cloud storage providers (OneDrive, Dropbox of Apple’s eigen iCloud), Desktop-, Documents- of Download -folders in de Finder, externe volumes en processen die stilstaand of bewegend beeld willen vastleggen (webcams, screenshots, …).

Om je collega’s niet te overdonderen met dialoogvensters waarop toch maar iedereen OK klikt en die dus uiteindelijk weinig meerwaarde bieden, kan je mits je computer “User Approved MDM enrolled” is, als administrator bepalen wat normale gegevensstromen zijn zodat hier niet steeds toegang voor moet worden gevraagd.

 

Ten slotte, eentje voor de scripters

macOS Catalina zal voorlopig de laatste versie van macOS zijn waarbij Python, Perl en Ruby ingebouwd zijn. Ook zal de huidige standaard Unix shell aangepast worden van bash naar zsh. Bash is nog wel beschikbaar, dus zolang je scripts starten met #!/bin/bash, zit je – voorlopig nog – goed.

Naast deze nieuwigheden liggen er nog een scala aan andere aanpassingen op de plank. Apple biedt toegang tot bèta programma’s, maak er gebruik van om jouw toepassingen en workflows te valideren met de aankomende nieuwe versies van macOS, iPadOS en iOS.

 

Heb je hulp nodig of zie je door het bos de bomen niet meer, geef gerust een seintje. We helpen je graag verder!

Contacteer ons

Eerder verschenen

31 okt, 2019

Waarom werken mijn macOS installers niet meer?

Iedereen die zelf een kopie van “Install macOS xyz.app” bijgehouden heeft, mag zijn of haar to-do lijstje aanvullen. Apple gebruikt al een tijdje zogenaamde "signed" versies van zijn installers. 


28 okt, 2019

Ernstig datalek bij Adobe: Waar moeten we op letten?

Zaterdag 26 oktober 2019 werd bekend dat eerder deze maand een veiligheidslek werd ontdekt waarbij gegevens van Adobe gebruikers publiek beschikbaar waren. 


14 okt, 2019

macOS Catalina: Are you ready?

Wat doe ik nu best, updaten of toch nog even de kat uit de boom kijken?


3 sept, 2019

Microsoft OneDrive op Mac

Microsoft OneDrive is een applicatie met bijbehorende cloud opslag. Gebruik je Office 365 of Microsoft 365, dan heb je nagenoeg altijd OneDrive beschikbaar in jouw licentie.


20 aug, 2019

Lijkt je Mac steeds trager te worden?

We horen het wel vaker bij klanten: "Mijn Mac wordt precies een beetje trager". Hoewel het een subjectief gegeven is, zit er vaak toch een kern van waarheid in. Wat zijn de oorzaken en hoe kunnen we ermee omgaan?


7 aug, 2019

Wat doet Apple om jouw Mac veilig te houden?

De laatste jaren worden we om de oren geslagen met woorden als malware, cryptolockers, virussen, phishing, … Data is tegenwoordig meer waard dan goud.


25 juli, 2019

Apple Mail als alternatief voor Microsoft Outlook

Microsoft heeft met haar Office365 een sterk pakket dat al geruime tijd voor Apple gebruikers beschikbaar is. Microsoft Outlook is vaak de toepassing die naar voor wordt geschoven voor het verwerken van je e-mails en het uitvoeren van andere taken. Apple Mail is een alternatieve oplossing met ook enkele sterke voordelen.


12 juli, 2019

Meten is weten. Wat is de status van mijn computerpark?

Wie de gespecialiseerde media volgt, weet dat er recent weer een aantal zogenaamde "zero-days" ontdekt zijn bij enkele populaire browsers. Een zero-day is een security probleem dat actief misbruikt wordt en waarvoor nog geen oplossing of patch beschikbaar is. 


3 juli, 2019

Systeembeheerders bereiden zich voor op de komst van macOS Catalina

De beta’s van macOS Catalina, of macOS 10.15, volgen elkaar snel op. Tijd dus voor Allington om aan de slag te gaan. Wat is er nieuw en waar gaan we, als systeembeheerder, rekening mee moeten houden in de toekomst?


5 juni, 2019

Snel nieuwe Apple toestellen uitrollen met Apple Deployment

Elke IT-er zal zich wel herkennen in volgend scenario: morgen start een nieuwe collega en je werd zonet pas op de hoogte gebracht.