Support
Contacteer onze helpdesk

Elke werkdag: 9:00 - 17:00

Hulp nodig?

Download onze software voor hulp op afstand:

Wat doet Apple om jouw Mac veilig te houden?

Mac veilig houden

De laatste jaren worden we om de oren geslagen met woorden als malware, cryptolockers, virussen, phishing, … Data is tegenwoordig meer waard dan goud.

Bewust omgaan met deze bedreigingen en voorzichtig zijn is de boodschap. De eindgebruiker is en blijft nog steeds de zwakste schakel in de beveiliging van data. Maar welke inspanningen levert Apple om jouw toestel zo veilig mogelijk te houden?

Apple besteed heel veel aandacht aan de veiligheid en de bescherming van haar OS, software en data. Dit doet Apple door verschillende lagen van beveiliging in te bouwen.

 

Sandboxing

Standaard heeft een applicatie die geïnstalleerd staat op jouw systeem toegang tot een heleboel data en persoonlijke informatie. Applicatiebouwers met slechte bedoelingen zouden op deze manier gegevens van jouw toestel kunnen kopiëren. Doormiddel van Sandboxing hebben deze applicaties enkel toegang tot de bestanden die zij nodig hebben. Heb je vanuit de ene applicatie toegang nodig tot data die toehoort aan een andere applicatie, moet je die toegang expliciet verlenen.

 

File Quarantine

macOS bevat een quarantainefunctie, die een waarschuwing weergeeft wanneer je een item probeert te openen dat is gedownload van het internet. Alle applicaties in macOS zijn quarantaine-aware en markeren een bestand voor quarantaine als ze het bestand niet vertrouwen. Het is dan aan de gebruiker om het bestand wel of niet te vertrouwen en te kiezen voor openen of deleten. Zoals eerder al gemeld, de eindgebruiker is de zwakste schakel, maar Apple geeft je wel een waarschuwing.

 

Malware detectie

Apple beveiligt macOS door een lijst van bekende kwaadwillende software bij te houden. Als je probeert om software te openen die in deze lijst staat, geeft macOS een waarschuwing die suggereert dat je het item naar de prullenbak verplaatst en de malware rapporteert aan Apple om andere gebruikers te beschermen. De lijst met schadelijke software wordt automatisch bijgewerkt met de macOS-software-update.

 

System Integrity Protection

System Integrity Protection beter bekend als SIP voorkomt dat malafide softwarewijzigingen kan aanbrengen aan beveiligde bestanden en mappen. Het beschermt met andere woorden de integriteit van jouw systeem.

 

Execute disable

Beschermt het geheugen in je Mac tegen aanvallen. De processor voorkomt dat een virus haar werk kan doen vanuit het geheugen door per applicatie te bepalen welk deel van het geheugen zij mogen gebruiken.

 

Library Randomization

Zorgt ervoor dat kwaadwillende opdrachten hun doelen niet kunnen vinden door bepaalde data regelmatig te verplaatsen.

 

Filevault Disk encryption

Je kan FileVault gebruiken om jouw opstartschijf te beschermen. Door deze optie te selecteren gaat macOS jouw opstartschijf encrypteren en beveiligen met een wachtwoord. Niemand kan je Mac opstarten zonder dit wachtwoord. Dit is niet hetzelfde als inloggen in macOS want dan is je Mac al opgestart. Encryptie zorgt ervoor dat jouw data onleesbaar is zonder het juiste wachtwoord (encryptiesleutel). Zelfs al steelt men je Mac dan is en blijft je data onleesbaar.

Als je FileVault activeert, zie je eenmalig je recovery key. Dit is de reservesleutel zeg maar. Sla deze (analoog) op. Heb je een MDM-server, beschikt deze vaak over de mogelijkheid om je recovery key op een veilige manier door te sturen en op te slaan. Ook als je recovery key aangepast is.

Bij de nieuwe Apple toestellen met een T2 processor zijn de bestanden op je opstartschijf automatisch al geëncrypteerd. Het activeren van Filevault zorgt er dan nog voor dat dit ook beveiligd is met een wachtwoord.

 

Updates

Je Mac zou altijd up to date moeten zijn. macOS updates verbeteren de stabiliteit, performantie en veiligheid van je toestel. Denk maar aan de lijst met malware die aangevuld wordt met elke macOS update.

Je hebt een administrator account nodig om updates uit te voeren op je Mac, hoewel dit voor beheerde omgevingen kan opgevangen worden met behulp van client management software.

Om te voorkomen dat de frequentie en uitvoering van belangrijke updates beslist wordt door de eindgebruiker, dwing je dit best af met centraal beheer zodat je controle over de updates van jouw toestellen hebt. Door middel van rapportering kan je zien welke toestellen al dan niet up to date zijn.  Updates kunnen gepushed worden vanuit de Client Management Console zodat de toestellen van alle werknemers tegelijk voorzien worden van de juiste versie.

Eerder verschenen

3 sept, 2019

Microsoft OneDrive op Mac

Microsoft OneDrive is een applicatie met bijbehorende cloud opslag. Gebruik je Office 365 of Microsoft 365, dan heb je nagenoeg altijd OneDrive beschikbaar in jouw licentie.


20 aug, 2019

Lijkt je Mac steeds trager te worden?

We horen het wel vaker bij klanten: "Mijn Mac wordt precies een beetje trager". Hoewel het een subjectief gegeven is, zit er vaak toch een kern van waarheid in. Wat zijn de oorzaken en hoe kunnen we ermee omgaan?


7 aug, 2019

Wat doet Apple om jouw Mac veilig te houden?

De laatste jaren worden we om de oren geslagen met woorden als malware, cryptolockers, virussen, phishing, … Data is tegenwoordig meer waard dan goud.


25 juli, 2019

Apple Mail als alternatief voor Microsoft Outlook

Microsoft heeft met haar Office365 een sterk pakket dat al geruime tijd voor Apple gebruikers beschikbaar is. Microsoft Outlook is vaak de toepassing die naar voor wordt geschoven voor het verwerken van je e-mails en het uitvoeren van andere taken. Apple Mail is een alternatieve oplossing met ook enkele sterke voordelen.


12 juli, 2019

Meten is weten. Wat is de status van mijn computerpark?

Wie de gespecialiseerde media volgt, weet dat er recent weer een aantal zogenaamde "zero-days" ontdekt zijn bij enkele populaire browsers. Een zero-day is een security probleem dat actief misbruikt wordt en waarvoor nog geen oplossing of patch beschikbaar is. 


3 juli, 2019

Systeembeheerders bereiden zich voor op de komst van macOS Catalina

De beta’s van macOS Catalina, of macOS 10.15, volgen elkaar snel op. Tijd dus voor Allington om aan de slag te gaan. Wat is er nieuw en waar gaan we, als systeembeheerder, rekening mee moeten houden in de toekomst?


5 juni, 2019

Snel nieuwe Apple toestellen uitrollen met Apple Deployment

Elke IT-er zal zich wel herkennen in volgend scenario: morgen start een nieuwe collega en je werd zonet pas op de hoogte gebracht.


8 apr, 2019

Hoe test ik nieuwe software op mijn Mac?

Je kent dat wel, de marketingafdeling wil een nieuwe versie van Adobe Creative Cloud of je wil de ganse firma laten overstappen op de laatste versie van Microsoft Office. Je wil dit natuurlijk goed aanpakken want als de nieuwe release niet voldoet aan de verwachtingen hoe schakel je dan terug?


21 mrt, 2019

De toekomst van USB-C

Een domme keuze of is Apple pionier?

Apple kiest voor haar MacBook (Pro) resoluut voor USB-C technologie. Een vreemde, en volgens sommigen een egoïstische keuze, maar volgens Apple een weloverwogen beslissing om plaats te besparen. 


8 mrt, 2019

Beveiligingslek Google Chrome-browser

De populaire browser Google Chrome bevat een ernstig beveiligingslek. Er wordt aangeraden door Google om de Chrome browser zo snel mogelijk te voorzien van de laatste versie.