Hoe de nieuwe beveiligingsfuncties van macOS Catalina werken

Oct 21, 2025
Privacy en veiligheid
Issarawat Tattong / Shutterstock.com

macOS Catalina introduceert nieuwe beveiligingsmaatregelen. Apps moeten nu bijvoorbeeld uw toestemming vragen voordat ze toegang krijgen tot delen van de schijf waar documenten en persoonlijke bestanden worden bewaard. Laten we eens kijken wat er nieuw is op het gebied van beveiliging in Catalina.

Sommige apps hebben toestemming nodig om toegang te krijgen tot uw bestanden

Apps moeten nu toestemming vragen om toegang te krijgen tot bepaalde delen van uw bestandssysteem. Dit omvat uw documenten en bureaubladmappen, uw iCloud-schijf en alle externe volumes die momenteel op uw Mac zijn aangesloten (inclusief flashstations, geheugenkaarten, enzovoort). Dit is de wijziging die de meeste krantenkoppen krijgt.

Apple pusht al een tijdje op toestemming gebaseerde toegang op iOS, en we zien dat meer van dit beveiligingsbeleid hun weg vindt naar macOS. Wanneer u voor het eerst upgradet naar Catalina, kan dit resulteren in een sneeuwstorm van dialoogvensters voor toestemmingsverzoeken. Dit heeft ertoe geleid dat sommigen de functie hebben vergeleken met de beveiligingsprompts van Windows Vista op volledig scherm (maar in werkelijkheid is het lang niet zo flagrant).

Onbewerkte Catalina-ervaring voor het eerst.

En ik ben nog niet eens begonnen met echt werk.

Dit zou het stralende Windows Vista-moment van Apple kunnen zijn. pic.twitter.com/CxuVhA3BxV

- Tyler Hall (@tylerhall) 7 oktober 2019

Vanuit veiligheidsoogpunt is het een verandering die moet worden verwelkomd, hoewel het even kan duren voordat je eraan gewend bent. Niet elke app vraagt ​​ook om toegang. In onze tests waren we in staat om bestanden te openen en op te slaan met de markdown-editor Typora, maar navigeerden we naar de map Documenten in Terminal met de cd ~/Documents/ opdrachtprompt een verzoek om toestemming.

Ga naar Systeemvoorkeuren> Beveiliging en privacy> Privacy en klik op de optie "Bestanden en mappen" om alle apps te zien die om toegang hebben gevraagd. U kunt ook toegang verlenen tot uw hele schijf door op 'Volledige schijftoegang' te klikken. Houd er rekening mee dat sommige apps, zoals dubbele bestandszoekers, vereisen dat u via dit menu toegang geeft tot uw volledige schijf.

Om wijzigingen aan te brengen, klikt u eerst op het slotpictogram in de linkerbenedenhoek van het venster en voert u vervolgens uw beheerderswachtwoord in (of gebruikt u Touch ID als u een vingerafdruklezer heeft). U kunt dan het vakje naast de betreffende app aanvinken om toegang te verlenen.

Invoerbewaking, schermopname en Safari

Schijftoegang is niet de enige wijziging in machtigingen in macOS Catalina. Apple vereist nu dat apps toestemming vragen om toetsenbordinvoer te loggen en schermopnames te maken. U vindt de opties voor elk van deze onder “Invoerbewaking” en “Schermopname” in Systeemvoorkeuren> Beveiliging en privacy> Privacy.

Invoercontrole verwijst naar alle tekstinvoer die niet wordt afgehandeld door het besturingssysteem, net als de instelling 'Volledige toegang toestaan' op iOS voor toetsenborden van derden. Dit kan helpen beschermen tegen keyloggers. Schermopnamebeperkingen voorkomen dat apps zonder toestemming iets op uw scherm opnemen. Deze beperking is van invloed op apps zoals die van Apple QuickTime-speler , waarbij u wordt gevraagd om "Systeemvoorkeuren openen", klik op het slot om wijzigingen toe te staan, en geef vervolgens handmatig toestemming.

In Safari wordt u ook gevraagd om verzoeken toe te staan ​​of te weigeren om bestanden van specifieke domeinen te downloaden of om uw scherm te delen. U kunt uw keuzes verfijnen door de browser te starten en vervolgens op Safari> Voorkeuren> Websites te klikken. U kunt permanent toestemming verlenen, ronduit weigeren, of de website vragen u elke keer te vragen met behulp van de meegeleverde bedieningselementen.

macOS wordt nu opgeslagen op een apart schijfvolume

Tijdens het installatieproces voor macOS Catalina wordt uw hoofdsysteemvolume in tweeën gesplitst: een alleen-lezen volume voor kernsysteembestanden (uw besturingssysteem) en een ander volume voor gegevens dat zowel lees- als schrijftoegang biedt. U hoeft niets te doen; de installateur regelt het voor je.

Hiermee worden alle belangrijke bestanden van het besturingssysteem in één alleen-lezen volume geplaatst dat niet door jou of een van je apps kan worden gewijzigd. U kunt het tweede volume niet zien, tenzij u Schijfhulpprogramma opent. In de zijbalk zou je twee volumes moeten vinden - een gewone oude "Macintosh HD" (je besturingssysteem) en een "Macintosh HD - Data" voor al het andere.

Deze wijziging is iets dat de meeste gebruikers niet zullen opmerken. Het heeft geen invloed op hoe uw computer dagelijks werkt, en de enige keer dat het alleen-lezen-volume door iets wordt beïnvloed, is wanneer u uw Mac bijwerkt. Het enige dat u hoeft te weten, is dat de wijziging het voor malafide apps nog moeilijker maakt om het gedeelte van uw schijf te beschadigen waar de meest gevoelige gegevens van het besturingssysteem worden bewaard.

Gatekeeper krijgt een power-up

Poortwachter is de technologie die ingrijpt wanneer u een app probeert uit te voeren die niet uit de Mac App Store komt en die niet is ondertekend met een geautoriseerd ontwikkelaarscertificaat. Gatekeeper voorkomt dat u onbetrouwbare apps op uw Mac uitvoert, in positieve of negatieve zin, en in Catalina krijgt het een upgrade.

Apps worden nu elke keer dat ze worden uitgevoerd, gecontroleerd op malware met Gatekeeper. Voorheen gebeurde dit alleen de eerste keer dat u de app probeerde te openen. Om het proces te versnellen, heeft Apple een nieuwe gelanceerd notariële proces waar ontwikkelaars hun apps bij Apple moeten indienen om ze vooraf als veilig te laten goedkeuren.

Als Gatekeeper ziet dat een app notarieel is bekrachtigd, weet hij deze niet elke keer dat deze wordt gestart op malware te scannen. Vanaf macOS Catalina moet elke ontwikkelaar die zijn app heeft ondertekend met een Apple Developer ID-certificaat, zijn apps ook indienen voor notarisering door Apple om de controles van Gatekeeper te doorstaan. Dit vertaalt zich in meer administratieve rompslomp en hoepels voor ontwikkelaars, maar meer gemoedsrust voor consumenten.

Onthoud dat u nog steeds apps kunt installeren en uitvoeren die niet zijn ondertekend met ontwikkelaarscertificaten of die niet zijn gedownload via de Mac App Store:

  1. Start de app die u probeert uit te voeren en erken de Gatekeeper-waarschuwing die verhindert dat de app wordt uitgevoerd.
  2. Ga naar Systeemvoorkeuren> Beveiliging en privacy> Algemeen en zoek naar een opmerking onder aan het scherm dat het starten van een app wordt geweigerd.
  3. Klik op "Open Anyway" om Gatekeeper te omzeilen en de app te starten.

Activeringsslot komt naar Macs met een T2-chip

apple.com

Activeringsslot werd voor het eerst toegevoegd aan iPhones om dieven af ​​te schrikken. De functie vergrendelt elk iOS-apparaat aan uw Apple ID, waardoor u zich met uw inloggegevens moet aanmelden als u het apparaat naar de fabrieksinstellingen wilt herstellen. Dit is zodat een dief uw telefoon of tablet niet kan stelen, deze kan terugzetten naar de fabrieksinstellingen en deze vervolgens kan doorverkopen als een gebruikt apparaat.

Diezelfde technologie vindt nu zijn weg naar macOS Catalina. Het werkt alleen als je Mac de T2-chip van Apple heeft, een speciaal stuk silicium dat de "systeembeheercontroller, beeldsignaalprocessor, audiocontroller en SSD-controller" in één stuk hardware rolt. De T2-chip is momenteel te vinden op de volgende Mac-computers:

  • MacBook Pro 2018 of nieuwer
  • MacBook Air 2018 of nieuwer
  • iMac Pro (alle modellen)
  • Mac mini 2018 of hoger

Om gebruik te maken van het activeringsslot, moet u ervoor zorgen dat de "Find My Mac" -service is ingeschakeld onder Systeemvoorkeuren> Apple ID> iCloud. Als u van plan bent uw Mac te verkopen, zorg er dan voor dat u de "Find My Mac" -service uitschakelt voordat u dit doet. Je zou ook moeten installeer macOS opnieuw en wis alle persoonlijke gegevens voordat u het verkoopt.

Weet u niet zeker welke Mac u heeft? Klik op het Apple-logo in de linkerbovenhoek en kies vervolgens "Over deze Mac" om het jaar, het model en andere technische specificaties te zien.

"Find My" helpt u apparaten en vrienden te vinden

Apple heeft zijn "Find My iPhone" -service herzien en in plaats daarvan omgedoopt tot simpelweg "Find My". De dienst was voorheen alleen beschikbaar via iCloud.com en via iPhone- en iPad-apps. Maar in macOS Catalina heeft Apple een speciale 'Find My'-app toegevoegd om al je apparaten bij te houden.

De nieuwe app biedt de mogelijkheid om niet alleen apparaten te volgen die aan uw Apple ID zijn gekoppeld, maar ook uw vrienden. Eerder werd de app 'Find My Friends' van Apple voor dit doel gebruikt, maar de app 'Find My' zal in de toekomst dubbel werk doen. U kunt uw locatie met deze app delen door op "Deel mijn locatie" te klikken, uw e-mailadres in te voeren en op Verzenden te klikken.

Onthoud dat "Find My" alleen werkt met andere Apple-gebruikers. De persoon met wie u uw locatie deelt, heeft een Apple ID nodig en toegang tot de "Find My" -service via een iPhone, iPad of Mac om deel te nemen. Je kunt je locatie ook delen met je iOS-apparaat vanuit de Berichten-app, wat over het algemeen een beter idee is, aangezien de meesten van ons rondlopen met onze telefoons in plaats van met onze MacBooks.

Klik op het tabblad "Apparaten" om al uw apparaten te zien, samen met hun huidige en laatst bekende locaties. Klik op een apparaat om het te selecteren en klik vervolgens op de informatieknop "i" om meer opties te zien. Afhankelijk van het apparaat kunt u mogelijk een geluid afspelen, het apparaat als verloren markeren en het apparaat zelfs op afstand wissen.

Alle kleine dingen

Zoals bij elke nieuwe macOS-release, zijn er veel kleinere wijzigingen die je in eerste instantie misschien niet opmerkt. Een van de beste is de mogelijkheid om beheerdersverzoeken op uw Apple Watch goed te keuren. Als je kunt gebruik uw Apple Watch om uw Mac te ontgrendelen , kunt u het gebruiken om beheerders toestemming te geven om apps te installeren, bestanden te verwijderen en meer.

Safari verhoogt zijn beveiligingsspel door u te laten weten of uw wachtwoorden te zwak zijn. Safari stelt ook nieuwe "sterke" wachtwoorden voor en slaat deze op in uw iCloud-sleutelhanger. Met de Notes-app kun je nu ook alleen-lezen notities delen. Klik op de knop "Mensen toevoegen" en verander het veld "Toestemming" in "Alleen mensen die u uitnodigt, kunnen bekijken" om een ​​notitie te delen zonder volledige schrijfrechten.

Dit zijn slechts enkele van de changes in macOS Catalina , die nu beschikbaar is.

VERWANT: Wat is er nieuw in macOS 10.15 Catalina, nu beschikbaar

.entry-inhoud .entry-footer

How MacOS Catalina’s New Security Features Work

How IMazing Works With New Privacy Features In MacOS Catalina

10 New MacOS Catalina Features You May Not Know About

Top MacOS Catalina Features!

What's New In MacOS Catalina?

Mac OSX Catalina Security Settings

How To Downgrade MacOS Catalina To MacOS Mojave Step By Step

MacOS Catalina Is Out! - What's New? (Every Change And Update)

10 Ways MacOS Catalina Makes Your Mac More Secure

MacOS Big Sur Breakdown: Security And Privacy

MacOS Big Sur 11.2.3 Update Is Live! What's New? [DEEP DIVE] Security Fixes + Full Install Demo & M1

How To Configure MacOS For Privacy

Privacy en veiligheid - Meest populaire artikelen

Hoe u uw nieuwe Chromecast instelt

Privacy en veiligheid Feb 5, 2025

Google's Chromecast is een van de de gemakkelijkste en goedkoopste manieren om zo ongeveer alles op uw tv te streamen . Hier is hoe je het instelt. ..

Unroll.me verkoopt uw ​​informatie, hier is een alternatief

Privacy en veiligheid Apr 24, 2025

Heeft u ooit gebruik gemaakt van Unroll.me, de webservice waarmee u zich in bulk kunt uitschrijven voor nieuwsbrieven? Als dat het geval is, zijn uw e-mails door dat bedrijf gescand..

Hoe de zoekgeschiedenis in Windows Verkenner uit te schakelen

Privacy en veiligheid Nov 30, 2024

De zoekfunctie in de Verkenner van Windows slaat recente zoekopdrachten standaard op om het gemakkelijker te maken om opnieuw naar dezelfde termen te zoeken. Als je deze functie ech..

Familieprofielen maken met Eero om internettoegang te beperken

Privacy en veiligheid Nov 23, 2024

ONGECAAKTE CONTENT Als je kinderen hebt, weet je misschien het een en ander over hoe moeilijk het kan zijn om ze weg te rukken van hun computers en andere apparaten, zodat ze hun ..

De fabrieksinstellingen van uw Sonos-speler herstellen

Privacy en veiligheid Apr 15, 2025

Je Sonos-speler instellen is heel eenvoudig , maar wat als u uw eerder gebruikte apparaten aan een ander familielid of een vriend wilt geven? Om een ​​Sonos-apparaat..

Bestanden en mappen delen vanuit OneDrive in Windows 10

Privacy en veiligheid Jan 1, 2025

Met OneDrive is het gemakkelijk om bestanden en mappen veilig en gemakkelijk te delen met andere mensen. Ze hoeven geen speciale applicaties te installeren of zich aan te melden voo..

Uw thuisrouter kan ook een openbare hotspot zijn - geen paniek!

Privacy en veiligheid Dec 9, 2024

Meer internetserviceproviders voorzien hun klanten nu van modems die als routers functioneren - en die eenheden kunnen ook openbare hotspots zijn. Dit soort functies is gebruikelijk..

Laat Google Chrome & Iron Browser starten in de incognitomodus

Privacy en veiligheid Jul 23, 2025

ONGECAAKTE CONTENT Heb je de incognitomodus nodig of wil je deze gebruiken elke keer dat je op internet surft, maar ben je het zat om altijd handmatig over te moeten schakelen? Nu kunt u el..

Categorieën