Gatekeeper op de Mac

Met Gatekeeper houd je ongewenste software buiten op de Mac

Als je Gatekeeper gebruikt, bepaalt deze functie welke apps je kunt installeren op de Mac. In deze tip lees je over Gatekeeper instellingen en welke opties je het beste kunt kiezen om veilig apps te installeren.

Gatekeeper bewaakt je Mac-apps

Gatekeeper is een beveiligingsdienst van Apple, die ervoor zorgt dat je niet (per ongeluk) software van malafide partijen kunt installeren. Gatekeeper is sinds Mac OS X 10.8 (Mountain Lion) aanwezig op de Mac en in deze tip lees je hoe Gatekeeper werkt en hoe je de instellingen ervan wijzigt.

Gatekeeper bepaalt welke apps jij mag installeren

Het idee achter Gatekeeper is simpel. Omdat veel Mac-apps niet via de Mac App Store worden gedownload, is de kans dat je (per ongeluk) kwaadaardige software downloadt groter. Wat op het internet staat is immers niet door Apple gecontroleerd op bijvoorbeeld virussen. Gatekeeper probeert deze controle alsnog te doen voor apps die je buiten de Mac App Store om downloadt.

Ontwikkelaars die hun app buiten de Mac App Store om aanbieden, kunnen een ‘notarized’ certificaat aanvragen bij Apple. Ze worden dan door Apple erkend als een betrouwbare ontwikkelaar. Bij het opstarten van apps van zo’n ontwikkelaar zal Apple controleren of de app is voorzien van het juiste certificaat. Is dat het geval, dan kun je er vanuit gaan dat je met een betrouwbare partij te maken hebt. Blijkt de app later toch onbetrouwbaar, dan kan Apple het certificaat op afstand intrekken. Gatekeeper zal dan op alle Macs waarschuwen voor de app als deze wordt geïnstalleerd.

Je kunt zelf instellen hoe streng Gatekeeper werkt en of je het überhaupt wil gebruiken. Dat leggen we hieronder uit. Gatekeeper maakt deel uit van de standaard beveiligingsfuncties op de Mac, dus je hoeft geen speciale software te installeren.

Gatekeeper instellingen bekijken en aanpassen

Gatekeeper is te vinden in de Systeemvoorkeuren van je Mac. Zo open je de instellingen:

  1. Open de Systeemvoorkeuren ( > Systeemvoorkeuren).
  2. Klik op Beveiliging en privacy en open het Algemeen-tabblad.
  3. Onderin het scherm zie je hoe Gatekeeper nu is ingesteld. Klik links onderin het venster op het hangslotje en log in met je gebruikersaccount om de instellingen aan te passen.

Nu heb je de instellingen geopend. Maar wat betekenen de opties? Er zijn bij Gatekeeper 2 instellingen mogelijk:

  • App Store: je mag alleen software uit de Mac App Store installeren.
  • App Store en ontwikkelaars waarvan de identiteit bekend is: dit zijn ontwikkelaars die via Apple een certificaat hebben aangevraagd en dus goedgekeurd zijn.

Gatekeeper instellingen wijzigen

De veiligste instelling is ‘App Store’. Heb je een Mac die door meerdere mensen thuis wordt gebruikt, ook door mensen die wat minder handig met computers zijn, dan kun je het beste deze optie kiezen. Je wordt hierdoor wel beperkt, want je kunt geen apps buiten de Mac App Store om downloaden, met uitzondering van de verborgen derde optie. De meest praktische instelling is ‘App Store en ontwikkelaars waarvan de identiteit bekend is’. Dat zorgt ervoor dat je ook software van betrouwbare partijen kunt installeren, zonder dat je steeds naar de instellingen hoeft te gaan.

Er is echter nog een derde optie. Daarover lees je hieronder.

Niet-gesigneerde apps installeren in macOS

Een risicovollere derde optie is standaard verborgen: de mogelijk om apps van onbekende ontwikkelaars te installeren. Dit zijn apps die niet door Apple gecontroleerd zijn en dus mogelijk schadelijk voor je Mac kunnen zijn. Krijg je van Gatekeeper de melding krijgt dat een app niet wordt geïnstalleerd omdat de ontwikkelaar onbekend is? Dan kun je de instellingen van Gatekeeper openen en op Open toch klikken. Hier kun je eenmalig toestemming geven om alsnog software te installeren van een onbekende ontwikkelaar.

Het is ook mogelijk om te voorkomen dat je die melding krijgt en dat je áltijd alle software kunt installeren zonder omwegen.Om deze optie zichtbaar te maken in het Beveiliging en privacy-menu voer je het volgende commando uit in Terminal.

sudo spctl --master-disable

Bevestig vervolgens met je beheerderswachtwoord en open  > Syteemvoorkeuren > Beveiliging en privacy opnieuw. Je zult nu zien dat er een derde optie beschikbaar is. Deze is automatisch ook geselecteerd. Je kunt de optie weer verbergen met de volgende commandoregel:

sudo spctl --master-enable

Wil je weten welke aanvullende antivirus je op de Mac nodig hebt? Dan hebben we daarvoor een apart artikel beschikbaar. Ook hebben we een round-up gemaakt van de beste virusscanners voor de Mac.

Bekijk ook

Heb je eigenlijk wel antivirus nodig op de Mac?

Is het nodig om antivirussoftware te installeren op je Mac, of bieden de standaardtools voldoende bescherming? In deze gids gaan we dieper in op het nut van antiviruspakketten.

Revisiegeschiedenis:

  • 2018 - 13 juni: Notarized certificaten in Mojave toegevoegd.
  • 2017 - 26 september: Geactualiseerd voor macOS Sierra en nieuwer.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

macOS

macOS is het besturingssysteem van de Mac. Voorheen werd dit ook wel Mac OS X of OS X genoemd. Kenmerkend zijn naast de versienummers ook de namen van de verschillende varianten, zoals macOS Big Sur (macOS 11) en macOS Mojave (macOS 10.14). macOS regelt alle systeemfuncties van je Mac en stuurt alle apps aan. Voor macOS brengt Apple regelmatig nieuwe gratis updates uit. Dit kunnen zowel hele grote updates met nieuwe functies zijn als kleine updates met bugfixes en verbeterde beveiliging.

macOS