Gatekeeper op de Mac

Gatekeeper gebruiken op de Mac

Gatekeeper bepaalt welke apps jij mag installeren op de Mac. In deze tip lees je over Gatekeeper instellingen en welke opties je het beste kunt kiezen om veilig apps te installeren.

Gatekeeper bewaakt je Mac-apps

Gatekeeper is een beveiligingsdienst van Apple, die ervoor zorgt dat je niet zomaar software van malafide partijen kunt installeren. Gatekeeper is sinds OS X 10.8 (Mountain Lion) aanwezig op de Mac en in deze tip lees je hoe je het gebruikt en de instellingen van Gatekeeper wijzigt.

Gatekeeper instellingen bekijken

Gatekeeper is de term die Apple ook in de Nederlandse versie van macOS hanteert; er is geen Nederlandse naam voor. Waarschijnlijk heb je instellingen van Gatekeeper wel eens gebruikt, zonder dat je de naam kende. Gatekeeper maakt deel uit van de standaard beveiligingsfuncties op de Mac, dus je hoeft zelf niets te installeren.

Gatekeeper is te vinden in de Systeemvoorkeuren van je Mac. Zo open je de instellingen:

  1. Ga naar  > Syteemvoorkeuren > Beveiliging en privacy.
  2. Ga naar het tabblad Algemeen.
  3. Onderin het scherm zie je hoe Gatekeeper nu is ingesteld. Klik onderin het venster op het hangslotje en voer je beheerderswachtwoord in om de instellingen aan te passen.

Gatekeeper instellingen

Gatekeeper bepaalt welke apps jij mag installeren

Alleen gebruikers met een beheerderswachtwoord mogen de instellingen wijzigen. Zo kun je dus voorkomen dat gastgebruikers apps installeren die niet uit de Mac App Store afkomstig zijn.

Ontwikkelaars die hun app buiten de Mac App Store om aanbieden, kunnen een certificaat aanvragen. Ze worden dan door Apple erkend als een betrouwbare ontwikkelaar. Bij het opstarten van apps van zo’n ontwikkelaar zal Apple controleren of de app is voorzien van het juiste certificaat. Is dat het geval, dan kun je er vanuit gaan dat je met een betrouwbare partij te maken hebt.

Gatekeeper: 2 opties

Er zijn bij Gatekeeper 2 instellingen mogelijk:

  • App Store: je mag alleen software uit de Mac App Store installeren.
  • App Store en ontwikkelaars waarvan de identiteit bekend is: dit zijn ontwikkelaars die via Apple een certificaat hebben aangevraagd en dus goedgekeurd zijn.

De meest veilige instelling is ‘App Store’. Heb je een Mac die door meerdere mensen thuis wordt gebruikt, ook door mensen die wat minder handig met computers zijn, dan kun je het beste deze optie kiezen. De meest praktische instelling is ‘App Store en bekende ontwikkelaars’. Dat zorgt ervoor dat je ook software van betrouwbare partijen kunt installeren, zonder dat je steeds naar de instellingen hoeft te gaan.

Niet-gesigneerde apps installeren in macOS

Een gevaarlijke derde optie is standaard verborgen: de mogelijk om apps van onbekende ontwikkelaars te installeren. Dit zijn apps die niet door Apple gecontroleerd zijn en dus mogelijk schadelijk voor je Mac kunnen zijn. Om deze optie zichtbaar te maken in het venster ‘Beveiliging en privacy’ voer je het volgende commando uit in Terminal.

sudo spctl --master-disable

Bevestig vervolgens met je beheerderswachtwoord en open  > Syteemvoorkeuren > Beveiliging en privacy opnieuw. Je zult nu zien dat er een derde optie beschikbaar is. Maar nogmaals; deze optie is absoluut niet aan te raden!

Je kunt het commando weer omkeren met de volgende commandoregel:

sudo spctl --master-enable

Notarized certificaten in macOS Mojave

In macOS Mojave gaat Apple de beveiliging van apps verder opvoeren. Apps die door een App-ontwikkelaar met een geldig Apple ID zijn gemaakt en worden aangeboden buiten de App Store om moeten een Notarized certificaat aanvragen. Dit certificaat maakt aan gebruikers duidelijk dat de app is gecontroleerd door Apple en geen malware bevat. Notarized apps worden minder streng gecontroleerd dan apps die je in de Mac App Store vindt, omdat Apple alleen kijkt of er schadelijke code in zit. Er wordt niet gekeken of de app ook voldoet aan andere richtlijnen van Apple, bijvoorbeeld op het gebied van naakt, geweld of gokken.

Het voordeel van notarized apps is dat Apple gemakkelijker het certificaat van een bepaalde app kan intrekken als er iets mis blijkt te zijn. Daardoor kan Apple op afstand een schakelaar omzetten, waardoor je de app niet langer op de Mac kunt gebruiken. De ontwikkelaar zal dan een nieuw notarized certificaat moeten aanvragen en opnieuw langs de Apple-controle moeten.

Wil je weten welke aanvullende antivirus je op de Mac nodig hebt? Dan hebben we daarvoor een apart artikel beschikbaar. Ook hebben we een round-up gemaakt van de beste virusscanners voor de Mac.

Revisiegeschiedenis:

  • 2018 - 13 juni: Notarized certificaten in Mojave toegevoegd.
  • 2017 - 26 september: Geactualiseerd voor macOS Sierra en nieuwer.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt juni 2018
Categorie Mac
Onderwerpen beveiliging, mac os x, macos
Devices Mac, MacBook
Software macOS