Gatekeeper op de Mac

Gatekeeper gebruiken op de Mac

Gatekeeper bepaalt welke apps jij mag installeren op de Mac. In deze tip lees je over Gatekeeper instellingen en welke opties je het beste kunt kiezen om veilig apps te installeren.

Gatekeeper bepaalt welke apps jij mag installeren op een Mac. Het is een beveiligingsdienst van Apple, die ervoor zorgt dat je niet zomaar software van malafide partijen kunt installeren. Gatekeeper is sinds OS X 10.8 (Mountain Lion) aanwezig op de Mac en in deze tip lees je hoe je het gebruikt en de instellingen van Gatekeeper wijzigt.

GateKeeper voor Mac

Gatekeeper instellingen bekijken

Gatekeeper is de term die Apple ook in de Nederlandse versie van macOS hanteert; er is geen Nederlandse vertaling voor. Waarschijnlijk heb je instellingen van Gatekeeper wel eens gebruikt, zonder dat je de naam kende. Gatekeeper maakt deel uit van de standaard beveiligingsfuncties op de Mac, dus je hoeft zelf niets te installeren.

Gatekeeper is te vinden in de Systeemvoorkeuren van je Mac. Zo open je de instellingen:

  1. Ga naar  > Syteemvoorkeuren > Beveiliging en privacy.
  2. Ga naar het tabblad Algemeen.
  3. Onderin het scherm zie je hoe Gatekeeper nu is ingesteld. Klik onderin het venster op het hangslotje en voer je beheerderswachtwoord in om de instellingen aan te passen.

Gatekeeper macOS High Sierra

Gatekeeper bepaalt welke apps jij mag installeren

Alleen gebruikers met een beheerderswachtwoord mogen de instellingen wijzigen. Zo kun je dus voorkomen dat gastgebruikers apps installeren die niet uit de Mac App Store afkomstig zijn.

Ontwikkelaars die hun app buiten de Mac App Store aanbieden, kunnen een certificaat aanvragen. Ze worden dan een bij Apple bekende ontwikkelaar. Bij het opstarten van zo’n app zal Apple controleren of de app is gecertificeerd.

Gatekeeper: 2 opties

Er zijn bij Gatekeeper 2 instellingen mogelijk:

  • App Store: je mag alleen software uit de Mac App Store installeren.
  • App Store en ontwikkelaars waarvan de identiteit bekend is: dit zijn ontwikkelaars die via Apple een certificaat hebben aangevraagd en dus goedgekeurd zijn.

De meest veilige instelling is ‘App Store’. Heb je een Mac die door meerdere mensen thuis wordt gebruikt, ook door mensen die wat minder handig met computers zijn, dan kun je het beste deze optie kiezen. De meest praktische instelling is ‘App Store en bekende ontwikkelaars’. Dat zorgt ervoor dat je ook software van betrouwbare partijen kunt installeren, zonder dat je steeds naar de instellingen hoeft te gaan.

Unsigned apps installeren in macOS

Een gevaarlijke derde optie is standaard verborgen: de mogelijk om apps van onbekende ontwikkelaars te installeren. Dit zijn apps die niet door Apple gecontroleerd zijn en dus mogelijk schadelijk voor je Mac kunnen zijn. Om deze optie zichtbaar te maken in het venster ‘Beveiliging en privacy’ voer je het volgende commando uit in Terminal.

sudo spctl --master-disable

Bevestig vervolgens met je beheerderswachtwoord en open  > Syteemvoorkeuren > Beveiliging en privacy opnieuw. Je zult nu zien dat er een derde optie beschikbaar is. Maar nogmaals; deze optie is absoluut niet aan te raden!

Je kunt het commando weer omkeren met de volgende commandoregel:

sudo spctl --master-enable

Wil je weten welke aanvullende antivirus je op de Mac nodig hebt? Dan hebben we daarvoor een apart artikel beschikbaar. Ook hebben we een round-up gemaakt van de beste virusscanners voor de Mac.

Revisiegeschiedenis:

  • 2017 - 26 september: Geactualiseerd voor macOS Sierra en nieuwer.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt september 2017
Categorie Mac
Onderwerpen beveiliging, mac os x, macos