So funktionieren die neuen Sicherheitsfunktionen von macOS Catalina

Hände halten ein Schloss über einem MacBook

Issarawat Tattong/Shutterstock.com



macOS Catalina führt neue Sicherheitskontrollen ein. Beispielsweise müssen Apps jetzt Ihre Erlaubnis einholen, bevor sie auf Teile des Laufwerks zugreifen, auf denen Dokumente und persönliche Dateien gespeichert sind. Werfen wir einen Blick auf die Neuerungen im Bereich Sicherheit in Catalina.

Einige Apps erfordern eine Berechtigung zum Zugriff auf Ihre Dateien

Dialogfeld für macOS Catalina-Festplattenzugriffsberechtigungen





Apps müssen jetzt die Berechtigung anfordern, auf bestimmte Teile Ihres Dateisystems zuzugreifen. Dazu gehören Ihre Ordner Dokumente und Desktop, Ihr iCloud Drive und alle externen Volumes, die derzeit mit Ihrem Mac verbunden sind (einschließlich Flash-Laufwerke, Speicherkarten usw.). Dies ist die Änderung, die die meisten Schlagzeilen macht.

Apple forciert seit einiger Zeit den berechtigungsbasierten Zugriff auf iOS, und wir sehen, dass immer mehr dieser Sicherheitsrichtlinien ihren Weg in macOS finden. Wenn Sie zum ersten Mal auf Catalina aktualisieren, kann dies zu einer Flut von Dialogfeldern zur Berechtigungsanfrage führen. Dies hat einige dazu veranlasst, die Funktion mit den Vollbild-Sicherheitsaufforderungen von Windows Vista zu vergleichen (aber in Wirklichkeit ist sie bei weitem nicht so ungeheuerlich).



Aus sicherheitstechnischer Sicht ist dies eine willkommene Abwechslung, auch wenn es einige Zeit dauern kann, sich daran zu gewöhnen. Auch wird nicht jede App Zugriff anfordern. In unseren Tests konnten wir Dateien mit dem Markdown-Editor Typora öffnen und speichern, aber mit dem |_+_| . zum Ordner Documents im Terminal navigieren Befehl forderte eine Erlaubnis an.

Gehen Sie zu Systemeinstellungen > Sicherheit und Datenschutz > Datenschutz und klicken Sie auf die Option Dateien und Ordner, um alle Apps anzuzeigen, die Zugriff angefordert haben. Sie können auch Zugriff auf Ihre gesamte Festplatte gewähren, indem Sie auf Vollständiger Festplattenzugriff klicken. Beachten Sie, dass einige Apps, wie z. B. die Suche nach doppelten Dateien, erfordern, dass Sie über dieses Menü Zugriff auf Ihr gesamtes Laufwerk gewähren.

macOS Catalina Sicherheits- und Datenschutzeinstellungen

Anzeige

Um Änderungen vorzunehmen, klicken Sie zuerst auf das Schlosssymbol in der unteren linken Ecke des Fensters und geben Sie dann Ihr Admin-Passwort ein (oder verwenden Sie Touch ID, wenn Sie einen Fingerabdruckleser haben). Sie können dann das Kontrollkästchen neben der betreffenden App aktivieren, um den Zugriff zu gewähren.

Eingabeüberwachung, Bildschirmaufzeichnung und Safari

macOS Catalina Bildschirmaufnahme-Berechtigungsaufforderung

Der Festplattenzugriff ist nicht die einzige Änderung der Berechtigungen in macOS Catalina. Apple verlangt jetzt, dass Apps um Erlaubnis bitten, Tastatureingaben zu protokollieren und Bildschirmaufnahmen zu machen. Sie finden die entsprechenden Optionen unter Eingabeüberwachung und Bildschirmaufzeichnung in den Systemeinstellungen > Sicherheit und Datenschutz > Datenschutz.

Eingabeüberwachung bezieht sich auf jede Texteingabe, die nicht vom Betriebssystem verarbeitet wird, genau wie die Einstellung „Vollzugriff zulassen“ auf iOS für Tastaturen von Drittanbietern. Dies könnte zum Schutz vor Keyloggern beitragen. Einschränkungen für die Bildschirmaufzeichnung verhindern, dass Apps ohne Erlaubnis etwas auf Ihrem Bildschirm aufzeichnen. Diese Einschränkung betrifft Apps wie die von Apple QuickTime-Player , fordert Sie auf, die Systemeinstellungen zu öffnen, auf das Schloss zu klicken, um Änderungen zu autorisieren, und dann manuell die Berechtigung zu erteilen.

In Safari werden Sie außerdem aufgefordert, Anfragen zum Herunterladen von Dateien von bestimmten Domänen oder zum Teilen Ihres Bildschirms zuzulassen oder abzulehnen. Sie können Ihre Auswahl verfeinern, indem Sie den Browser starten und dann auf Safari > Einstellungen > Websites klicken. Sie können die Erlaubnis dauerhaft erteilen, ganz verweigern oder die Website auffordern, Sie jedes Mal mit den bereitgestellten Steuerelementen zu fragen.

macOS wird jetzt auf einem separaten Datenträger gespeichert

macOS Catalina schreibgeschütztes Volume im Festplatten-Dienstprogramm sichtbar

Während des Installationsprozesses für macOS Catalina wird Ihr Hauptsystemvolume in zwei Teile geteilt: ein schreibgeschütztes Volume für Kernsystemdateien (Ihr Betriebssystem) und ein weiteres Volume für Daten, das sowohl Lese- als auch Schreibzugriff ermöglicht. Sie müssen nichts tun; Der Installer erledigt das für Sie.

Dadurch werden alle wichtigen Dateien des Betriebssystems in einem einzigen schreibgeschützten Volume abgelegt, das weder von Ihnen noch von einer Ihrer Apps geändert werden kann. Sie können das zweite Volume nicht sehen, es sei denn, Sie öffnen das Festplatten-Dienstprogramm. In der Seitenleiste sollten Sie zwei Volumes finden – eine normale alte Macintosh HD (Ihr Betriebssystem) und eine Macintosh HD – Daten für alles andere.

Anzeige

Diese Änderung wird den meisten Benutzern nicht auffallen. Es hat keinen Einfluss darauf, wie Ihr Computer im Alltag läuft, und das schreibgeschützte Volume wird nur durch die Aktualisierung Ihres Mac beeinflusst. Alles, was Sie wissen müssen, ist, dass die Änderung es für Rogue-Apps noch schwieriger macht, den Teil Ihres Laufwerks zu beschädigen, in dem die sensibelsten Daten des Betriebssystems gespeichert sind.

Gatekeeper bekommt ein Power-Up

Gatekeeper hat eine Anwendungsaufforderung blockiert

Pförtner ist die Technologie, die immer dann eingreift, wenn Sie versuchen, eine App auszuführen, die nicht aus dem Mac App Store stammt und nicht mit einem autorisierten Entwicklerzertifikat signiert wurde. Gatekeeper verhindert, dass Sie zweifelhafte Apps auf Ihrem Mac ausführen, zum Guten oder zum Schlechten, und in Catalina wird es aktualisiert.

Apps werden jetzt bei jeder Ausführung mit Gatekeeper auf Malware überprüft. Bisher geschah dies nur beim ersten Versuch, die App zu öffnen. Um den Prozess zu beschleunigen, hat Apple ein neues notarielle Beurkundung wo Entwickler ihre Apps bei Apple einreichen müssen, um sie vorab als sicher genehmigen zu lassen.

Wenn Gatekeeper feststellt, dass eine App notariell beglaubigt wurde, muss sie nicht bei jedem Start auf Malware überprüft werden. Ab macOS Catalina muss jeder Entwickler, der seine App mit einem Apple Developer ID-Zertifikat signiert hat, auch seine Apps zur Beglaubigung durch Apple einreichen, um die Prüfungen von Gatekeeper zu bestehen. Dies bedeutet mehr Bürokratie und Aufwand für Entwickler, aber mehr Sicherheit für die Verbraucher.

Denken Sie daran, dass Sie weiterhin Apps installieren und ausführen können, die nicht mit Entwicklerzertifikaten signiert oder aus dem Mac App Store heruntergeladen wurden:

  1. Starten Sie die App, die Sie ausführen möchten, und bestätigen Sie die Gatekeeper-Warnung, die die Ausführung der App verhindert.
  2. Gehen Sie zu Systemeinstellungen > Sicherheit und Datenschutz > Allgemein und suchen Sie unten auf dem Bildschirm nach einem Hinweis, dass ein App-Start verweigert wird.
  3. Klicken Sie auf Trotzdem öffnen, um Gatekeeper zu umgehen und die App zu starten.

Gatekeeper umgehen mit

Aktivierungssperre kommt auf Macs mit einem T2-Chip

Apple T2-Chip

apple.com

Aktivierungssperre wurde zuerst iPhones hinzugefügt, um Diebe abzuschrecken. Die Funktion sperrt jedes iOS-Gerät an Ihre Apple-ID, sodass Sie sich mit Ihren Anmeldeinformationen anmelden müssen, wenn Sie das Gerät auf die Werkseinstellungen zurücksetzen möchten. Auf diese Weise kann ein Dieb Ihr Telefon oder Tablet nicht stehlen, auf die Werkseinstellungen zurücksetzen und dann als gebrauchtes Gerät weiterverkaufen.

Anzeige

Dieselbe Technologie hält jetzt auch in macOS Catalina Einzug. Es funktioniert nur, wenn Ihr Mac über den T2-Chip von Apple verfügt, ein benutzerdefiniertes Stück Silizium, das den System Management Controller, den Bildsignalprozessor, den Audio-Controller und den SSD-Controller in einer einzigen Hardware vereint. Der T2-Chip ist derzeit auf folgenden Mac-Computern zu finden:

  • MacBook Pro 2018 oder neuer
  • MacBook Air 2018 oder neuer
  • iMac Pro (alle Modelle)
  • Mac mini 2018 oder höher

Um die Aktivierungssperre zu nutzen, stellen Sie sicher, dass der Dienst „Meinen Mac suchen“ unter Systemeinstellungen > Apple ID > iCloud aktiviert ist. Wenn Sie Ihren Mac verkaufen möchten, stellen Sie sicher, dass Sie den Find My Mac-Dienst deaktivieren, bevor Sie dies tun. Du solltest auch Installieren Sie macOS neu und löschen Sie alle persönlichen Daten bevor Sie es verkaufen.

Sie sind sich nicht sicher, welchen Mac Sie haben? Klicken Sie auf das Apple-Logo in der oberen linken Ecke und wählen Sie dann Über diesen Mac, um das Jahr, das Modell und andere technische Spezifikationen anzuzeigen.

Find My hilft Ihnen, Geräte und Freunde zu finden

macOS Catalina

Apple hat seinen Find My iPhone-Dienst überarbeitet und stattdessen einfach in Find My umbenannt. Der Dienst war bisher nur über iCloud.com und über iPhone- und iPad-Apps verfügbar. Aber in macOS Catalina hat Apple eine dedizierte Find My App integriert, mit der Sie alle Ihre Geräte im Auge behalten können.

Die neue App bietet die Möglichkeit, nicht nur Geräte zu verfolgen, die mit deiner Apple-ID verknüpft sind, sondern auch deine Freunde. Zuvor wurde zu diesem Zweck die App Find My Friends von Apple verwendet, aber die Find My App wird in Zukunft doppelte Aufgaben übernehmen. Sie können Ihren Standort mit dieser App teilen, indem Sie auf Meinen Standort teilen klicken, Ihre E-Mail-Adresse eingeben und auf Senden klicken.

Denken Sie daran, dass Find My nur mit anderen Apple-Benutzern funktioniert. Die Person, mit der Sie Ihren Standort teilen, benötigt eine Apple-ID und Zugriff auf den Find My-Dienst entweder über ein iPhone oder iPad oder einen Mac, um teilnehmen zu können. Sie können Ihren Standort auch mit Ihrem iOS-Gerät über die Nachrichten-App teilen, was im Allgemeinen eine bessere Idee ist, da die meisten von uns mit unseren Telefonen und nicht mit unseren MacBooks herumlaufen.

Anzeige

Klicken Sie auf die Registerkarte Geräte, um alle Ihre Geräte zusammen mit ihrem aktuellen und zuletzt bekannten Standort anzuzeigen. Klicken Sie auf ein Gerät, um es auszuwählen, und klicken Sie dann auf die Informationsschaltfläche i, um weitere Optionen anzuzeigen. Je nach Gerät können Sie möglicherweise einen Ton abspielen, das Gerät als verloren markieren und das Gerät sogar aus der Ferne löschen.

All die kleinen Dinge

Wie bei jeder neuen macOS-Version gibt es viele kleinere Änderungen, die Sie vielleicht zunächst nicht bemerken. Eine der besten ist die Möglichkeit, Administratoranfragen auf Ihrer Apple Watch zu genehmigen. Wenn du kannst Verwenden Sie Ihre Apple Watch, um Ihren Mac zu entsperren , können Sie damit Administratorberechtigungen zum Installieren von Apps, Löschen von Dateien und mehr erteilen.

Safari verstärkt sein Sicherheitsspiel, indem es Sie benachrichtigt, wenn Ihre Passwörter zu schwach sind. Safari schlägt auch neue starke Passwörter vor und speichert sie in Ihrem iCloud-Schlüsselbund. Mit der Notizen-App können Sie jetzt auch schreibgeschützte Notizen teilen. Klicken Sie auf die Schaltfläche Personen hinzufügen und ändern Sie dann das Feld Berechtigung in Nur Personen, die Sie einladen, können sie anzeigen, um eine Notiz ohne vollständige Schreibberechtigung zu teilen.

Dies sind nur einige der Änderungen in macOS Catalina , die jetzt verfügbar ist.

VERBUNDEN: Was ist neu in macOS 10.15 Catalina, jetzt verfügbar

WEITER LESEN Profilfoto von Tim Brookes Tim Brookes
Tim Brookes ist ein Technologieautor mit mehr als einem Jahrzehnt Erfahrung. Er hat in das Apple-Ökosystem investiert und hat Erfahrung mit Macs, iPhones und iPads für Publikationen wie Zapier und MakeUseOf.
Vollständige Biografie lesen

Interessante Artikel