macOS Catalina 10.15, mitä uutta turvallisuudessa

Apple julkisti uusimman käyttöjärjestelmänsä – Mitä uutta macOS Catalina tuo yrityskäyttäjille turvallisuuden ja yksityisyyden kannalta?

 

Aiemmissa kirjoituksissamme kerroimme iOS 13 ja iPadOS 13 -käyttöjärjestelmien tuomista muutoksista laitteiden hallittavuuden sekä Apple ID-tunnuksien hallinnan ja integroinnin osalta. macOS Catalinalla sen sijaan on oma merkityksensä käyttäjänsä turvallisuuden ja yksityisyyden suojaamiseksi. 

 

Turvallisuus 

Catalinassa käyttöjärjestelmä on ensimmäistä kertaa omalla täysin kirjoitussuojatulla osiollaan, joten käyttöjärjestelmän toiminnan kannalta kriittisten komponenttien tahallinen tai tahaton peukalointi on mahdotonta. Samasta syystä myöskään monet esimerkiksi tulostimien, kuvanlukijoiden ja muiden oheislaitteiden tai ohjelmistojen – kuten virustutkien – vaatimat järjestelmälaajennukset eivät jatkossa enää ole suorassa yhteydessä käyttöjärjestelmäytimeen. 

Catalinasta eteenpäin myös kaikki macOS:ssa suoritettava koodi tulee hyväksyttää, eli notarisoida Applella, aivan kuten iOS-laitteissa. Mikäli jonkun kehittäjän sovelluksen huomataan aiheuttavan ongelmia tai tekevän jotain kiellettyä, voi Apple sulkea haitallisen kehittäjän sertifikaatin, jolloin kaikki kyseisestä ohjelmasta tehdyt asennukset ympäri maailmaa lakkaavat toimimasta. 

Mikäli yrityksellä on käytössä itse kehitettyjä tuotantosovelluksia, voi notarisaatiovaatimuksen kiertää jakelemalla sovellukset ja niiden vaatimat asetukset laitehallintasovelluksella (engl. MDM = Mobile Device Management). mcare pro on Suomen johtava Apple-ympäristöjen laitehallintasovellusratkaisujen toimittaja ja ainoa Applenkin suositteleman Mosylen kumppani Suomessa.  

 

Yksityisyys 

Käyttäjien yksityisyyden suojan parantamiseksi jatkossa aiempaa useampi käyttäjän tietoihin pääsyä pyytävä toiminto tulee käyttäjän hyväksyttäväksi, kuten näyttötapahtumien tallentaminen, näppäinpainallusten rekisteröiminen tai puheentunnistus. Jatkossa myös hakemistopalvelussa (kuten Microsoft Active Directory) määritellylle liikkuvalle käyttäjätilille voidaan antaa mahdollisuus avata levysalaus. 

Catalinan myötä iOS-laitteista tuttu aktivointilukitus on saatavilla nyt myös Maceille. Aktivointilukituksen toiminta edellyttää, että koneessa on Applen T2-siru, joka löytyy iMac Prosta ja kaikista 2018 tai sen jälkeen julkaistuista kannettavista. Apple Business Managerin tai Apple School Managerin kautta kirjatun ja valvotun koneen aktivointilukitusta voidaan hallita laitehallintasovelluksella. 

Kirjoittajat Sami Koljonen ja Viivi Pettersson. 

 

Tarvitseeko yrityksesi apua Applen innovaatioiden tuomien hyötyjen maksimoinnissa? Konsulttiemme avulla saat Apple-laitteistasi kaiken hyödyn irti!

Ota yhteyttä