OS X: over Gatekeeper

Gatekeeper helpt een Mac te beschermen tegen apps die een negatieve invloed erop kunnen hebben.

Sommige apps die u vanaf het internet hebt gedownload en geïnstalleerd kunnen een negatieve invloed hebben op een Mac. Gatekeeper helpt u de Mac beschermen tegen zulke apps. Lees dit artikel om meer te weten over Gatekeeper en de opties ervan.

Gatekeeper is een nieuwe functie in Mountain Lion en OS X Lion v10.7.5 die de bestaande controle op malware van OS X uitbreidt om een Mac te helpen beschermen tegen malware en slecht werkende apps die u vanaf het internet hebt gedownload.

De veiligste en betrouwbaarste plaats om apps te downloaden en te installeren is via de Mac App Store. Apple controleert elke app voordat deze in de winkel wordt aanvaard en als er ooit een probleem met een app is, kan Apple deze snel verwijderen uit de winkel.

Voor apps die niet via de Mac App Store worden gedownload, kunnen ontwikkelaars een unieke Developer ID van Apple bekomen en deze gebruiken om hun programma’s digitaal te ondertekenen. Dankzij de Developer ID kan Gatekeeper apps van ontwikkelaars van malware blokkeren en nagaan of apps sinds de ondertekening ervan niet zijn gewijzigd. Als een app is gemaakt door een onbekende ontwikkelaar (een ontwikkelaar zonder Developer ID) of is gewijzigd, kan Gatekeeper de installatie van de app verhinderen.

Opmerking: als u een app hebt die niet is ondertekend door een Developer ID  om ondersteuning te bieden voor Gatekeeper, neemt u contact op met de ontwikkelaar van de app om te controleren of een update beschikbaar is die ondersteuning biedt voor Gatekeeper.

Klik hier voor meer informatie

Malwaredetectie (niet Gatekeeper) gebruikt wat we kennen als de techniek ‘weigeringslijst’ om te voorkomen dat bekende malware op de Mac wordt uitgevoerd. Unieke kenmerken van bekende malware worden aan deze lijst toegevoegd. Als u een app uit de weigeringslijst probeert te openen, ziet u een bericht met een melding hierover.

Opmerking: als een programma met een ingetrokken Gatekeeper-certificaat al is geïnstalleerd, blijft het werken.

Belangrijk: de ondertekening door een Developer ID is van toepassing op apps die vanaf het internet zijn gedownload. Apps afkomstig van andere bronnen, zoals bestandsservers, externe schijven of optische schijven zijn hiervan vrijgesteld, tenzij de apps oorspronkelijk vanaf het internet zijn gedownload.

Opties van Gatekeeper

Gatekeeper geeft u meer controle over wat u installeert. U kunt de veiligste optie kiezen en alleen apps uit de Mac App Store laten openen. U hebt ook de optie om alleen apps uit de Mac App Store en apps van bekende ontwikkelaars toe te staan. Of u kunt ervoor kiezen om alle apps te laten openen, net zoals eerdere versies van OS X.

U vindt de opties van Gatekeeper in het menu Apple > Systeemvoorkeuren... > Beveiliging en privacy > tabblad Algemeen onder ‘Sta programma’s toe die zijn gedownload bij:’.

Opmerking: de standaardinstelling voor Gatekeeper in OS X Lion v10.7.5 is ‘Elke willekeurige bron’.

De opties van Gatekeeper zijn de volgende:

 • Mac App Store – Alleen apps uit de Mac App Store kunnen worden geopend.
 • Mac App Store en ontwikkelaars waarvan de identiteit bekend is (standaard in OS X Mountain Lion) - Alleen apps uit de Mac App Store en apps van ontwikkelaars die Gatekeeper gebruiken, kunnen worden geopend.
 • Elke willekeurige bron - Alle apps kunnen worden uitgevoerd, ongeacht hun bron op het internet (standaard in OS X Lion v10.7.5). Gatekeeper wordt dan uitgeschakeld. Opmerking: als een app die door een Developer ID is ondertekend, wordt gewijzigd, kan deze niet worden geopend zelfs als deze optie is geselecteerd.

Een app van een onbekende ontwikkelaar openen en het vrijstellen van Gatekeeper

Als u zeker weet dat de app dat u vanaf het internet hebt gedownload de nieuwste versie is en afkomstig is van een betrouwbare bron, kunt u een app van een onbekende ontwikkelaar openen door deze stappen te volgen.

Belangrijk: sommige apps van ontwikkelaars die door Apple worden onderzocht om de ondertekening door een Developer ID te bekomen, bieden de optie ‘Open’ wanneer u erop dubbelklikt.

Opmerking: in de meeste gevallen moet u deze stappen slechts eenmaal uitvoeren voor alle gebruikersaccounts op de Mac:

 1. Control-klik of klik rechts op het symbool van het programma in de Finder.
 2. Selecteer Open boven in het contextuele menu dat verschijnt.

 3. Klik op Open in het dialoogvenster. Voer de naam en het wachtwoord van een beheerder in als u hierom wordt gevraagd.

Opmerking: als een app meerdere dialoogvensters van Gatekeeper biedt, kunt u tijdelijk de optie ‘Altijd’ van Gatekeeper gebruiken. Zorg ervoor dat u de vorige optie van Gatekeeper herstelt om de werking van Gatekeeper terug te brengen.

Berichten van Gatekeeper

 • Opties van Gatekeeper zijn ingesteld op ‘Mac App Store’
  • Naam app’ is niet uit de Mac App Store gedownload en kan niet worden geopend
   • De beveiligingsinstellingen zijn zodanig ingesteld dat alleen apps uit de Mac App Store mogen worden geïnstalleerd.
   • Safari heeft dit bestand gedownload op Datum vanaf URL.

 • Opties van Gatekeeper zijn ingesteld op ‘Mac App Store en ontwikkelaars waarvan de identiteit bekend is’
  • Naam app’ is afkomstig van een onbekende ontwikkelaar en kan niet worden geopend
   • De beveiligingsinstellingen zijn zodanig ingesteld dat alleen apps uit de Mac App Store en van bekende ontwikkelaars mogen worden geïnstalleerd.
   • Safari heeft dit bestand gedownload op Datum vanaf URL.

 • ‘Beschadigde’ app. - De app is gewijzigd door iets anders dan de ontwikkelaar. Dit bericht verschijnt ongeacht de gekozen optie voor Gatekeeper.
  • Naam app’ is beschadigd en kan niet worden geopend. Verplaats deze naar de prullenmand.
   • Safari heeft dit bestand gedownload op Datum en tijd vanaf URL.

 • Control-klikken op het symbool van een app en ‘Open’ selecteren - Gebruikt om de bescherming tegen onbekende ontwikkelaars, aan de hand van de ondertekening met een Developer ID, niet toe te passen.
  • Naam app’ is afkomstig van een onbekende ontwikkelaar. Weet u zeker dat u het wilt openen?
   • Als u ‘Naam app’ opent, mag het onderdeel altijd op deze Mac worden uitgevoerd.
   • Safari heeft dit bestand gedownload op Datum vanaf URL.

Meer informatie

Systeembeheerders

Het beleid van Gatekeeper beheren

Gatekeeper gebruikt een beleid op basis van regels die kunnen worden gewijzigd voor onderwijsinstellingen en bedrijven.

Gebruik Profielbeheer om het beleid van Gatekeeper aan te passen.

Raadpleeg man spctl voor Terminal-commando’s om het beleid van Gatekeeper aan te passen en te controleren. Hiermee hebt u rechtstreekse toegang tot de beoordelaar van het systeembeleid.

Raadpleeg man codesign om codehandtekeningen te onderzoeken.

Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Aan het gebruik van internet zijn risico’s verbonden. Neem contact op met de leverancier voor meer informatie. Andere bedrijfs- en productnamen zijn mogelijk handelsmerken van de respectievelijke eigenaars.

Publicatiedatum: