Over Opstartbeveiligingshulpprogramma op een Mac met de Apple T2 Security-chip

Gebruik Opstartbeveiligingshulpprogramma om ervoor te zorgen dat uw Mac altijd wordt opgestart vanaf de door u toegewezen opstartschijf en vanaf een legitiem, betrouwbaar besturingssysteem.

Als u een Mac met de Apple T2 Security-chip gebruikt, beschikt u in Opstartbeveiligingshulpprogramma over drie functies om uw Mac te beveiligen tegen niet-geautoriseerde toegang: firmwarewachtwoordbeveiliging, Veilig opstarten en de mogelijkheid om toegestane media voor opstarten in te stellen.

Als u een Mac met Apple Silicon gebruikt, leest u hier hoe u de beveiligingsinstellingen wijzigt op een Mac met Apple Silicon.


Opstartbeveiligingshulpprogramma openen

  1. Schakel de Mac in en houd Command (⌘)-R ingedrukt zodra u het Apple logo ziet. De Mac start op met macOS-herstel.
  2. Wanneer u wordt gevraagd om een gebruiker te selecteren waarvan u het wachtwoord kent, selecteert u die gebruiker, klikt u op 'Volgende' en voert u het beheerderswachtwoord in. 
  3. Wanneer het venster 'macOS-hulpprogramma's' wordt weergegeven, kiest u 'Hulpprogramma's' > 'Opstartbeveiligingshulpprogramma' in de menubalk.
  4. Wanneer u wordt gevraagd uw identiteit te verifiëren, klikt u op 'Voer macOS-wachtwoord in', kiest u een beheerdersaccount en voert u het bijbehorende wachtwoord in.

Venster met Opstartbeveiligingshulpprogramma


Een firmwarewachtwoord instellen

Door een firmwarewachtwoord in te stellen, voorkomt u dat iemand die dat wachtwoord niet kent, de Mac kan opstarten vanaf een andere schijf dan de door u gekozen opstartschijf. U stelt een firmwarewachtwoord in door in Opstartbeveiligingshulpprogramma te klikken op 'Schakel firmwarewachtwoord in' en vervolgens de instructies op het scherm te volgen. Meer informatie over firmwarewachtwoorden.

U kunt het opstarten vanaf externe of verwijderbare media ook niet toestaan om ervoor te zorgen dat zelfs iemand die het firmwarewachtwoord kent, de Mac niet kan opstarten vanaf dergelijke media.

 


De instellingen voor 'Veilig opstarten' wijzigen

Met deze instellingen zorgt u ervoor dat de Mac altijd opstart met een legitiem, vertrouwd besturingssysteem.

Volledige beveiliging

'Volledige beveiliging' is de standaardinstelling en biedt het hoogste beveiligingsniveau. Dit is een beveiligingsniveau dat eerder alleen beschikbaar was op iOS-apparaten.

Tijdens het opstarten verifieert de Mac de integriteit van het besturingssysteem op de opstartschijf om er zeker van te zijn dat het legitiem is. Als het besturingssysteem onbekend is of als niet kan worden vastgesteld of het legitiem is, maakt de Mac verbinding met Apple om de bijgewerkte integriteitsinformatie te downloaden die nodig is om het besturingssysteem te controleren. Deze informatie is uniek voor de Mac en garandeert dat de Mac wordt opgestart met een door Apple vertrouwd besturingssysteem.

Als FileVault is ingeschakeld wanneer de Mac bijgewerkte integriteitsinformatie probeert te downloaden, wordt u gevraagd een wachtwoord in te voeren om de schijf te ontgrendelen. Voer het beheerderswachtwoord in en klik op 'Ontgrendel' om de download te voltooien.

Als de verificatie van het besturingssysteem mislukt:

  • macOS: u ziet een waarschuwing met de melding dat een software-update vereist is om deze opstartschijf te gebruiken. Klik op 'Werk bij' om het macOS-installatieprogramma te installeren. Hiermee kunt u macOS opnieuw installeren op de opstartschijf. Of klik op 'Opstartschijf' en kies een andere opstartschijf, die de Mac dan ook zal proberen te verifiëren.
  • Windows: u ziet een waarschuwing met de melding dat u Windows moet installeren met Boot Camp-assistent.

Als de Mac geen verbinding met het internet kan maken, verschijnt er een waarschuwing met de melding dat een internetverbinding vereist is.

  • Controleer de internetverbinding door bijvoorbeeld een actief netwerk te kiezen in het wifistatusmenu  in de menubalk. Klik vervolgens op 'Probeer opnieuw'.
  • Of klik op 'Opstartschijf' om een andere opstartschijf te kiezen.
  • Of gebruik Opstartbeveiligingshulpprogramma om het beveiligingsniveau te verlagen.

Gemiddelde beveiliging

Als 'Gemiddelde beveiliging' is ingeschakeld tijdens het opstarten, controleert de Mac alleen of het besturingssysteem op de opstartschijf naar behoren is ondertekend door Apple (voor macOS) of Microsoft (voor Windows). Hiervoor is geen internetverbinding of bijgewerkte integriteitsinformatie van Apple vereist. Hierdoor kan de Mac toch een besturingssysteem gebruiken dat niet meer door Apple wordt vertrouwd.

Als de verificatie van het besturingssysteem mislukt:

  • macOS: u ziet een waarschuwing met de melding dat een software-update vereist is om deze opstartschijf te gebruiken. Klik op 'Werk bij' om het macOS-installatieprogramma te installeren. Hiermee kunt u macOS opnieuw installeren op de opstartschijf. Hiervoor is een internetverbinding vereist. Of klik op 'Opstartschijf' en kies een andere opstartschijf, die de Mac dan ook zal proberen te verifiëren.
  • Windows: u ziet een waarschuwing met de melding dat u Windows moet installeren met Boot Camp-assistent.

Geen beveiliging

Bij 'Geen beveiliging' gelden de hierboven genoemde beveiligingsvereisten voor uw opstartschijf niet.

 


Toegestane media voor opstarten instellen

U gebruikt deze functie om te bepalen of de Mac al dan niet vanaf externe of verwijderbare media mag worden opgestart. De veiligste instelling is om het niet toe te staan. Dit is ook de standaardinstelling. Als u probeert op te starten vanaf dergelijke media en u krijgt een waarschuwing dat uw beveiligingsinstellingen dit niet toestaan, kunt u de instelling wijzigen in Opstartbeveiligingshulpprogramma.

Opstarten vanaf een netwerkvolume wordt op de Mac niet ondersteund, ongeacht of u opstarten vanaf externe of verwijderbare media toestaat.

Publicatiedatum: