Snelle beveiligingsmaatregelen op Apple apparaten
Snelle beveiligingsmaatregelen zijn een nieuw type softwarerelease waarmee vaker beveiligingsoplossingen voor gebruikers kunnen worden toegepast zonder dat daarbij een complete software-update nodig is. Deze maatregelen maken deel uit van een volgende kleine update (geen upgrade) en op Macs wordt het toegepaste materiaal weergegeven op het prebootvolume (via symbolische links in /System/Cryptexes/).
Voor snelle beveiligingsmaatregelen die op het besturingssysteem van toepassing zijn, moet het apparaat opnieuw worden opgestart. Om de toegepaste besturingssysteembestanden in macOS beschikbaar te maken voor Safari en de bijbehorende processen, hoeven die processen alleen opnieuw te worden opgestart. macOS moet opnieuw worden opgestart om de bestanden beschikbaar te maken voor de rest van het systeem.
Ook het geforceerd uitstellen van beheerde software-updates geldt niet voor snelle beveiligingsmaatregelen. Aangezien deze maatregelen alleen van toepassing zijn op de recentste kleine update van het besturingssysteem, worden ze wel uitgesteld als die update wordt uitgesteld. Indien nodig kan de gebruiker de maatregelen ook verwijderen.
Om een snelle beveiligingsmaatregel op een Mac-laptop toe te passen, moet deze Mac op een stopcontact zijn aangesloten of moet de batterij van de Mac tot het minimumpercentage zijn opgeladen.
Type Mac-laptop | Minimaal vereist batterijpercentage |
|---|---|
Mac met Apple silicon | 10% |
Intel-Mac | 20% |
Snelle beveiligingsmaatregelen en MDM
MDM-oplossingen kunnen de volgende beperkingssleutels gebruiken op iPhones, iPads en Macs die onder toezicht staan:
allowRapidSecurityResponseInstallation: Hiermee wordt het toepassen van de maatregelen uitgeschakeld.
allowRapidSecurityResponseRemoval: Hiermee wordt voorkomen dat de gebruiker de maatregelen kan verwijderen.
Opmerking: Op Macs kan een profiel met deze beperkingen ook door een lokale beheerder worden geïnstalleerd.
De maatregelen automatisch toepassen en de gebruiker vragen om opnieuw op te starten (indien vereist):
Op een iPhone of iPad: Kies 'Algemeen' > 'Software-update' in Instellingen en schakel de optie 'Beveiligingsmaatregelen en systeembestanden' in.
Op een Mac: Kies 'Algemeen' > 'Software-update' > 'Geavanceerd' in Systeeminstellingen en schakel 'Installeer beveiligingsmaatregelen en systeembestanden' in. Je kunt ook
CriticalUpdateInstallop 'waar' instellen via een MDM-oplossing.
Als op een apparaat het nieuwste besturingssysteem is geïnstalleerd en er een snelle beveiligingsmaatregel beschikbaar is, retourneert AvailableOSUpdates de maatregel. Er moet een MDM-commando met de ProductKey naar het apparaat worden verstuurd om de snelle beveiligingsmaatregel op afstand toe te passen. Een MDM-oplossing kan de maatregel alleen op apparaten toepassen waarop de nieuwste kleine update is geïnstalleerd.
MDM-oplossingen kunnen ook informatie verschaffen over snelle beveiligingsmaatregelen via de sleutels SupplementalBuildVersion en SupplementalOSVersionExtra in DeviceInfo en de AvailableOSUpdate-verzoeken.
Versie-aanduidingen van snelle beveiligingsmaatregelen
Elke snelle beveiligingsmaatregel heeft een versie-aanduiding die gerelateerd is aan de versie van het bijbehorende besturingssysteem, te beginnen met 'a', gevolgd door 'b', enzovoort. In een reeks snelle beveiligingsmaatregelen bevat elke volgende beveiligingsmaatregel altijd de wijzigingen van eerdere beveiligingsmaatregelen. Een volgende kleine besturingssysteemupdate bevat de inhoud van alle snelle beveiligingsmaatregelen die voor de vorige versie van het besturingssysteem zijn uitgebracht. De onderstaande tabel bevat een voorbeeld van de manier waarop kleine besturingssysteemupdates invloed hebben op snelle beveiligingsmaatregelen.
Opmerking: Dit zijn voorbeelden en geen bestaande versies van snelle beveiligingsmaatregelen.
Geïnstalleerde besturingssysteemversie | Voorbeelden van versie-aanduidingen van snelle beveiligingsmaatregelen | Beschrijving |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | Er waren twee snelle beveiligingsmaatregelen ('a' en 'b') beschikbaar. |
iOS 16.3 macOS 13.2 | a b c | Er waren drie snelle beveiligingsmaatregelen ('a', 'b' en 'c') beschikbaar. iOS 16.3 en macOS 13.2 bevatten de inhoud van de twee snelle beveiligingsmaatregelen die beschikbaar waren voor iOS 16.2 en macOS 13.1. |
iOS 16.4 macOS 13.3 | a | Er was één snelle beveiligingsmaatregel ('a') beschikbaar. iOS 16.4 en macOS 13.3 bevatten de inhoud van de drie snelle beveiligingsmaatregelen die beschikbaar waren voor iOS 16.3 en macOS 13.2. |
Voorbeeld van DeviceInfo
De benadrukte tekst is de aanvullende informatie over de snelle beveiligingsmaatregel.
OSVersion = "13.1";BuildVersion = 22A100;SupplementalBuildVersion = 22A771000a;SupplementalOSVersionExtra = "(a)";Voorbeeld van AvailableOSUpdate
De benadrukte tekst is de aanvullende informatie over de snelle beveiligingsmaatregel.
<key>Build</key><string>22A100a</string><key>DownloadSize</key><integer>558432785</integer><key>HumanReadableName</key><string>macOS Security Response 13.1 (a)</string><key>HumanReadableNameLocale</key><string>en-US</string><key>IsConfigDataUpdate</key><false/><key>IsCritical</key><false/><key>IsFirmwareUpdate</key><false/><key>ProductKey</key><string>MSU_UPDATE_22A771000a_patch_13.1_rsr</string><key>RequiresBootstrapToken</key><true/><key>RestartRequired</key><true/><key>Version</key><string>13.1</string><key>IsSecurityResponse</key><true/><key>SupplementalBuildVersion</key><string>22A771000a</string><key>SupplementalOSVersionExtra</key><string>(a)</string>