Manualshelf

Operation Manual

ManualsBrandsApple ManualsOtheriOS Implementierung
61626364656667686970
Hoofdstuk 6 Beveiliging 62
Certicaten voor gebruik met S/MIME kunnen op het Apple apparaat worden aangeleverd
met behulp van een conguratieproel, MDM of SCEP. Zo kan de IT-afdeling gemakkelijker
waarborgen dat gebruikers altijd de juiste certicaten hebben geïnstalleerd.
Externe e-mailadressen
In iOS 8 en OS X Yosemite kan een lijst met domeinen met een bepaald achtervoegsel worden
aangemaakt. E-mailberichten die niet zijn geadresseerd aan domeinen die in de goedgekeurde
lijst staan, worden rood gemarkeerd. Stel dat een gebruiker zowel example.com als group.
example.com heeft opgenomen in de lijst met bekende domeinen. Als een gebruiker het adres
iemand@acme.com invoert in een Mail-bericht terwijl in de lijst met bekende domeinen alleen
example.com en group.example.com staan, wordt dit adres duidelijk gemarkeerd, zodat de
gebruiker ziet dat het domein acme.com niet in de lijst met goedgekeurde domeinen staat.
Touch ID
Touch ID is een sensorsysteem voor vingerafdrukken dat in bepaalde iOS-apparaten is
ingebouwd en dat hoogwaardige beveiliging van het apparaat eenvoudiger, sneller en veiliger
maakt. Met deze technologie kunnen vanuit elke hoek vingerafdrukken worden gelezen. De
vingerafdrukkaart van een gebruiker wordt gaandeweg steeds completer, omdat bij elk gebruik
aanvullende overlappende knooppunten worden herkend en aan de kaart worden toegevoegd.
Met Touch ID wordt het gebruik van langere en complexere toegangscodes een stuk praktischer,
aangezien de gebruiker de toegangscode minder vaak hoeft in te toetsen.
Als Touch ID is ingeschakeld, wordt het apparaat direct vergrendeld zodra op de sluimerknop
wordt gedrukt. Wanneer alleen een toegangscode vereist is, stellen veel gebruikers een time-
out voor het automatische slot in om te voorkomen dat ze telkens als ze het apparaat willen
gebruiken de toegangscode weer moeten invoeren. Met Touch ID wordt het apparaat telkens
vergrendeld als het apparaat in de sluimerstand gaat en is de vingerafdruk (of optioneel de
toegangscode) nodig om het apparaat uit de sluimerstand te halen.
Touch ID werkt samen met de Secure Enclave, een coprocessor in de Apple A7-chip. De Secure
Enclave beschikt over een eigen beveiligde en gecodeerde geheugenruimte en communiceert
op een beveiligde manier met de Touch ID-sensor. Wanneer het apparaat wordt vergrendeld,
worden de sleutels voor de gegevensbeveiligingsklasse 'Complete' beveiligd met een sleutel die
zich in het gecodeerde geheugen van de Secure Enclave bevindt. De sleutel wordt maximaal
48 uur bewaard en wordt verwijderd als het apparaat opnieuw wordt opgestart of wanneer er
vijf keer een onbekende vingerafdruk wordt gebruikt. Als een vingerafdruk wordt herkend,
levert de Secure Enclave de sleutel voor het uitpakken van de gegevensbeveiligingssleutels en
wordt het apparaat ontgrendeld.
In iOS 8 kan nu ook via Touch ID worden ingelogd bij apps van andere ontwikkelaars. Als de
ontwikkelaar deze voorziening heeft geïntegreerd in de app, hoeft de gebruiker geen wachtwoord
in te voeren. Alle sleutelhangeronderdelen die door de ontwikkelaar zijn opgegeven, kunnen met
Touch ID worden ontgrendeld. De vingerafdrukgegevens van een gebruiker worden beveiligd en
worden nooit geraadpleegd door by iOS of apps.