Was Apples T2-Sicherheits-Chip für SCCM-Admins bewirkt | Mac mit SCCM managen


Beginnend mit dem iMac Pro im Jahr 2018 hat Apple den neuen T2-Sicherheitschip in alle neuen Mac-Modelle integriert. Mehr Sicherheit – das klingt auch für die IT zunächst einmal positiv. Denn Datensicherheit ist eine der zentralen Aufgaben der IT in Unternehmen. Auf dem technischen Level ist der T2-Chip eine neue Art TPM (Trusted Platform Module). Tatsächlich kümmert sich der T2-Chip um weit mehr also nur sichere Authentifizierung und Hardwareintegrität. Denn der T2 ist zugleich SSD-Controller, Controller für den Fingerabdrucksensor Touch-ID bei Macbooks und einiges mehr.

T2 verhindert gewohnte Methoden für Mac-Admins

Das bedeutet in der Praxis, dass der T2-Chip nicht nur kontrolliert, dass die UEFI-Firmware und andere grundlegende Softwarekomponenten nicht kompromittiert sind. T2 ist auch die Hardwareverschlüsselung für die interne SSD. Die neuen Sicherheitsoptionen von macOS, die dadurch ermöglicht werden, können die Arbeit der IT deutlich erschweren. Denn in den strengsten Sicherheitseinstellungen können Macs nicht mehr von externen Medien gestartet oder wiederhergestellt werden. Nur eine Wiederherstellungspartition des internen Laufwerks darf den Mac dann starten.

Was bedeutet dies nun für Admins, die ihre Macs im Unternehmen mit Parallels Mac Management für SCCM managen? Mit dem T2-Chip fallen einige gelernte Mittel weg, mit denen die IT Macs im Unternehmen bisher einrichten oder behandeln konnten. Beispielsweise ist NetBoot, das Starten und Installieren von macOS von einem Systemimage über das Netzwerk mit T2-Macs nicht mehr möglich. Auch USB-Laufwerke sind als Startlaufwerk und Installationsmedium sind mit Macs der Neuzeit nur noch unter bestimmten Voraussetzungen nutzbar.

Wer bisher „Parallels Mac Management USBBoot“ genutzt hat, um Macs einzurichten oder defekte Systeme zu reparieren, muss beachten, dass die Einstellungen für „Sicheres Starten“ am entsprechenden Mac auf die niedrigste Sicherheitsstufe gesetzt sind. Andernfalls akzeptiert der T2-Mac das USB-Laufwerk nicht als Startlaufwerk.

Mehr erfahren:

Parallels Wissensbasis | Imaging with T2 Chips

Apple Security | Apple T2 Chip (PDF)

Apple Support | Informationen zum T2

Parallels Mac Management | Dokumentation

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Alle Felder müssen ausgefüllt werden.