الميزات الجديدة للمؤسسات في macOS Sequoia

تعرف على محتوى المؤسسات الذي طرحته Apple لـ macOS Sequoia.

تساعد تحديثات macOS على تحسين الثبات أو الأداء أو التوافق على جهازك كما يوصى بها لجميع المستخدمين. يمكن لمسؤولي الجهاز إدارة تحديثات البرامج باستخدام أحد حلول "إدارة الأجهزة المحمولة (MDM)".

للاطلاع على معلومات بشأن التحسينات العامة، تعرَّف على تحديثات macOS Sequoia.

للحصول على التفاصيل المتعلقة بمحتوى أمان هذه التحديثات، راجع إصدارات أمان Apple.

macOS Sequoia 15.0.1

  • تحسين التوافق مع برامج الأمان التابعة لجهات خارجية

  • تحسين الموثوقية لمصادقة تسجيل الدخول الأحادي في سفاري

macOS Sequoia 15.0

يتضمن macOS Sequoia ميزات جديدة مثل إدارة ملحقات سفاري، وتكوين جديد لإدارة الأقراص للتخزين الخارجي والشبكي، وتحسينات لإدارة تحديثات البرامج.

إدارة الجهاز

  • يمكن لإدارة الأجهزة المحمولة(MDM) إدارة ملحقات سفاري المسموح بها، سواء كانت دائمًا قيد التشغيل أو دائمًا متوقفة، ومواقع الويب التي يمكنها الوصول إليها.

  • يمكن استخدام تكوين إدارة القرص الجديد لاختيار ما إذا كان التخزين الخارجي أو الشبكي مسموحًا به أو غير مسموح به، أو تقييد التثبيت على وحدات تخزين للقراءة فقط.

  • يمكن الآن إدارة تحديثات البرامج بالكامل من خلال إدارة الأجهزة الإفصاحية، لتحل محل ملفات تعريف إدارة الأجهزة المحمولة (MDM) الخاصة بقيود تحديث البرامج وإعداداتها وأوامر تحديث البرامج واستعلاماتها.

  • يمكن تثبيت البرامج التفيذية، والنصية، وملفات تكوين launchd باستخدام إدارة الأجهزة المحمولة (MDM) وتخزينها في مكان آمن ومقاوم للتلاعب.

  • تم تغيير اسم قسم "ملفات التعريف" في إعدادات النظام إلى "إدارة الأجهزة" ويظهر الآن في القسم "عام".

  • تجديد ملفات التعريف - نوع التسجيل لم يعد يتطلب بيانات اعتماد المسؤول إذا لم تكن مسجلاً بالفعل في إدارة الأجهزة المحمولة (MDM).

  • خيارات مصادقة جديدة متاحة لتسجيل الدخول الموحد الخاص بالنظام الأساسي.

  • تتوفر مفاتيح تكوين جديدة لحمولة Kerberos لتسجيل الدخول الموحد (SSO).

  • يمكن لإدارة الأجهزة المحمولة (MDM) منع محاكاة أي iPhone على Mac.

  • يمكن لإدارة الأجهزة المحمولة (MDM) منع تعطيل ملحقات النظام في إعدادات النظام.

  • يمكن تخطي شاشة الترحيب الجديدة في Mac عند استخدام التقدم التلقائي أو باستخدام مفتاح تخطي الترحيب.

  • يمكن لإدارة الأجهزة المحمولة (MDM) تكوين استخدام عنوان MAC للأجهزة بدلاً من عنوان MAC الخاص على شبكة Wi-Fi المُدارة. يتم عرض تحذير الخصوصية عند استخدام عنوان MAC للأجهزة لأنه يسمح بالتتبع بواسطة شبكات Wi-Fi وأجهزة Wi-Fi القريبة.

  • أصبحت مفاتيح EnableLogging وLoggingOption الموجودة في حمولة جدار الحماية موقوفة ولم تعد ضرورية. يتم زيادة تسجيل جدار حماية التطبيق بشكل افتراضي لعملية socketfilterfw.

  • لم يعد تسجيل المستخدم المستند إلى ملف التعريف مدعومًا في macOS 15. بالنسبة لتسجيل المستخدم، يمكنك تسجيل الدخول إلى أحد حسابات Apple المُدارة في "الإعدادات".

إصلاحات لبعض الأخطاء وتحسينات أخرى

  • يجب على تطبيق تابع لجهة خارجية أو وكيل التشغيل الذي يريد التفاعل مع الأجهزة على الشبكة المحلية للمستخدم طلب إذن عند محاولته الوصول إلى شبكتك المحلية لأول مرة. لا ينطبق هذا على تشغيل برامج التشغيل كجذر. على غرار iOS وiPadOS، يمكن للمستخدم الانتقال إلى "إعدادات النظام" > "الخصوصية" > "الشبكة المحلية" للسماح بهذا الوصول أو رفضه مما يمنح المستخدمين التحكم في خصوصيتهم.

  • سيؤدي الأمر dscl وdsimport إلى تشغيل مطالبات الخصوصية عند محاولة تغيير الدليل الرئيسي للمستخدم. لم يكن هذا ممكنًا في السابق عندما كان الجهاز تحت إدارة الأجهزة المحمولة (MDM). يمكن الموافقة مسبقًا على التطبيقات للوصول إلى SystemPolicySysAdminFiles باستخدام إدارة الأجهزة المحمولة (MDM) مع حمولة PrivacyPreferencesPolicyControl.

  • لم تعد إعدادات جدار حماية التطبيق موجودة في قائمة الخصائص. إذا كان تطبيقك أو سير عملك يعتمد على تغيير إعدادات جدار حماية التطبيق عن طريق تعديل /Library/Preferences/com.apple.alf.plist، فأنت بحاجة إلى إجراء تغييرات لاستخدام أداة سطر الأوامر socketfilterfw بدلاً من ذلك.

  • يمكن للمسؤولين أو المستخدمين استخدام الأمر الجديد xprotect لاستدعاء وظيفة XProtect يدويًا.

  • يمكن لإطار الأمان الآن استيراد ملفات PKCS12 التي يتم إنشاؤها باستخدام تشفير AES-256-CBC.

  • spctl can no longer be used to disable Gatekeeper.

  • بشكل افتراضي، لا يكون تسجيل الدخول مفعلًا لأمر sudo في macOS 15. لتفعيل تسجيل الدخول لأمر sudo، قم بإزالة السطر Defaults !log_allowed من ملف تكوين sudoers.

  • تمت إزالة دعم المكون الإضافي DirectoryService للمكونات الإضافية التابعة لجهات خارجية. ينبغي على المطورين الانتقال إلى منصة SSO.

  • تم تحسين الأداء عند تشغيل ملحقات أمان نقطة النهاية التي تستخدم الكشف المباشر.

  • تم تمكين تسجيل الدخول التلقائي بنجاح عند استخدام الحمولة LoginWindow لتكوين AutologinUsername وAutologinPassword لمستخدم موجود.

  • عند تعيين مفتاح RequireAdminForAirPortNetworkChange على "خطأ" في حمولة MCX، لم يعد خيار "يتطلب الحصول على ترخيص المسؤول لتغيير الشبكات" ممكّنًا.

  • تتمكن الأجهزة من إعادة الاتصال بشكل أكثر موثوقية بشبكات Wi-Fi المخفية المُدارة.

تاريخ النشر: