Какви са новите корпоративни функции в macOS Sequoia

Научете за корпоративното съдържание, което Apple пусна за macOS Sequoia.

Актуализациите на macOS подобряват стабилността, представянето или съвместимостта на вашето устройство и са препоръчителни за всички потребители. Администраторите на устройства могат да управляват софтуерни актуализации с помощта на услуга за управление на устройства.

За информация относно общите подобрения, научете за актуализациите на macOS Sequoia.

За подробности относно съдържанието за сигурността на тези актуализации вижте Обновявания на сигурността на Apple.

macOS Sequoia 15.6

  • Командата softwareupdate – fetch-full-installer завърши успешно.

  • Компютрите Mac вече нямат неуспех при получаване на IP адрес чрез DHCP, когато използват прозрачно прокси мрежово разширение.

  • Setup Assistant (Помощник за настройка) завършва успешно, ако потребителят се опита да премести данни от компютър или архивно копие и управлението на устройството прескача както общите условия, така и преместването на данни.

  • Решава проблем, при който компютрите Mac могат да се стартират в режим на възстановяване след инсталиране на актуализация на софтуера.

  • SSO записването на платформа вече няма неуспех, когато е необходима конфигурация на свързани домейни.

  • Времето за изчакване за удостоверяване се увеличава при ръчно въвеждане на идентификационни данни за 802.1X.

macOS Sequoia 15.5

  • macOS вече поддържа опцията DHCPv6 Fully Qualified Domain Name.

  • Екранът Location Services (Услуги за местоположение) повече не се прескача неправилно по време на настройката, когато MDM прескача създаването на потребител и се създава потребител извън Setup Assistant.

  • Разрешава се проблем, при който компютри Mac, които се актуализират от macOS 15.4 с конфигурирано платформено SSO, може да се стартират в режим Recovery (Възстановяване), докато не се дезактивира FileVault.

  • Разрешава се проблем, при който Control Center (Контролен център) представя многократни предупреждения, че приложение за споделяне на екрана осъществява достъп до екрана ви.

  • Ключовете за платформено SSO повече не се провалят на атестацията.

  • Клиентът Apple Filing Protocol (AFP) е остарял и ще бъде премахнат в бъдеща версия на macOS.

macOS Sequoia 15.4.1

Подобрява надеждността при инсталиране на актуализации на macOS.

macOS Sequoia 15.4

  • Setup Assistant позволява удостоверяване с пароли и поддържани хардуерни ключове за защита по време на записване в MDM.

  • MDM вече може да конфигурира записването в бета програми на macOS.

  • Екранът Transfer Your Data to This Mac (Прехвърлете данните си на този Mac) не може да бъде пропуснат от MDM по време на Setup Assistant. Ключът за прескачане Restore (Възстановяване) все още възпрепятства прехвърлянето на данни от друг компютър или архивно копие по време на Setup Assistant.

  • Показва се нов екран на Setup Assistant, за да се позволят автоматични актуализации на софтуера. Този екран се пропуска, когато автоматичните актуализации са конфигурирани от MDM или когато се използва ключът за пропускане SoftwareUpdate.

  • Когато Private Wi-Fi Address (Частен Wi-Fi адрес) е дезактивирано от MDM за управлявана Wi-Fi мрежа, той не може да се активира ръчно за тази мрежа от потребителя.

  • MDM може да дезактивира интелигентните отговори в Mail (Поща), възможността за резюмиране на съдържанието в Safari и докладите от Apple Intelligence.

  • Когато използвате шифърните пакети TLS_ECDHE_RSA или TLS_DHE_RSA, TLS сертификатите, които съдържат разширение за използване на ключ, трябва да имат зададено използване на ключ за цифров подпис.

  • Когато използвате шифърния пакет TLS_RSA, TLS сертификатите, които съдържат разширение за използване на ключ, трябва да имат зададено използване на ключ за шифров ключ.

  • Отстранен е периодичен проблем, при който прозорецът за влизане не успява да приеме правилна парола.

  • Разширенията на филтрите за съдържание получават правилно трафик по мрежови протоколи, които са различни от TCP/UDP.

  • Отстранен е проблем, при който актуализирането на софтуера предлага пълен инсталатор, който изисква администраторско разрешение за инсталиране, вместо по-малка допълнителна актуализация.

  • Отстранен е проблем, при който съветът за реакции се показва по-често от предвиденото в приложенията за видеоконференции и не може да се отхвърли.

  • Отстранен е проблем, който може да накара MacBook да се зареди в режим Recovery (Възстановяване) след управлявана софтуерна актуализация, когато не е свързан към електрозахранване.

  • Отстранен е проблем, при който управляваните софтуерни актуализации погрешно искат потребителска парола, когато е налице токен за стартиране.

  • Подобрява надеждността за 802.1X удостоверяване през Ethernet след рестартиране, когато е активирано FileVault.

  • Билетите за Kerberos се заявяват успешно, когато е активирано iCloud Private Relay.

  • Finder вече не дава нередности при копирането на определени файлове без данни от споделени SMB файлове.

macOS Sequoia 15.3

  • Apple Intelligence се включва автоматично след актуализиране до macOS 15.3 или по време на настройката на устройството, освен ако MDM не прескочи панела за настройка на Apple Intelligence.

  • MDM може да изисква вход от определен идентификатор на Workspace за заявките към външните интеграции за изкуствен интелект, като например ChatGPT.

  • MDM може да дезактивира обобщаването на транскрипцията в Notes (Бележки).

  • AirPlay се свързва успешно, когато се използват вградената защитна стена и разширение за филтриране на съдържанието.

  • Подобрява стабилността на приложенията през VPN връзки, когато се използват вградената защитна стена и разширение за филтриране на съдържанието.

macOS Sequoia 15.2

  • MDM може да управлява интеграции на Apple Intelligence, включително ChatGPT.

  • MDM може да ограничи генерирането на изображения от Apple Intelligence в Image Playgrounds и други приложения.

  • Може да се инсталират полезни функционалности на AirPlay MDM, съдържащи елемент с парола, както с низа DeviceName, нужен за tvOS 18, така и с остарелия низ DeviceID, използван в по-ранни версии.

  • Налична е нова опция за нулиране на конфигурацията OpenSSH. За повече информация отворете man apple_ssh_and_fips в Terminal.

  • Многофакторното удостоверяване в Safari приема по надежден начин ПИН кода за хардуерни ключове за сигурност.

  • Подобрява стабилността на приложения за видеоконференции и DNS разделителната способност, когато се използват вградената защитна стена и разширение за филтриране на съдържанието.

  • Откриването на услуги като част от основаващо се на регистрация включване може да поиска добре познат ресурс от алтернативно място, посочено от MDM решението, свързано с Apple School Manager или Apple Business Manager.

macOS Sequoia 15.1

  • MDM може да управлява резюмирането за Writing Tools и Mail.

  • MDM може да предотврати подкани, задействани от приложения, използващи отхвърлени технологии за заснемане на съдържание.

  • MDM може да попречи на потребителите да активират Media Sharing (Споделяне на мултимедия) в System Settings (Системни настройки).

  • Влизането и отключването се изпълняват моментално, когато през MDM се конфигурира политика за пароли.

  • Надстройването до macOS 15 Sequoia завърши успешно, когато има локален потребителски акаунт без валидна домашна директория.

  • Подобрява стабилността на мрежата при използване на разширения за филтриране на съдържание.

  • Подобрява съвместимостта на APN с наследените VPN продукти.

macOS Sequoia 15.0.1

  • Подобрява съвместимостта със софтуер за сигурност на трети страни

  • Подобрява надеждността за удостоверяване с единично влизане в Safari

macOS Sequoia 15.0

macOS Sequoia включва нови функции, като управление на Safari разширения, нова конфигурация за управление на дискове за външно и мрежово съхранение и подобрения за управление на софтуерни актуализации.

Device Management (Управление на устройства)

  • MDM може да управлява кои разширения на Safari са разрешени, винаги включени или винаги изключени, както и до какви уеб сайтове имат достъп.

  • Новата конфигурация за управление на диска може да се използва, за да се избере дали външното или мрежовото място за съхранение е разрешено, или да не се разреши, или да се ограничи монтирането до томове само за четене.

  • Софтуерните актуализации вече могат да се управляват изцяло чрез декларативно управление на устройствата, заменяйки MDM профилите за ограничения на софтуерните актуализации, настройки и команди и запитвания за актуализиране на софтуер.

  • Подреждащи се, скриптове и стартирани конфигурационни файлове могат да се инсталират с помощта на MDM и да се съхраняват на сигурно и защитено място, устойчиви на пренасищане.

  • Разделът Profiles (Профили) на System Settings (Системни настройки) е преименуван на Device Management (Управление на устройства) и сега се появява в раздела General (Общи).

  • профили подновяване тип записване вече не изисква администраторски идентификационни данни, ако все още не сте записани в MDM.

  • Налични са нови опции за удостоверяване за Platform Single Sign-on.

  • Налични са нови ключове за конфигуриране за полезното съдържание на Kerberos SSO.

  • MDM може да попречи на дадена Mac да дублира всяка iPhone.

  • MDM може да попречи на дезактивираните разширения на системата в System Settings (Системни настройки).

  • Новият екран Welcome to Mac (Добре дошли в Mac) може да бъде пропуснат при автоматично продължаване или с помощта на ключа Welcome to Mac (Добре дошли в Mac).

  • MDM може да конфигурира използването на хардуерния MAC адрес вместо частен MAC адрес в управлявана Wi-Fi мрежа. Предупреждение за поверителност се показва при използване на хардуерния MAC адрес, тъй като позволява проследяване от Wi-Fi мрежи и близки Wi-Fi устройства.

  • Ключовете EnableLogging и LoggingOption в полезното съдържание на защитната стена са отхвърлени и вече не са необходими. Регистрирането на защитната стена на приложението се увеличава по подразбиране за процеса socketfilterfw.

  • Базираното на профил User Enrollment (Записване на потребители) вече не се поддържа в macOS 15. За User Enrollment (Записване на потребители) влезте в управлявана Apple регистрация в Settings (Настройки).

Корекции на грешки и други подобрения

  • Агент на приложение или стартиране на трета страна, който иска да взаимодейства с устройства в локалната мрежа на потребител, трябва да поиска разрешение първия път, когато се опита да прегледа локалната мрежа. Това не се отнася за стартиране на daemons, работещи като корен. Подобно на iOS и iPadOS, потребителят може да отиде в System Settings > Privacy > Local Network (Локална мрежа за системни настройки), за да разреши или откаже този достъп, като даде на потребителите контрол върху тяхната поверителност.

  • dscl и dsimport ще задействат подкани за поверителност при опит за промяна на началната директория на потребител. По-рано това не се е случило, когато устройство е под управление на MDM. Приложенията могат да бъдат предварително одобрени за достъп до SystemPolicySysAdminFiles чрез MDM с полезно съдържание privacyPreferencesPolicyControl.

  • Настройките на защитната стена на приложението вече не се съдържат в списък със свойства. Ако вашето приложение или работен поток разчита на промяна на настройките на защитната стена за приложения, като промените /Library/Preferences/com.apple.alf.plist, тогава трябва да направите промени, за да използвате инструмента за команди socketfilterfw вместо това.

  • Новата команда x mainland може да се използва от администратори или потребители ръчно да прибегне до функционалността на XProtect.

  • Рамката за сигурност вече може да импортира файлове PKCS12, които са създадени с шифроване AES-256-CBC.

  • spctl вече не може да се използва за дезактивиране на Gatekeeper.

  • По подразбиране командата sudo в macOS 15 не е разрешена за регистриране. За да активирате регистрирането за sudo, премахнете реда Defaults !log_allowed от конфигурационния файл на sudoers.

  • Поддръжката на плъгини DirectoryService е премахната за плъгини на трети страни. Разработчиците трябва да се преместят в Platform SSO.

  • Ефективността се подобрява, когато се изпълняват разширения за защита на крайни точки, които използват live detection (Разпознаване на живо).

  • Автоматичното влизане се активира успешно при използване на полезното съдържание на LoginWindow за конфигуриране на AutologinUsername и AutologinPassword за съществуващ потребител.

  • Когато ключът RequireAdminForAirPortNetworkСредстване е зададен на false в полезното съдържание на MCX, Require Administrator Authorization to Change Networks („Изискване на разрешение на администратор за промяна на мрежи“) вече не е активиран.

  • Устройствата се свързват повторно по-надеждно с управлявани скрити Wi-Fi мрежи.

Дата на публикуване: