Novedades para empresas en macOS Sequoia

Obtén más información sobre el contenido para empresas que Apple ha lanzado para macOS Sequoia.

Las actualizaciones de macOS aumentan la estabilidad, el rendimiento y la compatibilidad del dispositivo y se recomiendan a todos los usuarios. Las personas encargadas de la administración de dispositivos pueden gestionar las actualizaciones de software con un servicio de gestión de dispositivos.

Para obtener información sobre mejoras generales, consulta las actualizaciones de macOS Sequoia.

Para obtener más información sobre el contenido de seguridad de estas actualizaciones, consulta el artículo Versiones de seguridad de Apple.

macOS Sequoia 15.6

  • El comando softwareupdate —fetch-full-installer se completa correctamente.

  • Los ordenadores Mac vuelven a poder obtener una dirección IP a través de DHCP cuando utilizan una extensión de red proxy transparente.

  • El Asistente de Configuración se completa correctamente si el usuario intenta migrar datos desde un ordenador o copia de seguridad y la gestión del dispositivo omite tanto los términos y condiciones como la migración de datos.

  • Soluciona un problema por el que los ordenadores Mac pueden arrancar desde Recuperación después de instalar una actualización de software.

  • La inscripción de SSO de la plataforma ya no falla cuando se requiere una configuración de dominios asociados.

  • El tiempo de espera de la autenticación se incrementa al introducir manualmente las credenciales 802.1X.

macOS Sequoia 15.5

  • macOS ahora es compatible con la opción de nombre de dominio totalmente calificado DHCPv6.

  • El panel Servicios de ubicación ya no se omite por error durante la configuración si MDM omite la creación de usuarios y se crea un usuario fuera del Asistente de configuración.

  • Soluciona un problema por el que los ordenadores Mac que se actualizan de macOS 15.4 con SSO de plataforma configurado arrancaban en Recuperación hasta que FileVault se desactivaba.

  • Soluciona un problema por el que en el Centro de Control se mostraban alertas repetidas de que una app de pantalla compartida estaba accediendo a tu pantalla.

  • Las claves de SSO de plataforma ya no fallan en la certificación.

  • El cliente del Protocolo de Archivo de Apple (AFP) está obsoleto y se eliminará en una versión futura de macOS.

macOS Sequoia 15.4.1

Mejora la fiabilidad al instalar actualizaciones de macOS.

macOS Sequoia 15.4

  • El Asistente de Configuración permite la autenticación con llaves de acceso y claves de seguridad de hardware compatibles durante la inscripción de MDM.

  • MDM ahora puede configurar la inscripción en los programas de macOS en versión beta.

  • MDM no puede omitir el panel «Transfiere tus datos a este Mac» durante la ejecución del Asistente de Configuración. La clave de omisión «Restore» sigue impidiendo la transferencia de datos desde otro ordenador o una copia de seguridad durante la ejecución del Asistente de Configuración.

  • Se muestra un nuevo panel del Asistente de Configuración para activar las actualizaciones automáticas del software. Este panel se omite cuando MDM ha configurado las actualizaciones automáticas o cuando se utiliza la clave de omisión «SoftwareUpdate».

  • Cuando MDM desactiva la dirección wifi privada para una red wifi gestionada, el usuario no puede activarla manualmente.

  • MDM puede desactivar las respuestas inteligentes en Mail, la capacidad de resumir contenido en Safari y los informes de Apple Intelligence.

  • Cuando se utilizan paquetes de cifrado TLS_ECDHE_RSA o TLS_DHE_RSA, los certificados TLS que contengan una extensión de uso de claves deben tener un conjunto de uso de claves de firma digital.

  • Al usar el paquete de cifrado TLS_RSA, los certificados TLS que contengan una extensión de uso de claves deben tener una clave de uso de cifrado de claves establecida.

  • Se ha solucionado un problema intermitente por el que la ventana de inicio de sesión no aceptaba una contraseña correcta.

  • Las extensiones de filtro de contenido reciben correctamente el tráfico de protocolo de red no TCP/UDP.

  • Se ha solucionado un problema por el que la actualización de software ofrecía un instalador completo que requería autorización del administrador para instalar en lugar de una actualización incremental más pequeña.

  • Se ha solucionado un problema en el que el consejo de Reacciones aparecía más de lo previsto en las apps de videoconferencia y no se podía descartar.

  • Se ha solucionado un problema que podía hacer que un MacBook arrancara en recuperación después de una actualización de software gestionada mientras no estaba conectado a la corriente.

  • Se ha solucionado un problema por el que las actualizaciones de software gestionadas solicitaban incorrectamente una contraseña de usuario cuando había un token de arranque.

  • Mejora la fiabilidad de la autenticación 802.1X a través de Ethernet después de un reinicio cuando FileVault está habilitado.

  • Los tickets de Kerberos se solicitan correctamente cuando iCloud Private Relay está habilitado.

  • Finder ya no impide copiar algunos archivos sin datos de los recursos compartidos de archivos SMB.

macOS Sequoia 15.3

  • Apple Intelligence se activa automáticamente después de actualizar a macOS 15.3 o durante la configuración del dispositivo, a menos que MDM omita el panel de configuración de Apple Intelligence.

  • MDM puede requerir el inicio de sesión desde un ID de espacio de trabajo especificado para solicitudes a integraciones de inteligencia externa como ChatGPT.

  • MDM puede desactivar el resumen de transcripciones en Notas.

  • AirPlay se conecta correctamente cuando se utiliza el cortafuegos integrado y una extensión de filtrado de contenido.

  • Mejora la estabilidad de las apps a través de conexiones VPN cuando se utiliza el cortafuegos integrado y una extensión de filtrado de contenido.

macOS Sequoia 15.2

  • MDM puede gestionar las integraciones de Apple Intelligence, incluido ChatGPT.

  • MDM puede restringir la generación de imágenes de Apple Intelligence en Image Playgrounds y otras apps.

  • Las cargas útiles MDM de AirPlay se pueden instalar que con un elemento de contraseña con la cadena DeviceName requerida para tvOS 18 y la cadena DeviceID obsoleta utilizada en versiones anteriores.

  • Hay una nueva opción disponible para restablecer la configuración de OpenSSH. Abre man apple_ssh_and_fips en Terminal para obtener más detalles.

  • La autenticación multifactor en Safari acepta de forma fiable el PIN de las claves de seguridad de hardware.

  • Mejora la estabilidad de las aplicaciones de videoconferencia y la resolución de DNS si usas el cortafuegos incorporado y una extensión de filtro de contenido.

  • La detección de servicio como parte de la inscripción basada en cuentas puede solicitar el recurso conocido desde una ubicación alternativa especificada por la solución MDM vinculada a Apple School Manager o Apple Business Manager.

macOS Sequoia 15.1

  • MDM puede gestionar las herramientas de escritura y de resúmenes de Mail.

  • MDM puede evitar que las apps utilicen tecnologías de captura de contenido obsoletas.

  • MDM puede impedir que los usuarios activen la prestación Contenido compartido en Ajustes del Sistema.

  • Inicio de sesión y desbloqueo completo sin retraso cuando MDM configura una política de códigos.

  • La actualización a macOS 15 Sequoia se realiza correctamente cuando hay una cuenta de usuario local sin un directorio de inicio válido.

  • Mejora la estabilidad de la red cuando se utilizan extensiones de filtro de contenido.

  • Mejora la compatibilidad de APN con productos VPN heredados.

macOS Sequoia 15.0.1

  • Mejora la compatibilidad con el software de seguridad de terceros

  • Mejora la fiabilidad de la autenticación de inicio de sesión único en Safari.

macOS Sequoia 15.0

macOS Sequoia incluye nuevas funciones como la gestión de extensiones de Safari, una nueva configuración de gestión de disco para el almacenamiento externo y de red, y mejoras para la gestión de actualizaciones de software.

Gestión de dispositivos

  • MDM puede gestionar qué extensiones de Safari están permitidas, siempre activadas o siempre desactivadas, así como a qué sitios web pueden acceder.

  • La nueva configuración de gestión de disco se puede utilizar para elegir si el almacenamiento externo o de red está permitido o no, o limitar el montaje a volúmenes de solo lectura.

  • Las actualizaciones de software ahora se pueden gestionar por completo con la gestión declarativa de dispositivos, reemplazando los perfiles MDM para las restricciones de actualización de software, la configuración, y los comandos y consultas de actualización de software.

  • Los ejecutables, los scripts y los archivos de configuración de launchd se pueden instalar utilizando MDM y almacenar en una ubicación segura y a prueba de manipulaciones.

  • El nombre de la sección Perfiles de Ajustes del sistema ha cambiado a Gestión de dispositivos y ahora se encuentra en la sección General.

  • profiles renew -type enrollment ya no requiere credenciales de administrador si el usuario aún no está inscrito en MDM.

  • Hay nuevas opciones de autenticación para el inicio de sesión único de plataforma.

  • Hay nuevas claves de configuración disponibles para la carga útil del SSO Kerberos.

  • MDM puede evitar que un Mac duplique cualquier iPhone.

  • MDM puede evitar que las extensiones del sistema se desactiven en Ajustes del sistema.

  • La nueva pantalla de bienvenida al Mac se puede omitir cuando se utiliza el avance automático o con la tecla de saltar bienvenida.

  • MDM puede configurar el uso de la dirección MAC de hardware en lugar de una dirección MAC privada en una red Wi-Fi gestionada. Se muestra una advertencia de privacidad cuando se utiliza la dirección MAC del hardware porque permite el seguimiento por parte de redes Wi-Fi y dispositivos Wi-Fi cercanos.

  • Las claves EnableLogging y LoggingOption en la carga útil Firewall están obsoletas y ya no son necesarias. El registro en Application Firewall se incrementa de forma predeterminada para el proceso socketfilterfw.

  • La inscripción de usuario basada en el perfil ya no es compatible con macOS 15. Para la inscripción de usuario, inicia sesión en una cuenta de Apple gestionada en Ajustes.

Corrección de errores y otras mejoras

  • Una aplicación de terceros o un agente de inicio que quiera interactuar con dispositivos en la red local de un usuario debe pedir permiso la primera vez que intente navegar por la red local. Esto no se aplica a los demonios de inicio que se ejecutan como raíz. Al igual que en iOS y iPadOS, el usuario puede ir a Ajustes del sistema > Privacidad > Red local para permitir o denegar este acceso y tener así control sobre su privacidad.

  • dscl y dsimport activarán avisos de privacidad si se intenta cambiar el directorio de inicio de un usuario. Anteriormente, esto no ocurría si el dispositivo lo gestionaba MDM. Las aplicaciones se pueden aprobar previamente para el acceso a SystemPolicySysAdminFiles usando MDM con una carga útil de PrivacyPreferencesPolicyControl.

  • Los ajustes de Application Firewall ya no están contenidos en una lista de propiedades. Si tu aplicación o flujo de trabajo dependen del cambio de los ajustes de Application Firewall modificando /Biblioteca/Preferences/com.apple.alf.plist, tendrás que realizar cambios para usar la herramienta de línea de comandos socketfilterfw en su lugar.

  • Los administradores o usuarios pueden utilizar el nuevo comando xprotect para invocar manualmente la funcionalidad XProtect.

  • El marco de seguridad ahora puede importar archivos PKCS12 creados con cifrado AES-256-CBC.

  • spctl ya no se puede usar para deshabilitar Gatekeeper.

  • De forma predeterminada, el comando sudo en macOS 15 no tiene activado el registro. Para habilitar el registro para sudo, elimina la línea Defaults !log_allowed del archivo de configuración de sudoers.

  • Se ha eliminado el soporte de plug-in de DirectoryService para plug-ins de terceros. Los desarrolladores deben migrar a SSO de plataforma.

  • El rendimiento mejora cuando se ejecutan extensiones de seguridad de punto final que utilizan la detección en vivo.

  • El inicio de sesión automático se habilita con éxito cuando se utiliza la carga útil de LoginWindow para configurar AutologinUsername y AutologinPassword para un usuario existente.

  • Cuando la clave RequireAdminForAirPortNetworkChange se establece en false en una carga útil MCX, la opción de requerir autorización del administrador para cambiar de redes ya no está habilitada.

  • Los dispositivos se vuelven a conectar de forma más fiable con redes Wi-Fi gestionadas ocultas.

Data de publicació: