Co je v macOS Sequoia nového pro firmy

Přečtěte si o novinkách pro firmy, které Apple přidal do macOS Sequoia.

Aktualizace macOS zlepšují stabilitu, výkon a kompatibilitu vašeho zařízení a jsou doporučené všem uživatelům. Správci zařízení můžou spravovat aktualizace softwaru pomocí služby správy zařízení.

Informace o obecných vylepšeních naleznete v článku o aktualizacích macOS Sequoia.

Podrobnosti o bezpečnostním obsahu těchto aktualizací najdete v článku Bezpečnostní aktualizace Apple.

macOS Sequoia 15.6

  • Příkaz softwareupdate —fetch-full-installer se úspěšně dokončí.

  • Počítačům Mac se již daří získat IP adresu prostřednictvím protokolu DHCP při použití transparentního proxy rozšíření sítě.

  • Průvodce nastavením se úspěšně dokončí, pokud se uživatel pokusí migrovat data z počítače nebo zálohy a správa zařízení přeskočí smluvní podmínky i migraci dat.

  • Řeší problém, kdy se počítače Mac po instalaci aktualizace softwaru můžou spustit do režimu zotavení.

  • Registrace jednotného přihlašování pro platformu bude úspěšná, když je vyžadována konfigurace přidružených domén.

  • Časový limit ověření se v případě ručního zadání přihlašovacích údajů 802.1X zvýší.

macOS Sequoia 15.5

  • macOS teď podporuje plně kvalifikovaný název domény DHCPv6.

  • Už nedochází k nesprávnému přeskočení panelu Polohové služby při nastavování, když MDM přeskočí vytvoření uživatele a uživatel se vytváří mimo Průvodce nastavením.

  • Řeší problém, kdy se Macy aktualizující z macOS 15.4 s nakonfigurovaným platformovým jednotným přihlašováním (SSO) můžou spouštět do Zotavení, dokud nedojde k vypnutí FileVaultu.

  • Řeší problém, kdy Ovládací centrum zobrazuje opakovaná upozornění, že aplikace pro sdílení obrazovky přistupuje k vaší obrazovce.

  • Už nedochází k selhání klíčů platformového jednotného přihlašování (SSO) při atestaci.

  • Klient AFP (Apple Filing Protocol) je označen jako zastaralý a z budoucí verze macOS bude odstraněn.

macOS Sequoia 15.4.1

Zvyšuje spolehlivost při instalaci aktualizací macOS.

macOS Sequoia 15.4

  • Průvodce nastavením umožňuje při registraci do MDM ověřování pomocí přístupových klíčů a podporovaných hardwarových bezpečnostních klíčů.

  • MDM teď umí nakonfigurovat registraci do beta programů macOS.

  • MDM teď během Průvodce nastavením nemůže přeskočit panel „Přenos dat do tohoto Macu“. Přeskakovací klávesa „Obnovit“ v Průvodci nastavením i nadále brání přenosu dat z jiného počítače nebo zálohy.

  • V Průvodci nastavením se zobrazuje nový panel sloužící k zapnutí automatických konfigurací softwaru. Při konfiguraci automatických aktualizací pomocí MDM nebo při použití přeskakovací klávesy „SoftwareUpdate“ se tento panel přeskočí.

  • Když MDM u spravované Wi-Fi sítě deaktivuje soukromou Wi-Fi adresu, uživatel ji pro tuto síť nemůže ručně aktivovat.

  • MDM může vypnout chytré odpovědi v Mailu, možnost shrnovat obsah v Safari a přehledy Apple Intelligence.

  • Při používání šifrovacích sad TLS_ECDHE_RSA nebo TLS_DHE_RSA musejí mít TLS certifikáty, které obsahují rozšíření Key Usage, nastavené používání klíče Digital Signature.

  • Při používání šifrovací sady TLS_RSA musejí mít TLS certifikáty, které obsahují rozšíření Key Usage, nastavené používání klíče Key Encipherment.

  • Byl vyřešen občasný problém, kdy přihlašovací okno nepřijímalo správné heslo.

  • Rozšíření obsahových filtrů teď správně přijímají síťový provoz z protokolů jiných než TCP/UDP.

  • Byl vyřešen problém, kdy Aktualizace softwaru místo dílčích aktualizací nesprávně nabízela úplný instalační program, k jehož instalaci byla zapotřebí administrátorská oprávnění.

  • Byl vyřešen problém, kdy se tip o reakcích zobrazoval ve videokonferenčních aplikacích častěji, než bylo zamýšleno, a nebylo možné ho odmítnout.

  • Byl vyřešen problém, který mohl způsobit, že se MacBook po spravované aktualizaci softwaru nainstalované ve chvíli, kdy nebyl připojený k napájení, spustil do režimu zotavení.

  • Byl vyřešen problém, kdy se při aktualizaci spravovaného softwaru ve chvíli, kdy byl přítomný bootstrapový token, nesprávně zobrazovala výzva k zadání uživatelského hesla.

  • Zlepšuje spolehlivost ověřování 802.1X přes ethernet po restartu, když je zapnutý FileVault.

  • Při zapnutém Soukromém přenosu přes iCloud se teď správně vyžadují tikety Kerberos.

  • Opravena chyba, kdy Finder při sdílení souborů přes SMB nedokázal zkopírovat některé databázové soubory.

macOS Sequoia 15.3

  • Po aktualizaci na macOS 15.3 nebo při nastavování zařízení se automaticky zapne Apple Intelligence, pokud MDM nevynutí přeskočení panelu nastavení Apple Intelligence.

  • U požadavků mířených na integrované externí služby umělé inteligence, jako je ChatGPT, může MDM vyžadovat přihlášení s konkrétním Workspace ID.

  • MDM teď může v Poznámkách vypnout souhrny přepisů.

  • AirPlay se teď dokáže připojit i při používání integrovaného firewallu a rozšíření na filtrování obsahu.

  • Zlepšuje stabilitu aplikací používajících připojení přes VPN spolu s integrovaným firewallem a rozšířením na filtrování obsahu.

macOS Sequoia 15.2

  • MDM může spravovat integrace Apple Intelligence včetně ChatGPT.

  • MDM může omezit generování obrázků Apple Intelligence v aplikaci Image Playgrounds a dalších aplikacích.

  • V MDM se teď dají nainstalovat datové sady AirPlay obsahující položku hesla s řetězcem DeviceName, který je vyžadován v tvOS 18, i zastaralý řetězec DeviceID používaný ve starších verzích.

  • K dispozici je nová možnost resetování konfigurace OpenSSH. Podrobnosti najdete v Terminálu po otevření man apple_ssh_and_fips.

  • Vícefaktorové ověřování v Safari spolehlivě přijímá PIN hardwarových bezpečnostních klíčů.

  • Zlepšuje stabilitu videokonferenčních aplikací a rozlišení DNS při používání integrovaného firewallu a rozšíření pro filtrování obsahu.

  • Hledání služeb v rámci registrace založené na účtech si může vyžádat známý zdroj z jiného místa specifikovaného řešením MDM, které je propojené s Apple School Managerem nebo Apple Business Managerem.

macOS Sequoia 15.1

  • MDM může spravovat Psací nástroje a vytváření souhrnů v Mailu.

  • MDM může zabránit výzvám spouštěným aplikacemi používajícími zastaralé technologie záznamu obsahu.

  • MDM může uživatelům znemožnit zapnout v Nastaveních systému sdílení médií.

  • Když jsou pomocí MDM nakonfigurované zásady přístupového kódu, proběhne přihlášení a odemknutí bez prodlení.

  • Upgrade na macOS 15 Sequoia se teď úspěšně dokončí, když je k dispozici místní uživatelský účet bez platného domovského adresáře.

  • Zlepšuje stabilitu sítě při používání rozšíření na filtrování obsahu.

  • Zlepšuje kompatibilitu APNs se staršími VPN produkty.

macOS Sequoia 15.0.1

  • Lepší kompatibilita s bezpečnostním softwarem třetích stran

  • Lepší spolehlivost ověřování v rámci jednotného přihlášení v Safari

macOS Sequoia 15.0

macOS Sequoia obsahuje nové funkce, jako je správa rozšíření Safari, nová konfigurace správy disků pro externí a síťová úložiště a vylepšení pro správu aktualizací softwaru.

Správa zařízení

  • Přes MDM je možné spravovat, která rozšíření Safari jsou povolená, vždy zapnutá nebo vždy vypnutá a ke kterým webům mají rozšíření přístup.

  • Pomocí nové konfigurace správy disků je možné určit, jestli budou externí nebo síťová úložiště povolená, nebo zakázaná, případně omezit připojování ke svazkům určeným jen pro čtení.

  • Aktualizace softwaru se teď dají kompletně spravovat pomocí deklarativní správy zařízení, která pro potřeby omezení aktualizací softwaru, jejich nastavení a příkazů nebo dotazů týkajících se aktualizací softwaru nahrazuje dřívější profily MDM.

  • Spustitelné soubory, skripty a spuštěné konfigurační soubory se dají nainstalovat pomocí MDM a uložit na bezpečném místě, kde nedojde k neoprávněné manipulaci.

  • Sekce Profily v Nastavení systému je přejmenovaná na Správa zařízení a nově se zobrazuje v sekci Obecné.

  • profiles renew -type enrollment už nevyžaduje oprávnění správce, pokud jste se ještě nezaregistrovali v MDM.

  • Pro jednotné přihlašování k platformám jsou k dispozici nové možnosti ověřování.

  • Pro datovou část SSO Kerberos jsou k dispozici nové konfigurační klíče.

  • MDM může zabránit Macu v zrcadlení libovolného iPhonu.

  • MDM může zabránit deaktivaci systémových rozšíření v Nastaveních systému.

  • Novou obrazovku Vítá vás Mac je možné přeskočit pomocí automatického pokračování nebo pomocí úvodní přeskakovací klávesy.

  • MDM může ve spravované Wi-Fi síti nakonfigurovat používání hardwarové MAC adresy místo soukromé MAC adresy. Při používání hardwarové MAC adresy se zobrazí upozornění na ochranu soukromí, protože adresa umožňuje sledování Wi-Fi sítěmi a Wi-Fi zařízeními v okolí.

  • Klíče EnableLogging a LoggingOption v datové části Firewall jsou zastaralé a už nejsou vyžadovány. Protokolování aplikačního firewallu je ve výchozím nastavení zvýšené pro proces socketfilterfw.

  • Registrace uživatelů založená na profilech už není v macOS 15 podporována. Pro registraci uživatele se v Nastavení přihlaste ke spravovanému účtu Apple.

Opravy chyb a další vylepšení

  • Aplikace třetí strany nebo spouštěcí agent, který chce komunikovat se zařízeními v uživatelově místní síti, musí při prvním pokusu o procházení místní sítě požádat o povolení. To neplatí pro spouštěcí démony spuštěné jako root. Podobně jako v iOS a iPadOS může uživatel přejít do nabídky Nastavení systému > Soukromí > Místní síť a povolit nebo zakázat tento přístup, což uživatelům poskytne kontrolu nad jejich soukromím.

  • Příkazy dscldsimport při pokusu o změnu uživatelova domovského adresáře spustí výzvy k ochraně soukromí. To se dřív, když bylo zařízení spravované přes MDM, nestávalo. Aplikace se dají předem schválit pro přístup k SystemPolicySysAdminFiles pomocí MDM s datovou částí PrivacyPreferencesPolicyControl.

  • Nastavení aplikačního firewallu už nejsou obsažená v seznamu vlastností. Pokud vaše aplikace nebo pracovní postup využívá změnu nastavení aplikačního firewallu úpravou položky /Library/Preferences/com.apple.alf.plist, musíte provést změny, abyste mohli místo toho použít nástroj příkazového řádku socketfilterfw.

  • Nový příkaz xprotect můžou správci nebo uživatelé použít k ručnímu vyvolání funkcí XProtect.

  • Security Framework teď umí importovat soubory PKCS12 vytvořené s šifrováním AES-256-CBC.

  • Příkaz spctl se už nedá použít k deaktivaci funkce Gatekeeper.

  • Ve výchozím nastavení nemá příkaz sudo v macOS 15 zapnuté protokolování. Když chcete u příkazu sudo zapnout protokolování, odstraňte z konfiguračního souboru sudoers řádek Defaults !log_allowed.

  • U pluginů třetích stran byla odebrána podpora pluginů DirectoryService. Vývojáři by měli migrovat na platformové jednotné přihlašování (SSO).

  • Rychlejší spouštění rozšíření na zabezpečení koncových bodů, která používají detekci v reálném čase.

  • Při používání datové části LoginWindow ke konfiguraci hodnot AutologinUsername a AutologinPassword u stávajícího uživatele se teď úspěšně zapne automatické přihlašování.

  • Když je klíč RequireAdminForAirPortNetworkChange v datové části MCX nastavený na hodnotu False, volba „Vyžadovat oprávnění správce ke změně sítí“ už není zapnutá.

  • Zařízení se spolehlivěji připojují ke spravovaným skrytým Wi-Fi sítím.

Datum zveřejnění: