Nyheder til virksomheder i macOS Sequoia

Læs mere om det virksomhedsindhold, som Apple har frigivet til macOS Sequoia.

macOS-opdateringer forbedrer stabiliteten, ydeevnen eller kompatibiliteten af din enhed og anbefales til alle brugere. Enhedsadministratorer kan administrere softwareopdateringer med en tjeneste til administration af enheder.

Du kan finde oplysninger om generelle forbedringer ved at læse om opdateringer til macOS Sequoia.

Få oplysninger om sikkerhedsindholdet i disse opdateringer ved at gå til Apples sikkerhedsudgivelser.

macOS Sequoia 15.6

  • Kommandoen softwareupdate —fetch-full-installer fuldføres.

  • Mac-computere undlader ikke længere at hente en IP-adresse via DHCP, når de bruger en transparent proxynetværksudvidelse.

  • Indstillingsassistent fuldføres, hvis brugeren forsøger at overføre data fra en computer eller sikkerhedskopi, og enhedsadministration springer både vilkår og betingelser og datamigrering over.

  • Løser et problem, hvor Mac-computere kan starte til gendannelse efter installation af en softwareopdatering.

  • SSO-tilmelding for platforme mislykkes ikke længere, når der kræves en konfiguration af tilknyttede domæner.

  • Timeout for godkendelse øges, når 802.1X-legitimationsoplysninger indtastes manuelt.

macOS Sequoia 15.5

  • macOS understøtter nu indstillingen Fully Qualified Domain Name i DHCPv6.

  • Ruden Lokalitetstjenester springes ikke længere fejlagtigt over under indstillingen, når MDM springer brugeroprettelse over, og der oprettes en bruger uden for Indstillingsassistent.

  • Løser et problem, hvor Mac-computere med Platform SSO, der opdateres fra macOS 15.4, kan starte i gendannelsesfunktion, indtil FileVault bliver deaktiveret.

  • Løser et problem, hvor Kontrolcenter viser gentagne advarsler om, at en app til skærmdeling har adgang til din skærm.

  • Attestering af Platform SSO-nøgler mislykkes ikke længere.

  • Apple Filing Protocol-klienten (AFP) udfases og bliver fjernet i en fremtidig version af macOS.

macOS Sequoia 15.4.1

Forbedrer pålideligheden ved installation af macOS-opdateringer.

macOS Sequoia 15.4

  • Indstillingsassistenten tillader godkendelse med loginnøgler og understøttede sikkerhedsnøgler til hardware under MDM-tilmelding.

  • MDM kan nu konfigurere tilmelding til macOS-betaprogrammer.

  • MDM kan ikke springe ruden "Overfør dine data til denne Mac" over under kørsel af indstillingsassistenten. Tasten til at springe "Gendan" over forhindrer stadig overførsel af data fra en anden computer eller en sikkerhedskopi under kørsel af indstillingsassistenten.

  • Der vises et nyt vindue i indstillingsassistenten, hvor du kan slå automatiske softwareopdateringer til. Denne rude springes over, når automatiske opdateringer konfigureres af MDM, eller når tasten til at springe "SoftwareUpdate" over bruges.

  • Når Privat Wi-Fi-adresse er slået fra af MDM for et administreret Wi-Fi-netværk, kan brugeren ikke slå den til manuelt for det pågældende netværk.

  • MDM kan deaktivere smarte svar i Mail, muligheden for at opsummere indhold i Safari og Apple Intelligence-rapporter.

  • Når der bruges TLS_ECDHE_RSA- eller TLS_DHE_RSA-kodepakker, skal brug af nøglen Digital signatur være indstillet for TLS-certifikater, der indeholder en udvidelse til nøglebrug.

  • Når TLS_RSA-kodepakken bruges, skal brug af nøglen Kodning af nøgle være indstillet for TLS-certifikater, der indeholder en udvidelse til nøglebrug.

  • Der blev løst et periodisk problem, hvor loginvinduet ikke kunne acceptere en korrekt adgangskode.

  • Udvidelser til indholdsfiltre modtager korrekt trafik fra netværksprotokoller, der ikke er TCP/UDP.

  • Der blev løst et problem, hvor Softwareopdatering tilbød et komplet installeringsprogram, der krævede administratorgodkendelse for at kunne installeres, i stedet for en mindre trinvis opdatering.

  • Der blev løst et problem, hvor reaktionstippet blev vist mere end tilsigtet i videokonferenceapps og ikke kunne lukkes.

  • Der blev løst et problem, der kunne medføre, at en MacBook startede til gendannelse efter en administreret softwareopdatering, mens den ikke var tilsluttet strøm.

  • Der blev løst et problem, hvor administrerede softwareopdateringer fejlagtigt bad om en brugeradgangskode, når der var et Bootstrap-token til stede.

  • Pålideligheden er forbedret for 802.1X-godkendelse via Ethernet efter genstart, når FileVault er aktiveret.

  • Der anmodes om Kerberos-sager, når Privat datatrafik med iCloud er aktiveret.

  • Det mislykkes ikke længere for Finder at kopiere visse arkiver uden data fra SMB-arkivshares.

macOS Sequoia 15.3

  • Apple Intelligence slås automatisk til efter opdatering til macOS 15.3 eller under enhedsopsætningen, medmindre MDM springer opsætningsruden for Apple Intelligence over.

  • MDM kan kræve login fra et bestemt Wordspace-id for anmodninger til integrering af ekstern intelligens som f.eks. ChatGPT.

  • MDM kan deaktivere opsummering af transskription i Noter.

  • AirPlay opretter forbindelse, når du bruger den indbyggede firewall og en indholdsfilterudvidelse.

  • Forbedrer stabiliteten for apps over VPN-forbindelser, når du bruger den indbyggede firewall og en indholdsfilterudvidelse.

macOS Sequoia 15.2

  • MDM kan administrere Apple Intelligence-integrationer inklusive ChatGPT.

  • MDM kan begrænse Apple Intelligence-billedgenerering i Image Playground og andre apps.

  • AirPlay MDM-payloads kan installeres indeholdende et adgangskodeelement med både DeviceName-strengen, der kræves til tvOS 18, og den forældede DeviceID-streng, der blev brugt i tidligere versioner.

  • En ny mulighed er tilgængelig for at nulstille OpenSSH-konfigurationen. Åbn man apple_ssh_and_fips i Terminal for at få flere oplysninger.

  • Multifaktorgodkendelse i Safari accepterer pålideligt PIN-koden til hardwaresikkerhedsnøgler.

  • Forbedrer stabiliteten af apps til videomøder og DNS-genkendelse ved brug af den indbyggede firewall og en udvidelse til indholdsfiltre.

  • Søgning efter tjeneste som del af en kontostyret tilmelding kan anmode om den kendte ressource fra en alternativ lokalitet angivet af den MDM-løsning, der er knyttet til Apple School Manager eller Apple Business Manager.

macOS Sequoia 15.1

  • MDM kan administrere skriveværktøjer og opsummering i Mail.

  • MDM kan forhindre beskeder, der udløses af apps, som bruger forældede teknologier til registrering af indhold.

  • MDM kan forhindre brugere i at aktivere Mediedeling i Systemindstillinger.

  • Log ind og lås helt op uden forsinkelse, når en adgangskodepolitik konfigureres af MDM.

  • Opgradering til macOS 15 Sequoia fuldføres, når der findes en lokal brugerkonto uden en gyldig hjemmemappe.

  • Forbedrer netværksstabiliteten, når der bruges udvidelser til indholdsfiltrering.

  • Forbedrer APN'ers kompatibilitet med ældre VPN-produkter.

macOS Sequoia 15.0.1

  • Forbedrer kompatibiliteten med sikkerhedssoftware fra tredjeparter

  • Forbedrer pålideligheden for godkendelse med enkeltlogon i Safari

macOS Sequoia 15.0

macOS Sequoia indeholder nye funktioner, f.eks. administration af Safari-udvidelser, en ny konfiguration til diskadministration til ekstern lagring og netværkslagring samt forbedringer af administration af softwareopdateringer.

Enhedshåndtering

  • MDM kan administrere, hvilke Safari-udvidelser der er tilladt, altid slået til eller altid slået fra, og hvilke websteder de kan få adgang til.

  • Den nye konfiguration til diskadministration kan bruges til at vælge, om ekstern lagring eller netværkslagring er tilladt eller ikke tilladt, eller til at begrænse tilslutning til skrivebeskyttede enheder.

  • Softwareopdateringer kan nu administreres fuldt ud med deklarativ enhedsadministration, der erstatter MDM-profilerne for softwareopdateringsbegrænsninger, indstillinger og softwareopdateringskommandoer og -forespørgsler.

  • Eksekverbare arkiver, scripts og launchd-konfigurationsarkiver kan installeres ved hjælp af MDM og gemmes et sikkert sted, hvor de ikke kan manipuleres.

  • Sektionen Profiler i Systemindstillinger er omdøbt til Administration af enhed og vises nu i sektionen Generelt.

  • Tilmeldingstypen profiles renew kræver ikke længere administratoroplysninger, hvis du ikke allerede er tilmeldt MDM.

  • Der er nye tilgængelige godkendelsesmuligheder for Log ind i et trin på platform.

  • Der er nye tilgængelige konfigurationsnøgler til Kerberos SSO-dataene.

  • MDM kan forhindre en Mac i at dublere en hvilken som helst iPhone.

  • MDM kan forhindre, at systemudvidelser deaktiveres i Systemindstillinger.

  • Den nye skærm, Velkommen til Mac, kan springes over, når du bruger automatisk fremrykning eller ved hjælp af tasten til at springe Velkommen over.

  • MDM kan konfigurere brugen af hardware-MAC-adressen i stedet for en privat MAC-adresse på et administreret Wi-Fi-netværk. Der vises en anonymitetsadvarsel, når du bruger hardware-MAC-adressen, fordi det gør det muligt at spore via Wi-Fi-netværk og Wi-Fi-enheder i nærheden.

  • Nøglerne EnableLogging og LoggingOption i Firewall-dataene er udfaset og ikke længere nødvendige. Logning af Firewall til app øges som standard for socketfilterfw-processen.

  • Profilbaseret brugertilmelding understøttes ikke længere i macOS 15. I forbindelse med brugertilmelding skal du logge ind på en administreret Apple-konto i Indstillinger.

Fejlrettelser og andre forbedringer

  • En tredjepartsapp eller launch-agent, der ønsker at interagere med enheder på en brugers lokale netværk, skal bede om tilladelse, første gang den forsøger at søge på det lokale netværk. Det gælder ikke for launch-daemons, der kører som rodarkiv. På samme måde som på iOS og iPadOS kan brugeren gå til Systemindstillinger > Anonymitet > Lokalt netværk for at tillade eller afvise denne adgang, så brugeren får kontrol over sine anonymitetsindstillinger.

  • dscl og dsimport udløser meddelelser om anonymitet, når der gøres forsøg på at ændre en brugers hjemmemappe. Dette skete ikke tidligere, når en enhed var under MDM-administration. Apps kan forhåndsgodkendes til SystemPolicySysAdminFiles-adgang ved hjælp af MDM med PrivacyPreferencesPolicyControl-data.

  • Indstillinger for Firewall til app findes ikke længere på en egenskabsliste. Hvis din app eller arbejdsgang skal kunne ændre indstillingerne for Firewall til app ved at redigere /Library/Preferences/com.apple.alf.plist, skal du foretage ændringer for at bruge kommandolinjeværktøjet socketfilterfw i stedet.

  • Den nye xprotect-kommando kan bruges af administratorer eller brugere til manuelt at aktivere XProtect-funktionalitet.

  • Slutpunktssikkerheden kan nu importere PKCS12-arkiver, der er oprettet med AES-256-CBC-kryptering.

  • spctl kan ikke længere bruges til at deaktivere Gatekeeper.

  • Logning er som standard ikke aktiveret for kommandoen sudo i macOS 15. Hvis du vil aktivere logning for sudo, skal du fjerne linjen Defaults !log_allowed fra sudoers-konfigurationsarkivet.

  • Understøttelse af DirectoryService-tilbehør er blevet fjernet for tilbehør fra tredjeparter. Udviklere skal migrere til Log på i et trin på platform.

  • Ydeevnen forbedres, når der køres udvidelser til slutpunktssikkerhed, som bruger liveregistrering.

  • Automatisk login aktiveres, når du bruger LoginWindow-dataene til at konfigurere AutologinUsername og AutologinPassword for en eksisterende bruger.

  • Når nøglen RequireAdminForAirPortNetworkChange er indstillet til falsk i MCX-data, er "Require Administrator Authorization to Change Networks" (Kræv administratorgodkendelse for at ændre netværk) ikke længere aktiveret.

  • Det er mere sikkert for enheder at oprette forbindelse til administrerede skjulte Wi-Fi-netværk.

Udgivelsesdato: