Einrichtung auf iOS 12 oder macOS Mojave vorbereiten

Systemadministratoren sollten vor dem Update auf iOS 12 oder macOS Mojave die folgende Liste durchgehen und sich auf die nötigen Änderungen vorbereiten.

Änderungen in iOS 12

  • Bereits im Herbst 2018 werden Apple-Produkte Symantec-Zertifizierungsstellen als komplett nicht vertrauenswürdig handhaben.
  • Die Federal Common Policy Root CA wurde aus dem vertrauenswürdigen Speicher für iOS entfernt. Organisationen, die die Federal Common Policy Root CA benötigen, können sie in einer Profil-Payload bereitstellen.
  • FTP- und Datei-URL-Schemata für Proxy Automatic Configuration (PAC) werden verworfen. HTTP und HTTPS sind die einzigen unterstützten URL-Schemata für PAC. Dies umfasst PAC-URLs, die von einem Benutzer in "Einstellungen" oder von einem Konfigurationsprofil konfiguriert werden.

Änderungen in macOS Mojave

  • Bereits im Herbst 2018 werden Apple-Produkte Symantec-Zertifizierungsstellen als komplett nicht vertrauenswürdig handhaben.
  • Die Federal Common Policy Root CA wurde aus dem vertrauenswürdigen Speicher von macOS entfernt. Organisationen, die die Federal Common Policy Root CA benötigen, können sie in einer Profil-Payload bereitstellen.
  • FTP- und Datei-URL-Schemata für Proxy Automatic Configuration (PAC) werden verworfen. HTTP und HTTPS sind die einzigen unterstützten URL-Schemata für PAC. Dies umfasst PAC-URLs, die von einem Benutzer in "Systemeinstellungen" oder von einem Konfigurationsprofil konfiguriert werden.
  • 32-Bit-Prozesse werden beim Starten eine Warnmeldung auslösen. Um diese Warnmeldung zu verhindern, erstellen und installieren Sie eine Konfigurationsprofil-Payload vom Typ Eigene in der Domain "com.apple.coreservices.uiagent". Setzen Sie den Schlüssel "CSUIDisable32BitWarnings" auf "True".
  • Die Verwendung des Befehls kickstart, um die entfernte Verwaltung auf einem Mac zu aktivieren, ermöglicht Ihnen nur, ihn zu beobachten, wenn der Bildschirm freigegeben wird. Dies sorgt für erhöhte Sicherheit. Wenn Sie den Mac steuern möchten, während der Bildschirm freigegeben wird, aktivieren Sie die entfernte Verwaltung in den Systemeinstellungen.
  • Die Verwendung der Einstellung "Volle Sicherheit" oder "Mittlere Sicherheit" für "Sicheres Starten" auf einem Mac-Computer mit einem Apple T2-Chip verhindert, dass der Mac im Einzelbenutzermodus gestartet wird. Starten Sie stattdessen in die macOS-Wiederherstellung.
  • Sie können Apps erlauben, auf bestimmte Dateien, die für die Systemverwaltung verwendet werden, zuzugreifen. Sie können auch Zugriff auf Anwendungsdaten erlauben. Wenn eine App beispielsweise Zugriff auf Ihre Kalender-Daten anfordert, können Sie die Anforderung erlauben oder ablehnen. MDM-Administratoren können diese Anforderungen mit der "Privacy Preferences Policy Control Payload", wie in der Konfigurationsprofil-Referenz dokumentiert, verwalten.

Informationen zu nicht von Apple gefertigten Produkten sowie nicht von Apple gesteuerte oder geprüfte unabhängige Websites werden ohne Empfehlung und Unterstützung zur Verfügung gestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple übernimmt keine Garantie für die Richtigkeit und Zuverlässigkeit von Drittanbieter-Websites. Die Nutzung des Internets birgt Risiken. Kontaktieren Sie den Hersteller, um zusätzliche Informationen zu erhalten. Andere Produkt- und Firmennamen sind möglicherweise Marken ihrer jeweiligen Eigentümer.

Veröffentlichungsdatum: