Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

Einrichtung auf iOS 12 oder macOS Mojave vorbereiten

Systemadministratoren sollten vor dem Update auf iOS 12 oder macOS Mojave die folgende Liste durchgehen und sich auf die nötigen Änderungen vorbereiten.

Änderungen in iOS 12

  • Mit MD5 signierte Leaf-Zertifikate, einschließlich derer, die in iOS 11 und älter als vertrauenswürdig eingestuft wurden, werden in iOS 12 als nicht vertrauenswürdig eingestuft.

  • Bereits im Herbst 2018 werden Apple-Produkte Symantec-Zertifizierungsstellen als komplett nicht vertrauenswürdig handhaben.

  • Die Federal Common Policy Root CA wurde aus dem vertrauenswürdigen Speicher für iOS entfernt. Organisationen, die die Federal Common Policy Root CA benötigen, können sie in einer Profil-Payload bereitstellen.

  • FTP- und Datei-URL-Schemata für Proxy Automatic Configuration (PAC) werden verworfen. HTTP und HTTPS sind die einzigen unterstützten URL-Schemata für PAC. Dies umfasst PAC-URLs, die von einem Benutzer in "Einstellungen" oder von einem Konfigurationsprofil konfiguriert werden.

Änderungen in macOS Mojave

  • Mit MD5 signierte Leaf-Zertifikate, einschließlich derer, die in macOS High Sierra 10.13 und älter als vertrauenswürdig eingestuft wurden, werden in macOS Mojave als nicht vertrauenswürdig eingestuft.

  • Bereits im Herbst 2018 werden Apple-Produkte Symantec-Zertifizierungsstellen als komplett nicht vertrauenswürdig handhaben.

  • Die Federal Common Policy Root CA wurde aus dem vertrauenswürdigen Speicher von macOS entfernt. Organisationen, die die Federal Common Policy Root CA benötigen, können sie in einer Profil-Payload bereitstellen.

  • FTP- und Datei-URL-Schemata für Proxy Automatic Configuration (PAC) werden verworfen. HTTP und HTTPS sind die einzigen unterstützten URL-Schemata für PAC. Dies umfasst PAC-URLs, die von einem Benutzer in "Systemeinstellungen" oder von einem Konfigurationsprofil konfiguriert werden.

  • 32-Bit-Prozesse werden beim Starten eine Warnmeldung auslösen. Um diese Warnmeldung zu verhindern, erstelle und installiere eine Konfigurationsprofil-Payload vom Typ Eigene in der Domain "com.apple.coreservices.uiagent". Setze den Schlüssel "CSUIDisable32BitWarnings" auf "True".

  • Die Verwendung des Befehls kickstart Wenn du den Mac steuern möchtest, während der Bildschirm freigegeben wird, aktiviere die entfernte Verwaltung in den Systemeinstellungen.

  • Die Verwendung der Einstellung "Volle Sicherheit" oder "Mittlere Sicherheit" für "Sicheres Starten" auf einem Mac-Computer mit Apple T2 Security Chip verhindert, dass der Mac im Einzelbenutzermodus gestartet wird. Starte stattdessen in die macOS-Wiederherstellung.

  • Du kannst Apps erlauben, auf bestimmte Dateien, die für die Systemverwaltung verwendet werden, zuzugreifen. Du kannst auch Zugriff auf Anwendungsdaten erlauben. Wenn eine App beispielsweise Zugriff auf deine Kalender-Daten anfordert, kannst du die Anforderung erlauben oder ablehnen. MDM-Administratoren können diese Anforderungen mit der "Privacy Preferences Policy Control Payload", wie in der Konfigurationsprofil-Referenz dokumentiert, verwalten.

Weitere Informationen

Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.

Veröffentlichungsdatum: