Preparar tu institución para la actualización a iOS 12 o macOS Mojave

Si eres administrador del sistema, revisa esta lista y prepárate para los cambios antes de actualizar a iOS 12 o macOS Mojave.

Cambios introducidos en iOS 12

  • Los certificados terminal firmados con MD5, incluidos aquellos en los que se confiaba en iOS 11 y versiones anteriores, han dejado de ser de confianza en iOS 12.
  • Los productos Apple retirarán la confianza a las autoridades de certificación de Symantec en otoño de 2018.
  • Se ha eliminado la autoridad de certificación raíz Federal Common Policy de la tienda Trust Store en iOS. Las organizaciones que requieran la autoridad de certificación raíz Federal Common Policy pueden distribuirla en una carga del perfil.
  • Se consideran obsoletos los esquemas FTP y URL de archivo para la configuración automática de proxy (PAC). HTTP y HTTPS son los únicos esquemas URL compatibles con PAC. Esto incluye las URL PAC configuradas por un usuario en Ajustes o mediante un perfil de configuración.

Cambios introducidos en macOS Mojave

  • Los certificados terminal firmados con MD5, incluidos aquellos en los que se confiaba en macOS High Sierra 10.13 y versiones anteriores, han dejado de ser de confianza en macOS Mojave.
  • Los productos Apple retirarán la confianza a las autoridades de certificación de Symantec en otoño de 2018.
  • Se ha eliminado la autoridad de certificación raíz Federal Common Policy de la tienda Trust Store en macOS. Las organizaciones que requieran la autoridad de certificación raíz Federal Common Policy pueden distribuirla en una carga del perfil.
  • Se consideran obsoletos los esquemas FTP y URL de archivo para la configuración automática de proxy (PAC). HTTP y HTTPS son los únicos esquemas URL compatibles con PAC. Esto incluye las URL PAC configuradas por un usuario en Ajustes o mediante un perfil de configuración.
  • Los procesos de 32 bits mostrarán un aviso al iniciarse. Para evitar que se muestre el aviso, crea e instala una carga útil del perfil personalizada en el dominio com.apple.coreservices.uiagent, y marca la opción CSUIDisable32BitWarnings como True.
  • Para más seguridad, utilizar el comando kickstart para activar la gestión remota en un Mac solo te permitirá verlo cuando se comparta la pantalla. Si quieres controlar el Mac mientras se comparte la pantalla, activa la gestión remota en Preferencias del Sistema.
  • Utilizar los ajustes Seguridad completa o Seguridad media al arrancar un ordenador Mac con el chip de seguridad T2 de Apple impedirá que se inicie en el modo de usuario único. En su lugar, arranca en Recuperación de macOS.
  • Puedes hacer que las apps accedan a ciertos archivos utilizados para la administración del sistema, así como permitir el acceso a datos de aplicaciones. Por ejemplo, si una app solicita acceso a los datos de tu calendario, puedes aceptar o rechazar esta solicitud. Los administradores de gestión de dispositivos móviles (MDM) pueden gestionar estas solicitudes con la carga útil del perfil de Control de política de preferencias de privacidad, como se indica en Configuration Profile Reference (Referencia de perfil de configuración).

La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.

Fecha de publicación: