Novedades para empresas en macOS Sequoia

Obtén información sobre el contenido para empresas que Apple lanzó en macOS Sequoia.

Las actualizaciones de macOS mejoran la estabilidad, el rendimiento o la compatibilidad del dispositivo y se recomiendan para todos los usuarios. Los administradores de dispositivos pueden administrar las actualizaciones de software con una solución de administración de dispositivos móviles (MDM).

Para obtener información sobre las mejoras generales, obtén información sobre las actualizaciones de macOS Sequoia.

Para obtener más detalles sobre el contenido de seguridad de estas actualizaciones, consulta el artículo Versiones de seguridad de Apple.

macOS Sequoia 15.0.1

  • Mejora la compatibilidad con el software de seguridad de terceros

  • Mejora la confiabilidad de la autenticación del inicio de sesión único en Safari

macOS Sequoia 15.0

macOS Sequoia incluye nuevas funcionalidades, como la administración de extensiones de Safari, una nueva configuración de administración de discos para almacenamiento externo y de red, y mejoras para la administración de actualizaciones de software.

Administración de dispositivos

  • La MDM puede administrar qué extensiones de Safari están permitidas, que siempre estén activadas o desactivadas y a qué sitios web pueden acceder.

  • La nueva configuración de administración de discos se puede usar para elegir si se permite o no el almacenamiento externo o de red, o limitar el montaje a volúmenes de solo lectura.

  • Las actualizaciones de software ahora se pueden administrar por completo con la administración declarativa de dispositivos, lo que reemplaza los perfiles de MDM por las restricciones de actualización de software, la configuración y los comandos y las consultas de actualización de software.

  • Los archivos ejecutables, los scripts y los archivos de configuración launchd se pueden instalar mediante la MDM y se pueden almacenar en una ubicación segura y a prueba de alteraciones.

  • El nombre de la sección Perfiles de Configuración del Sistema cambia a Administración de dispositivos y ahora aparece en la sección General.

  • profiles renew -type enrollment ya no requiere credenciales de administrador si aún no te inscribiste en la MDM.

  • Hay nuevas opciones de autenticación disponibles para el inicio de sesión único de la plataforma.

  • Hay nuevas claves de configuración disponibles para la carga útil SSO de Kerberos.

  • La MDM puede impedir que una Mac duplique cualquier iPhone.

  • La MDM puede impedir que las extensiones del sistema se desactiven en Configuración del Sistema.

  • La nueva pantalla de bienvenida de la Mac se puede omitir cuando se usa el avance automático o la tecla de omisión de bienvenida.

  • La MDM puede configurar el uso de la dirección MAC de hardware en lugar de una dirección MAC privada en una red Wi-Fi administrada. Cuando se usa la dirección MAC del hardware, se muestra una advertencia de privacidad porque permite el seguimiento de las redes Wi-Fi y los dispositivos Wi-Fi cercanos.

  • Las claves EnableLogging y LoggingOption de la carga útil Firewall están obsoletas y ya no son necesarias. El registro del firewall de la aplicación aumenta de forma predeterminada para el proceso socketfilterfw.

  • La inscripción de usuarios basada en perfiles ya no es compatible con macOS 15. Para realizar la inscripción de usuarios, inicia sesión en una cuenta administrada de Apple en Configuración.

Correcciones de errores y otras mejoras

  • Una app o un agente de lanzamiento de terceros que quiera interactuar con dispositivos en la red local de un usuario debe pedir permiso la primera vez que intente navegar por la red local. Esto no se aplica a los daemons de lanzamiento que se ejecutan como root. Al igual que iOS y iPadOS, el usuario puede ir a Configuración del Sistema > Privacidad > Red local para permitir o denegar este acceso, lo que les da a los usuarios el control sobre su privacidad.

  • dscl y dsimport activarán mensajes relativos a la privacidad al intentar cambiar el directorio de inicio de un usuario. Anteriormente, esto no sucedía cuando un dispositivo estaba bajo administración de MDM. Las apps se pueden aprobar previamente para acceder a SystemPolicySysAdminFiles mediante la MDM con una carga útil PrivacyPreferencesPolicyControl.

  • La configuración del firewall de la aplicación ya no está incluida en una lista de propiedades. Si tu app o flujo de trabajo se basa en cambiar la configuración del firewall de la aplicación mediante la modificación del archivo /Library/Preferences/com.apple.alf.plist, debes realizar cambios para usar la herramienta de línea de comandos socketfilterfw en su lugar.

  • Los administradores o usuarios pueden usar el nuevo comando xprotect para invocar manualmente la funcionalidad XProtect.

  • El marco de seguridad ahora puede importar archivos PKCS12 creados con encriptación AES-256-CBC.

  • Spctl ya no se puede usar para desactivar Gatekeeper.

  • De forma predeterminada, el comando sudo en macOS 15 no tiene activado el registro. Para activar el registro de sudo, elimina la línea Defaults !log_allowed del archivo de configuración de sudoers.

  • Se eliminó la compatibilidad del complemento DirectoryService con los complementos de terceros. Los desarrolladores deben migrar al SSO de la plataforma.

  • El rendimiento mejora cuando se ejecutan extensiones de seguridad de punto final que usan la detección en vivo.

  • El inicio de sesión automático se activa correctamente cuando se usa la carga útil LoginWindow para configurar AutologinUsername y AutologinPassword para un usuario existente.

  • Cuando la clave RequireAdminForAirPortNetworkChange se establece en falso en una carga útil MCX, la opción que requiere autorización del administrador para cambiar redes ya no se activa.

  • Los dispositivos se reconectan de forma más confiable a las redes Wi-Fi ocultas administradas.

Fecha de publicación: