macOS Sequoian uudet ominaisuudet yrityksille

Tässä artikkelissa kerrotaan yritysasiakkaille tarkoitetusta sisällöstä, jonka Apple on julkaissut macOS Sequoiaa varten.

macOS:n päivitykset parantavat laitteen vakautta, suorituskykyä ja yhteensopivuutta, ja niitä suositellaan kaikille käyttäjille. Laitteiden ylläpitäjät voivat hallita ohjelmistopäivityksiä mobiililaitteiden hallintaratkaisun avulla.

Jos haluat lisätietoja yleisistä parannuksista, lue lisää macOS Sequoian päivityksistä.

Lisätietoja päivitysten turvallisuussisällöstä on Applen suojausjulkaisut -sivulla.

macOS Sequoia 15.6

  • softwareupdate —fetch-full-installer -komento suoritetaan onnistuneesti.

  • Mac-tietokoneet eivät enää epäonnistu IP-osoitteen noutamisessa DHCP:n kautta, kun ne käyttävät läpinäkyvää välipalvelinverkkolaajennusta.

  • Käyttöönottoapuri suoritetaan onnistuneesti, jos käyttäjä yrittää siirtää tietoja tietokoneesta tai varmuuskopiosta ja laitehallinta ohittaa sekä käyttöehdot että tietojen siirron.

  • Korjaa ongelman, jossa Mac-tietokoneet saattavat käynnistyä palautukseen ohjelmistopäivityksen asentamisen jälkeen.

  • Alustan kertakirjautumisen rekisteröinti ei enää epäonnistu, kun liitettyjen domainien määritys on tarpeen.

  • Todennuksen aikakatkaisu nousee, kun 802.1X-tunnistetiedot syötetään manuaalisesti.

macOS Sequoia 15.5

  • macOS tukee nyt DHCPv6:n täydellinen domain-nimi -vaihtoehtoa

  • Sijaintipalvelut-ruutua ei enää ohiteta virheellisesti käyttöönoton aikana, kun MDM ohittaa käyttäjän luomisen ja käyttäjä luodaan käyttöönottoapurin ulkopuolella.

  • Korjaa ongelman, jonka vuoksi macOS 15.4 -versiosta päivitetyt Mac-tietokoneet, joihin on määritetty alustan SSO, saattavat käynnistyä palautukseen, kunnes FileVault on poistettu käytöstä.

  • Korjaa ongelman, jonka vuoksi Ohjauskeskus näyttää toistuvia ilmoituksia siitä, että näytönjakoappi käyttää tietokoneen näyttöä.

  • Alustan SSO-avainten todennus ei enää epäonnistu.

  • Apple Filing Protocol (AFP) -asiakas on vanhentunut, ja se poistetaan macOS:n tulevassa versiossa.

macOS Sequoia 15.4.1

Parantaa luotettavuutta macOS-päivityksiä asennettaessa.

macOS Sequoia 15.4

  • Käyttöönottoapuri mahdollistaa todennuksen pääsyavaimilla ja tuetuilla laitteiston suojausavaimilla MDM-rekisteröinnin aikana.

  • MDM voi nyt määrittää rekisteröitymisen macOS-betaohjelmiin.

  • MDM ei voi ohittaa Siirrä tietosi tähän Maciin -ruutua käyttöönottoapurin käytön aikana. Restore-ohitusavain estää edelleen tietojen siirtämisen toisesta tietokoneesta tai varmuuskopiosta käyttöönottoapurin käytön aikana.

  • Uusi Käyttöönottoapuri-osio näkyy automaattisten ohjelmistopäivitysten käyttöönottoa varten. Tämä osio ohitetaan, jos MDM määrittää automaattiset päivitykset tai jos käytetään SoftwareUpdate-ohitusavainta.

  • Kun MDM on poistanut yksityisen Wi-Fi-osoitteen käytöstä hallitussa Wi-Fi-verkossa, käyttäjä ei voi ottaa sitä manuaalisesti käyttöön kyseisessä verkossa.

  • MDM voi poistaa käytöstä Mailin älykkäät vastaukset, yhteenvetojen tekomahdollisuuden Safarin sisällöstä ja Apple Intelligencen raportit.

  • Kun käytetään TLS_ECDHE_RSA- tai TLS_DHE_RSA-salausalgoritmeja, Avaimen käyttö -laajennuksen sisältävissä TLS-varmenteissa on oltava käytössä Avain digitaaliseen allekirjoittamiseen.

  • Kun TLS_RSA-salausalgoritmeja käytetään Avaimen käyttö -laajennuksen sisältävissä TLS-varmenteissa on oltava käytössä Avaimen salaus.

  • Ratkaistu ajoittainen ongelma, jonka vuoksi kirjautumisikkuna ei hyväksynyt oikeaa salasanaa.

  • Sisältösuodattimen laajennukset vastaanottavat oikein muun kuin TCP/UDP-verkkoprotokollan liikenteen.

  • Ratkaistu ongelma, jonka vuoksi ohjelmistopäivitys tarjosi täyden asentajan, joka pyysi ylläpitäjän asennuslupaa, pienemmän lisäpäivityksen sijaan.

  • Ratkaistu ongelma, jossa Reaktiot-vihje näkyy suunniteltua enemmän videoneuvotteluapeissa, eikä sitä voitu ohittaa.

  • Ratkaistu ongelma, joka saattoi aiheuttaa MacBookin uudelleenkäynnistymisen palautukseen hallitun ohjelmistopäivityksen jälkeen, jos se ei ollut liitettynä virtalähteeseen.

  • Ratkaistu ongelma, jonka vuoksi hallitut ohjelmistopäivitykset virheellisesti kehottivat käyttäjää antamaan salasanan, kun alustusmerkki on käytössä.

  • Parantaa 802.1X-todennuksen luotettavuutta Ethernetin kautta uudelleenkäynnistyksen jälkeen, kun FileVault on käytössä.

  • Kerberos-liput pyydetään onnistuneesti, kun iCloud Private Relay on käytössä.

  • Finder ei enää epäonnistu joidenkin datattomien tiedostojen kopioinnissa jaetuista SMB-tiedostoista.

macOS Sequoia 15.3

  • Apple Intelligence otetaan automaattisesti käyttöön macOS 15.3:een päivittämisen jälkeen tai laitteen käyttöönoton aikana, ellei MDM ohita Apple Intelligencen asennusruutua.

  • MDM voi vaatia kirjautumista määritetyltä Workspace-tunnukselta ulkoisia älyintegraatioita, kuten ChatGPT:tä, koskeviin pyyntöihin.

  • MDM voi poistaa puhtaaksikirjoituksen yhteenvedon käytöstä Muistiinpanot-apissa.

  • AirPlay muodostaa yhteyden onnistuneesti, kun käytetään sisäistä palomuuria ja sisältösuodattimen laajennusta.

  • Parantaa appien vakautta VPN-yhteyksissä, kun käytetään sisäistä palomuuria ja sisältösuodattimen laajennusta.

macOS Sequoia 15.2

  • MDM voi hallita Apple Intelligence ‑integraatioita, myös ChatGPT:tä.

  • MDM voi rajoittaa Apple Intelligencen kuvien luontia Image Playground ‑apissa ja muissa apeissa.

  • AirPlayn MDM-tietosisällöt voidaan asentaa sisältäen salasanakohteen tvOS 18:n edellyttämällä DeviceName-merkkijonolla ja aiemmissa versioissa käytetyllä vanhentuneella DeviceID-merkkijonolla.

  • OpenSSH-määrityksen nollaamiseen on saatavilla uusi asetus. Saat lisätietoja avaamalla Päätteestä man apple_ssh_and_fips.

  • Safarin monimenetelmäinen todennus hyväksyy laitteiston suojausavainten PIN-koodin luotettavasti.

  • Parannuksia videoneuvotteluappien vakauteen ja DNS-selvitykseen käytettäessä sisäistä palomuuria ja sisältösuodatinlaajennusta.

  • Palvelunlöytäminen osana tiliin perustuvaa rekisteröintiä voi pyytää tunnetun resurssin vaihtoehtoisesta Apple School Manageriin tai Apple Business Manageriin linkitetyn MDM-ratkaisun määrittämästä sijainnista.

macOS Sequoia 15.1

  • MDM pystyy hallitsemaan kirjoitustyökaluja ja Mailin yhteenvetoja.

  • MDM voi estää vanhentuneita sisällön sieppaustekniikoita käyttävien appien käynnistämät kehotteet.

  • MDM voi estää käyttäjiä ottamasta käyttöön Median jakoa Järjestelmäasetuksissa.

  • Sisäänkirjautuminen ja lukituksen avaaminen suoritetaan ilman viivettä, kun pääsykoodikäytäntö on määritetty MDM:n avulla.

  • Päivittäminen macOS 15 Sequoiaan onnistuu, kun paikallinen käyttäjätili on käytettävissä ilman kelvollista kotihakemistoa.

  • Parantaa verkon vakautta käytettäessä sisältösuodatinlaajennuksia.

  • Parantaa APN-yhteensopivuutta vanhojen VPN-tuotteiden kanssa.

macOS Sequoia 15.0.1

  • Parantaa yhteensopivuutta muun valmistajan tietoturvaohjelmiston kanssa

  • Parantaa kertakirjautumisen todennuksen luotettavuutta Safarissa

macOS Sequoia 15.0

macOS Sequoia sisältää uusia ominaisuuksia, kuten Safari-laajennusten hallinnan, uuden levynhallintamäärityksen ulkoista tai verkossa olevaa tallennustilaa varten sekä parannuksia ohjelmistopäivitysten hallintaan.

Laitehallinta

  • MDM voi hallita, mitkä Safari-laajennukset ovat sallittuja tai aina päällä tai aina pois päältä sekä mitä verkkosivustoja ne voivat käyttää.

  • Uudella levynhallintamäärityksellä voidaan valita, onko ulkoinen tai verkossa oleva tallennustila sallittu vai kielletty, tai rajoittaa asennuksen vain luku ‑taltioihin.

  • Ohjelmistopäivityksiä voidaan nyt hallita täysin deklaratiivisella laitehallinnalla, joka korvaa MDM-profiilit ohjelmistopäivitysrajoitusten, asetusten sekä ohjelmistopäivityskomentojen ja ‑kyselyiden osalta.

  • Suoritustiedostot, komentosarjat ja launchd-asetustiedostot voidaan asentaa MDM:llä ja tallentaa turvalliseen, peukaloinnilta suojattuun sijaintiin.

  • Järjestelmäasetusten Profiilit-osio on nimetty uudelleen Laitteiden hallinnaksi, ja se näkyy nyt Yleiset-osiossa.

  • profiles renew -tyyppinen rekisteröinti ei enää edellytä ylläpitäjän tunnistetietoja, jos et ole jo ennestään rekisteröitynyt MDM:ään.

  • Alustan kertakirjautumiseen on saatavilla uusia todennusvaihtoehtoja.

  • Kerberos SSO -toimintoon on saatavilla uusia määritysavaimia.

  • MDM voi estää Macia peilaamasta mitään iPhonea.

  • MDM voi estää järjestelmälaajennusten poistamisen käytöstä Järjestelmäasetuksissa.

  • Uusi Tervetuloa Maciin -näyttö voidaan ohittaa, kun automaattinen eteneminen on käytössä, tai Tervetuloa-ohitusnäppäimellä.

  • MDM pystyy hallitussa Wi-Fi-verkossa määrittämään laitteiston MAC-osoitteen käytön yksityisen MAC-osoitteen sijaan. Näyttöön tulee laitteiston MAC-osoitetta käytettäessä tietosuojavaroitus, koska MAC-osoite antaa Wi-Fi-verkoille ja lähellä oleville Wi-Fi-laitteille mahdollisuuden seurantaan.

  • Palomuuritoiminnon EnableLogging- ja LoggingOption-avaimet ovat vanhentuneet, eikä niitä enää tarvita. Appipalomuurin kirjaamista lisätään oletusarvoisesti socketfilterfw-prosessia varten.

  • Profiilipohjaista käyttäjärekisteröintiä ei enää tueta macOS 15:ssä. Käyttäjärekisteröinti edellyttää kirjautumista hallitulle Apple-tilille asetuksissa.

Virheenkorjauksia ja muita parannuksia

  • Jos kolmannen osapuolen appi tai käynnistysagentti haluaa olla vuorovaikutuksessa käyttäjän lähiverkossa olevien laitteiden kanssa, sen on pyydettävä lupaa, kun se yrittää selata lähiverkkoa ensimmäisen kerran. Tämä ei koske käynnistyksen taustaprosesseja, jotka ovat käynnissä pääkäyttäjän toimesta. iOS:n ja iPadOS:n tapaan käyttäjä voi siirtyä kohtaan Järjestelmäasetukset > Tietosuoja > Lähiverkko salliakseen tai estääkseen tämän käytön, jotta käyttäjät voivat hallita yksityisyyttään.

  • dscl ja dsimport käynnistävät tietosuojakehotteita, kun käyttäjän kotihakemistoa yritetään muuttaa. Aikaisemmin näin ei käynyt, kun laite oli MDM:n hallinnassa. Apit voidaan hyväksyä ennakkoon SystemPolicySysAdminFiles-käyttöön MDM:n ja PrivacyPreferencesPolicyControl-toiminnon avulla.

  • Appipalomuurin asetukset eivät enää sisälly ominaisuusluetteloon. Jos appi tai työnkulku muuttaa appipalomuurin asetuksia muokkaamalla kohdetta /Library/Preferences/com.apple.alf.plist, sinun on tehtävä muutoksia, jotta voit käyttää sen sijaan socketfilterfw-komentorivityökalua.

  • Uudella xprotect-komennolla ylläpitäjät tai käyttäjät voivat käynnistää XProtect-toiminnon manuaalisesti.

  • Suojauskehys voi nyt tuoda AES-256-CBC-salauksella luotuja PKCS12-tiedostoja.

  • spctl ei enää ole käytettävissä Gatekeeperin käytöstä poistamiseen.

  • macOS 15:n sudo-komennossa kirjaamista ei ole otettu oletusarvoisesti käyttöön. Jos haluat ottaa kirjaamisen sudo-komentoa varten käyttöön, poista rivi Defaults !log_allowed sudoers-määritystiedostosta.

  • DirectoryService-liitännäisen tuki on poistettu kolmansien osapuolten liitännäisiltä. Kehittäjien pitäisi siirtyä Alustan SSO:hon.

  • Suorituskyky on parempi reaaliaikaista tunnistusta käyttäviä päätepisteiden tietoturvalaajennuksia suoritettaessa.

  • Automaattinen kirjautuminen otetaan onnistuneesti käyttöön, kun olemassa olevan käyttäjän AutologinUsername- ja AutologinPassword-avaimet määritetään LoginWindow-toiminnolla.

  • Kun MCX-toiminnon RequireAdminForAirPortNetworkChange-avaimen arvoksi asetetaan epätosi, Vaadi ylläpitäjän valtuutus: Verkkojen vaihtamiseen -asetusta ei enää oteta käyttöön.

  • Laitteet muodostavat uuden yhteyden hallittuihin kätkettyihin Wi-Fi-verkkoihin entistä luotettavammin.

Julkaisupäivämäärä: