Nouveautés pour les entreprises sous macOS Sequoia

Découvrez le contenu destiné aux entreprises publié par Apple pour macOS Sequoia.

Les mises à jour de macOS améliorent la stabilité, les performances ou la compatibilité de votre appareil et elles sont recommandées à tous les utilisateurs. Les administrateurs d’appareils peuvent gérer les mises à jour logicielles à l’aide d’un service de gestion des appareils.

Pour en savoir plus sur les améliorations générales, consultez l’article sur les mises à jour de macOS Sequoia.

Pour en savoir plus sur les correctifs de sécurité de ces mises à jour, consultez les mises à jour de sécurité Apple.

macOS Sequoia 15.6

  • La commande softwareupdate —fetch-full-installer est exécutée avec succès.

  • Les ordinateurs Mac n’échouent plus la récupération de l’adresse IP par DHCP lors de l’utilisation d’une extension réseau proxy transparente.

  • Assistant réglages est exécuté avec succès si l’utilisateur tente de migrer des données à partir d’un ordinateur ou d’une sauvegarde et que la gestion des appareils ignore à la fois les conditions générales et la migration des données.

  • Résout un problème qui entraînait le démarrage des ordinateurs Mac en mode de récupération après l’installation d’une mise à jour logicielle.

  • L’inscription à l’authentification unique de la plateforme n’échoue plus lorsqu’une configuration de domaines associés est requise.

  • Le délai d’expiration de l’authentification est augmenté lors de la saisie manuelle des informations d’identification 802.1X.

macOS Sequoia 15.5

  • macOS prend désormais en charge l’option de nom de domaine complet DHCPv6.

  • Le panneau Service de localisation n’est plus ignoré de manière erronée pendant la configuration lorsque la GAM ignore la création de l’utilisateur et qu’un utilisateur est créé en dehors d’Assistant réglages.

  • Résout un problème de démarrage dans Récupération jusqu’à la désactivation de FileVault sur les ordinateurs Mac mis à jour à partir de macOS 15.4 sur lesquels l’authentification unique à la plateforme est configurée.

  • Résout un problème où le centre de contrôle affiche à répétition des alertes indiquant qu’une application de partage d’écran accède à votre écran.

  • Les clés d’authentification unique à la plateforme ne font plus échouer l’attestation.

  • Le client Apple Filing Protocol (AFP) est obsolète et sera supprimé dans une future version de macOS.

macOS Sequoia 15.4.1

Améliore la fiabilité lors de l’installation de mises à jour de macOS.

macOS Sequoia 15.4

  • L’Assistant réglages permet l’authentification avec des clés d’accès et des clés de sécurité matérielles compatibles lors de l’inscription à la GAM.

  • La GAM peut désormais configurer l’inscription aux programmes de logiciels bêta de macOS.

  • La sous-fenêtre « Transférer vos données vers ce Mac » ne peut pas être sautée par la GAM lors de l’Assistant réglages. La touche saut « Restaurer » empêche toujours le transfert de données à partir d’un autre ordinateur ou d’une sauvegarde lors de l’Assistant réglages.

  • Une nouvelle sous-fenêtre de l’Assistant réglages s’affiche pour activer les mises à jour logicielles automatiques. Cette sous-fenêtre est sautée lorsque des mises à jour automatiques sont configurées par la GAM ou lorsque la touche saut « Mise à jour logicielle » est utilisée.

  • Lorsque l’adresse Wi-Fi privée est désactivée par la GAM pour un réseau Wi-Fi géré, elle ne peut être activée manuellement par l’utilisateur pour ce réseau.

  • La GAM peut désactiver les réponses intelligentes dans Mail, les résumés de contenu dans Safari et les rapports Apple Intelligence.

  • Lors de l’utilisation des suites cryptographiques TLS_EDHE_RSA ou TLS_DHE_RSA, les certificats TLS contenant une extension d’utilisation de clé doivent avoir une utilisation de clé de signature numérique définie.

  • Lors de l’utilisation de la suite cryptographique TLS_RSA, les certificats TLS contenant une extension d’utilisation de clé doivent avoir un chiffrement de clé définie.

  • A résolu un problème intermittent où la fenêtre de connexion n’accepte pas un mot de passe correct.

  • Les extensions de filtre de contenu reçoivent correctement le trafic de protocole de réseau non TCP/UDP.

  • A résolu un problème où la mise à jour logicielle propose un programme d’installation complet nécessitant l’autorisation de l’administrateur plutôt qu’une mise à jour progressive plus petite.

  • A résolu un problème où le conseil Réactions apparaît plus que prévu dans les applications de vidéoconférence et ne se ferme pas.

  • A résolu un problème pouvant entraîner le démarrage de Récupération sur le MacBook après une mise à jour logicielle gérée alors que celui-ci n’est pas connecté à une source d’alimentation.

  • A résolu un problème où les mises à jour logicielles gérées demandent incorrectement un mot de passe utilisateur lorsqu’un jeton d’amorçage est utilisé.

  • Améliore la fiabilité de l’authentification 802.1X par Ethernet après un redémarrage et lorsque FileVault est activé.

  • Les tickets Kerberos sont correctement demandés lorsque le relais privé iCloud est activé.

  • Le Finder parvient maintenant à copier certains fichiers sans données à partir de partages de fichiers SMB.

macOS Sequoia 15.3

  • Apple Intelligence est activée automatiquement après la mise à jour vers macOS 15.3 ou pendant la configuration de l’appareil, sauf si la GAM saute le volet de configuration d’Apple Intelligence.

  • La GAM peut nécessiter une connexion à partir d’un identifiant d’espace de travail spécifique pour les demandes d’intégration d’intelligence externe comme ChatGPT.

  • La GAM peut désactiver le résumé de la transcription dans Notes.

  • AirPlay se connecte avec succès lors de l’utilisation du coupe-feu intégré et d’une extension de filtre de contenu.

  • Améliore la stabilité des apps sur les connexions RPV lors de l’utilisation du coupe-feu intégré et d’une extension de filtre de contenu.

macOS Sequoia 15.2

  • La solution de GAM peut gérer les intégrations d’Apple Intelligence, y compris ChatGPT.

  • La GAM peut restreindre la génération d’images d’Apple Intelligence dans Image Playgrounds et d’autres apps.

  • Les entités de GAM AirPlay peuvent être installées et contenir un élément de mot de passe avec la chaîne DeviceName requise pour tvOS 18 et la chaîne DeviceID obsolète utilisée dans les versions antérieures.

  • Une nouvelle option est offerte pour réinitialiser la configuration OpenSSH. Ouvrez man apple_ssh_and_fips dans Terminal pour obtenir plus de détails.

  • L’authentification multifacteur dans Safari accepte de manière fiable le NIP des clés de sécurité matérielles.

  • Améliore la stabilité des apps de vidéoconférence et la résolution DNS lors de l’utilisation du coupe-feu intégré et d’une extension de filtre de contenu.

  • La découverte de services dans le cadre de l’inscription basée sur le compte peut demander la ressource connue à partir d’un autre emplacement spécifié par la solution de GAM associée à Apple School Manager ou à Apple Business Manager.

macOS Sequoia 15.1

  • La GAM peut gérer les outils d’écriture et la création de résumés par Mail.

  • La GAM peut empêcher l’affichage d’invites déclenchées par des apps qui font appel à des technologies de capture de contenu obsolètes.

  • La GAM peut empêcher les utilisateurs d’activer le partage multimédia dans Réglages système.

  • La connexion et le déverrouillage sont effectués sans retard lorsqu’une politique de mot de passe est définie par la GAM.

  • La mise à niveau vers macOS Sequoia 15 est réalisée correctement lorsqu’un compte d’utilisateur local est présent sans répertoire de départ valide.

  • Améliore la stabilité du réseau lors de l’utilisation d’extensions de filtre de contenu.

  • Améliore la compatibilité des APN avec les anciens produits VPN.

macOS Sequoia 15.0.1

  • Améliore la compatibilité avec les logiciels de sécurité tiers

  • Améliore la fiabilité de l’authentification unique dans Safari

macOS Sequoia 15.0

macOS Sequoia comprend de nouvelles fonctionnalités telles que la gestion des extensions Safari, une nouvelle configuration de gestion de disque pour le stockage externe et le stockage réseau, et des améliorations pour la gestion des mises à jour logicielles.

Gestion des appareils

  • La GAM peut gérer les extensions Safari autorisées, toujours activées ou toujours désactivées, ainsi que les sites Web auxquels elle peut accéder.

  • La nouvelle configuration de gestion de disque peut être utilisée pour choisir si le stockage externe ou réseau est autorisé ou non, ou pour limiter le montage aux volumes en lecture seule.

  • Les mises à jour logicielles peuvent désormais être entièrement gérées par la gestion déclarative des appareils, en remplaçant les profils de GAM pour les restrictions de mise à jour logicielle, les réglages et les commandes et demandes de mise à jour logicielle.

  • Les fichiers de configuration exécutables, scripts et Launchd peuvent être installés à l’aide de la solution de GAM et stockés dans un emplacement sûr et résistant aux altérations.

  • La section Profils des Réglages système est renommée Gestion des appareils et s’affiche désormais dans la section Général.

  • L’inscription de type renouvellement des profils ne nécessite plus d’identifiants d’administrateur si vous n’êtes pas déjà inscrit à la GAM.

  • De nouvelles options d’authentification sont disponibles pour la plateforme d’authentification unique.

  • De nouvelles clés de configuration sont disponibles pour la charge SSO de Kerberos.

  • La GAM peut empêcher le miroitage de n’importe quel iPhone avec un Mac

  • La GAM peut empêcher la désactivation des extensions système dans les Réglages système.

  • Le nouvel écran de bienvenue sur Mac peut être ignoré avec l’avance automatique ou la touche saut.

  • La GAM peut configurer l’utilisation de l’adresse MAC matérielle au lieu d’une adresse MAC privée sur un réseau Wi-Fi géré. Un avertissement de confidentialité s’affiche lors de l’utilisation de l’adresse MAC matérielle, car elle permet le suivi par les réseaux Wi-Fi et les appareils Wi-Fi à proximité.

  • Les clés EnableLogage et Loggingoption de la charge du coupe-feu sont obsolètes et ne sont plus nécessaires. La journalisation du coupe-feu d’application est augmentée par défaut pour le processus socketfilterfw.

  • L’inscription des utilisateurs basée sur les profils n’est plus compatible avec macOS 15. Pour l’inscription d’utilisateurs, connectez-vous à un compte Apple géré dans Réglages.

Corrections de bogues et autres améliorations

  • Une app tierce ou un agent de lancement qui souhaite interagir avec des appareils sur le réseau local d’un utilisateur doit demander son autorisation la première fois qu’il essaie de naviguer sur le réseau local. Cela ne s’applique pas aux démons de lancement exécutés en tant que root. Comme pour iOS et iPadOS, l’utilisateur peut accéder à Réglages système > Confidentialité > Réseau local pour autoriser ou refuser cet accès, ce qui donne aux utilisateurs le contrôle sur leur confidentialité.

  • dscl et dsimport déclenchent des requêtes de confidentialité lors de la tentative de modification du répertoire de départ d’un utilisateur. Auparavant, cela ne se produisait pas lorsqu’un appareil était sous gestion de la GAM. Les apps peuvent être préapprouvées pour l’accès à SystemPolicySysAdminFiles à l’aide de la GAM avec une charge PrivayPreferencesPolicyControl.

  • Les réglages du coupe-feu d’application ne sont plus inclus dans une liste de propriétés. Si votre app ou votre flux de travail dépend de la modification des réglages du coupe-feu d’application en modifiant /Bibliothèque/Préférences/com.apple.alf.plist, vous devez apporter des modifications pour utiliser l’outil de ligne de commande socketfilterfw à la place.

  • La nouvelle commande xProtect peut être utilisée par les administrateurs ou les utilisateurs pour activer manuellement la fonctionnalité XProtect.

  • Le cadre de sécurité peut désormais importer des fichiers PKCS12 créés avec le chiffrement AES-256-CBC.

  • spctl ne peut plus être utilisé pour désactiver Gatekeeper.

  • Par défaut, la commande sudo n’a pas été activée dans macOS 15. Pour activer la journalisation de sudo, supprimez la ligneDefaults !log_allowed du fichier de configuration des sudoers.

  • L’extension DirectoryService n’est plus compatible avec les modules d’extension tiers. Les développeurs doivent migrer vers la plateforme d’authentification unique.

  • Les performances sont améliorées lors de l’exécution d’extensions de sécurité des terminaux qui utilisent la détection en direct.

  • La connexion automatique est activée avec succès lors de l’utilisation de la charge LoginWindow pour configurer AutologinUsername et AutologinPassword pour un utilisateur existant.

  • Lorsque la clé RequireAdminForAirPortNetworkChange est définie sur faux dans une charge MCX, « Exiger l’autorisation administrateur pour changer de réseau » n’est plus activée.

  • Les appareils se reconnectent de manière plus fiable aux réseaux Wi-Fi masqués gérés.

Date de publication: