Nouveautés pour les entreprises sous macOS Sequoia

Découvrez le contenu destiné aux entreprises publié par Apple pour macOS Sequoia.

Les mises à jour de macOS améliorent la stabilité, les performances ou la compatibilité de votre appareil. Elles sont recommandées à tous les utilisateurs. Les administrateurs d’appareils peuvent gérer les mises à jour de logiciels à l’aide d’un service de gestion des appareils.

Pour plus d’informations sur les améliorations générales, découvrez les mises à jour de macOS Sequoia.

Pour en savoir plus sur les correctifs de sécurité de ces mises à jour, consultez l’article Mises à jour de sécurité Apple.

macOS Sequoia 15.6

  • La commande softwareupdate —fetch-full-installer s’exécute correctement.

  • Les ordinateurs Mac parviennent désormais à obtenir une adresse IP via DHCP lorsqu’ils utilisent une extension de réseau proxy transparente.

  • L’Assistant réglages s’exécute correctement si l’utilisateur ou l’utilisatrice tente de migrer des données à partir d’un ordinateur ou d’une sauvegarde et la gestion des appareils ignore à la fois les conditions générales et la migration des données.

  • Résolution d’un problème à cause duquel les ordinateurs Mac peuvent démarrer en mode de récupération après l’installation d’une mise à jour logicielle.

  • L’inscription à l’authentification unique au niveau de la plateforme n’échoue plus lorsqu’une configuration de domaines associés est requise.

  • Le délai d’authentification est augmenté lors de la saisie manuelle des informations d’identification 802.1X.

macOS Sequoia 15.5

  • macOS prend désormais en charge l’option de nom de domaine complet DHCPv6.

  • La sous-fenêtre Service de localisation n’est plus ignorée de manière incorrecte pendant la configuration lorsque la MDM ignore la création d’utilisateurs et qu’un utilisateur est créé en dehors de l’Assistant réglages.

  • Résolution d’un problème survenant sur les ordinateurs Mac effectuant une mise à jour depuis macOS 15.4 avec authentification unique au niveau de la plateforme : ces ordinateurs peuvent démarrer en mode de récupération jusqu’à ce que FileVault soit désactivé.

  • Résolution d’un problème à cause duquel le centre de contrôle affiche à plusieurs reprises des alertes indiquant qu’une application de partage d’écran accède à votre écran.

  • Les clés d’authentification unique au niveau de la plateforme n’échouent plus l’attestation.

  • Le client Apple Filing Protocol (AFP) est obsolète et sera supprimé dans une future version de macOS.

macOS Sequoia 15.4.1

Améliore la fiabilité lors de l’installation des mises à jour de macOS.

macOS Sequoia 15.4

  • L’Assistant réglages permet de s’authentifier à l’aide de clés d’accès et de clés de sécurité matérielles prises en charge lors de l’inscription auprès d’une solution MDM.

  • La MDM peut désormais configurer l’inscription dans les programmes bêta de macOS.

  • La sous-fenêtre « Transférez vos données sur ce Mac » ne peut pas être ignorée par la MDM au cours de l’Assistant réglages. La clé « Restore » empêche toujours le transfert de données d’un autre ordinateur ou d’une sauvegarde au cours de l’Assistant réglages.

  • Une nouvelle sous-fenêtre de l’Assistant réglages apparaît pour autoriser les mises à jour logicielles automatiques. Cette sous-fenêtre est ignorée lorsque les mises à jour automatiques sont configurées par la MDM ou lorsque la clé « SoftwareUpdate » est utilisée.

  • Lorsque l’adresse Wi-Fi privée est désactivée par la MDM pour un réseau Wi-Fi géré, elle ne peut pas être activée manuellement pour ce réseau par l’utilisateur ou l’utilisatrice.

  • La MDM peut désactiver les réponses intelligentes dans Mail, la possibilité de résumer du contenu dans Safari et les rapports Apple Intelligence.

  • Lors de l’utilisation de la suite de chiffrement TLS_ECDHE_RSA ou TLS_DHE_RSA, l’utilisation de la clé Signature numérique doit être définie pour les certificats TLS qui contiennent une extension Utilisation de clé.

  • Lors de l’utilisation de la suite de chiffrement TLS_RSA, l’utilisation de la clé Chiffrement de clé doit être définie pour les certificats TLS qui contiennent une extension Utilisation de clé.

  • Résolution d’un problème intermittent au cours duquel la fenêtre d’ouverture de session ne reconnaissait pas un mot de passe correct.

  • Les extensions de filtrage de contenu reçoivent correctement le trafic de protocole réseau non TCP/UDP.

  • Résolution d’un problème au cours duquel la mise à jour logicielle offrait un programme d’installation complet nécessitant l’autorisation de l’administrateur pour l’installation au lieu d’une mise à jour incrémentielle plus petite.

  • Résolution d’un problème au cours duquel l’astuce Réactions apparaissait plus que prévu dans les apps de vidéoconférence et ne parvenait pas à s’effacer.

  • Résolution d’un problème qui pouvait entraîner le démarrage d’un MacBook en mode de récupération après une mise à jour logicielle gérée alors qu’il n’est pas branché sur une source d’alimentation.

  • Résolution d’un problème au cours duquel les mises à jour logicielles gérées demandent à tort un mot de passe utilisateur lorsqu’un jeton d’amorçage (Bootstrap) est présent.

  • Améliore la fiabilité de l’authentification 802.1X sur Ethernet après un redémarrage lorsque FileVault est activé.

  • Les tickets Kerberos sont demandés avec succès lorsque le relais privé iCloud est activé.

  • Le Finder ne parvient plus à copier certains fichiers sans données à partir de partages de fichiers SMB.

macOS Sequoia 15.3

  • Apple Intelligence est activée automatiquement après la mise à jour vers macOS 15.3 ou pendant la configuration de l’appareil, sauf si la MDM ignore la sous-fenêtre de configuration de cette fonctionnalité.

  • La MDM peut exiger la connexion à l’aide d’un identifiant d’espace de travail spécifié pour les demandes faisant appel à des intégrations d’intelligence externes telles que ChatGPT.

  • La MDM peut désactiver la création de résumés de transcription dans Notes.

  • AirPlay se connecte correctement lors de l’utilisation du coupe-feu intégré et d’une extension de filtrage du contenu.

  • Améliore la stabilité des apps dans le cadre de connexions VPN lors de l’utilisation du coupe-feu intégré et d’une extension de filtrage du contenu.

macOS Sequoia 15.2

  • La MDM peut gérer les intégrations Apple Intelligence, y compris ChatGPT.

  • La MDM peut restreindre la génération d’images Apple Intelligence dans Image Playgrounds et d’autres apps.

  • Des entités MDM AirPlay contenant un mot de passe peuvent être installées avec à la fois la chaîne DeviceName requise pour tvOS 18 et la chaîne DeviceID obsolète utilisée pour les versions antérieures.

  • Une nouvelle option est disponible pour réinitialiser la configuration OpenSSH. Ouvrez man apple_ssh_and_fips dans Terminal pour plus d’informations.

  • L’identification à plusieurs facteurs dans Safari accepte de manière fiable le code PIN pour les clés de sécurité matérielles.

  • Améliore la stabilité pour les apps de vidéoconférence et la résolution DNS lors de l’utilisation du coupe-feu intégré et d’une extension de filtrage du contenu.

  • La détection de service dans le cadre d’une inscription basée sur un compte peut demander la ressource « well-known » à partir d’un autre emplacement spécifié par la solution MDM liée à Apple School Manager ou Apple Business Manager.

macOS Sequoia 15.1

  • La MDM peut gérer les fonctionnalités Outils d’écriture et de création de résumés de Mail.

  • La MDM peut bloquer les prompts déclenchés par des apps qui utilisent des technologies de capture de contenu obsolètes.

  • La MDM peut empêcher les utilisateurs d’activer le partage multimédia dans Réglages Système.

  • La connexion et le déverrouillage s’effectuent sans aucun retard lorsqu’une stratégie de code secret est configurée par la MDM.

  • La mise à niveau vers macOS 15 Sequoia se termine avec succès lorsqu’un compte utilisateur local est présent sans répertoire de départ valide.

  • Améliore la stabilité du réseau lors de l’utilisation d’extensions de filtrage du contenu.

  • Améliore la compatibilité des APN avec les anciens produits VPN.

macOS Sequoia 15.0.1

  • Améliore la compatibilité avec les logiciels de sécurité tiers

  • Améliore la fiabilité de l’authentification unique dans Safari

macOS Sequoia 15.0

macOS Sequoia comprend de nouvelles fonctionnalités telles que la gestion des extensions Safari, une nouvelle configuration de gestion des disques pour le stockage externe et réseau ainsi que des améliorations de la gestion des mises à jour logicielles.

Gestion des appareils

  • La solution MDM peut gérer la liste des extensions Safari autorisées, toujours activées ou toujours désactivées, ainsi que les sites web auxquels ces extensions peuvent accéder.

  • La nouvelle configuration de gestion des disques peut être utilisée pour choisir si le stockage externe ou réseau est autorisé ou non, ou pour limiter le montage aux volumes en lecture seule.

  • Les mises à jour logicielles peuvent désormais être entièrement gérées avec la gestion déclarative des appareils, qui remplace les profils de MDM pour les restrictions, les réglages, les commandes et les requêtes de mise à jour logicielle.

  • Les exécutables, les scripts et les fichiers de configuration de lancement peuvent être installés à l’aide de la solution MDM et stockés dans un endroit sécurisé et inviolable.

  • La section Profils des Réglages système est renommée « Gestion de l’appareil » et apparaît désormais dans la section Général.

  • profiles renew -type enrollment ne nécessite plus d’identifiants d’administrateur si vous n’êtes pas déjà inscrit à une solution MDM.

  • De nouvelles options d’authentification sont disponibles pour l’authentification unique sur la plateforme.

  • De nouvelles clés de configuration sont disponibles pour les données utiles de l’authentification unique (SSO) Kerberos.

  • La solution MDM peut empêcher un Mac d’effectuer une recopie de n’importe quel iPhone.

  • La solution MDM peut empêcher la désactivation des extensions système dans les Réglages Système.

  • Le nouvel écran Bienvenue sur Mac peut être ignoré en utilisant l’avance automatique ou à l’aide de la clé « Welcome ».

  • La solution MDM permet de configurer l’utilisation de l’adresse MAC du matériel au lieu d’une adresse MAC privée sur un réseau Wi-Fi géré. Un avertissement de confidentialité s’affiche lors de l’utilisation de l’adresse MAC du matériel, car celle-ci permet un suivi par les réseaux Wi-Fi et les appareils Wi-Fi à proximité.

  • Les clés EnableLogging et LoggingOption dans les données utiles du coupe-feu sont obsolètes et ne sont plus nécessaires. L’historique du coupe-feu des applications est augmenté par défaut pour le processus socketfilterfw.

  • L’inscription d’un utilisateur déterminée par un profil n’est plus prise en charge dans macOS 15. Pour l’inscription d’utilisateurs, connectez-vous à un compte Apple géré dans Réglages.

Corrections de bogues et autres améliorations

  • Une app tierce ou un agent de lancement tiers qui souhaite interagir avec des appareils sur le réseau local d’un utilisateur doit demander une autorisation la première fois qu’il ou elle essaie de parcourir le réseau local. Cela ne s’applique pas aux démons de lancement exécutés en tant qu’agents racine. Comme pour iOS et iPadOS, l’utilisateur peut accéder à Réglages Système > Confidentialité > Réseau local pour autoriser ou refuser cet accès, ce qui donne aux utilisateurs le contrôle de leur confidentialité.

  • dscl et dsimport déclencheront des invites de confidentialité lors de la tentative de changement de répertoire de départ d’un utilisateur. Auparavant, cela ne se produisait pas lorsqu’un appareil était sous gestion MDM. Les apps peuvent être préapprouvées pour l’accès à SystemPolicySysAdminFiles en utilisant la solution MDM avec les données utiles PrivacyPreferencesPolicyControl.

  • Les réglages du coupe-feu des applications ne sont plus contenus dans une liste de propriétés. Si votre app ou votre flux de travail repose sur la modification des réglages du coupe-feu des applications en changeant /Library/Preferences/com.apple.alf.plist, vous devez apporter des modifications pour utiliser l’outil de ligne de commande socketfilterfw.

  • La nouvelle commande xprotect peut être utilisée par les administrateurs ou les utilisateurs pour invoquer manuellement la fonctionnalité XProtect.

  • La structure de sécurité peut désormais importer des fichiers PKCS12 créés avec le chiffrement AES-256-CBC.

  • spctl ne peut plus être utilisée pour désactiver Gatekeeper.

  • Par défaut, la commande sudo dans macOS 15 n’active pas la journalisation. Pour activer la journalisation de sudo, supprimez la ligne Defaults !log_allowed à partir du fichier de configuration sudoers.

  • La prise en charge du module DirectoryService a été supprimée pour les modules tiers. Les développeurs doivent migrer vers l’authentification unique (SSO) au niveau de la plateforme.

  • La performance est améliorée lors de l’exécution d’extensions de sécurité des points de terminaison qui utilisent la détection en direct.

  • La connexion automatique s’active lors de l’utilisation des données utiles LoginWindow pour configurer AutologinUsername et AutologinPassword pour un utilisateur existant.

  • Lorsque la clé RequireAdminForAirPortNetworkChange est définie sur false dans les données utiles MCX, l’option « Exiger l’autorisation de l’administrateur pour modifier les réseaux » est désactivée.

  • Les appareils se reconnectent de manière plus fiable aux réseaux Wi-Fi cachés gérés.

Date de publication: