Nouveautés pour les entreprises dans macOS Big Sur

Les mises à jour de macOS améliorent la stabilité, les performances ou la compatibilité de votre appareil, et elles sont recommandées à tous les utilisateurs. Les administrateurs d’appareils peuvent gérer les mises à jour logicielles à l’aide d’une solution MDM. 

Pour plus d’informations sur les améliorations générales, découvrez les mises à jour de macOS Big Sur.

Pour en savoir plus sur le contenu de sécurité de ces mises à jour, consultez l’article Mises à jour de sécurité Apple.

• Les administrateurs MDM peuvent utiliser la nouvelle commande SetRecoveryLock pour définir un mot de passe sur un Mac avec puce Apple, qui devra être saisi pour lancer la fonctionnalité de récupération de macOS.
• Les administrateurs MDM peuvent désormais utiliser la commande DeviceLock pour verrouiller un Mac avec puce Apple à l’aide d’un code PIN à six chiffres et d’un message facultatif.
• Résolution d’un problème entraînant l’échec du chargement des extensions réseau nécessitant Rosetta 2 au premier démarrage après une mise à jour logicielle.
• Résolution d’un problème entraînant l’absence de réponse d’Informations Système lors de la collecte de données matérielles.
• La connexion SmartCard n’échoue plus sur les ordinateurs Mac avec puce Apple lors de l’utilisation de la clé checkCertificateTrust.
• Résolution d’un problème pouvant entraîner l’échec des installations d’apps MDM lors de l’utilisation d’un proxy configuré avec un fichier PAC.
• Résolution d’un problème entraînant le lancement de la fonctionnalité de récupération d’OS sur les ordinateurs Mac avec puce Apple après l’utilisation de la commande startosinstall —eraseinstall.

• L’utilisation de la solution MDM pour installer les mises à jour logicielles fonctionne de manière plus fiable sur les ordinateurs Mac avec puce Apple.
• Résolution d’un problème qui faisait que la première connexion avec un compte mobile ne créait pas de trousseau de connexion.
• L’Assistant réglages n’ignore plus le service de localisation lorsque la création de compte est ignorée par la solution MDM.
• Les installations d’apps à partir de la solution MDM ne sont plus annulées lors de la configuration lorsque le pays change.
• Résolution d’un problème pouvant entraîner l’échec des recherches DNS lors de l’utilisation d’un proxy authentifié ou configuré avec un fichier PAC.
• Résolution d’un problème pouvant empêcher l’extension Kerberos SSO de renouveler les informations d’identification.
• Résolution d’un problème où la synchronisation du trousseau iCloud ne pouvait pas être restreinte par la solution MDM.
• Résolution d’un problème où les volumes StorNext du fichier fsforeignservers ne se montaient pas automatiquement.

• La solution MDM peut désormais reporter les versions logicielles majeures et mineures séparément.
• Le mode SMB Multichannel est désormais pris en charge et activé par défaut. En savoir plus
• Lorsque vous utilisez la solution MDM pour redémarrer un appareil macOS, vous pouvez éventuellement autoriser l’interaction de l’utilisateur avant le redémarrage.
• La solution MDM permet désormais d’installer et de gérer des apps iOS sur des ordinateurs Mac avec puce Apple.
• Résolution d’un problème qui empêchait l’approbation par la solution MDM des extensions système déjà en attente de l’approbation de l’utilisateur.
• Résolution d’un problème au cours duquel l’utilisation de la solution MDM pour supprimer l’approbation des extensions système ne désactivait pas les extensions.
• Résolution d’un problème lié aux règles de filtrage de contenu lors de l’utilisation simultanée de plusieurs extensions réseau. 
• Résolution d’un problème entraînant l’échec de la création d’un compte mobile lors de la première connexion.
• La mise à jour d’une entité Wi-Fi qui inclut une identité de certificat ne crée plus une identité en double.
• Safari respecte désormais les réglages d’accès « Toujours autoriser » définis par l’utilisateur pour les certificats SSO.
• Résolution d’un problème de navigation sur les serveurs de fichiers réseau hébergeant un grand nombre de partages SMB.
• Résolution d’un problème qui empêchait le lancement des mises à jour logicielles au niveau de la fenêtre de connexion.
• Résolution d’un problème pouvant entraîner l’échec de l’installation de l’app si la solution MDM émet à nouveau la commande d’installation.

• Sur les ordinateurs Mac à processeur Intel, vous pouvez désormais utiliser la commande startosinstall de l’app d’installation de macOS située sur un volume non amorçable lors du démarrage en mode de récupération.
• La définition d’un umask personnalisé fonctionne maintenant comme prévu.
• La solution MDM permet désormais de pousser une entité Politique d’extension de noyau vers un Mac avec puce Apple M1 et de mettre à jour les réglages de sécurité au démarrage automatiquement.
• Le problème qui empêchait parfois les ordinateurs Mac gérés par la solution MDM de récupérer les mises à jour logicielles à l’aide des Préférences Système a été résolu.
• Les filtres de contenu d’extension réseau peuvent désormais surveiller le trafic provenant des binaires intégrés.
• Le problème qui empêchait les utilisateurs de déverrouiller les sous-fenêtres de Préférences Système après une mise à niveau vers macOS Big Sur à partir de macOS Catalina a été résolu.

• Vous pouvez maintenant installer macOS sur un Mac avec puce Apple tout en étant connecté avec un compte mobile.
• Le problème qui faisait que le code confidentiel n’était pas accepté lors d’une tentative d’authentification avec une carte à puce a été résolu.
• La commande softwareupdate --fetch-full-installer télécharge à présent le programme d’installation macOS le plus récent comme prévu.

• Fournit une assistance MDM pour permettre aux utilisateurs standard d’effectuer l’installation des extensions de noyau héritées en redémarrant leur Mac à partir de Préférences Système > Sécurité et confidentialité sans avoir à fournir d’informations d’authentification de type Administrateur.
• Prend en charge les clés RebuildKernelCache et KextPaths dans le dictionnaire de commandes MDM RestartDevice.
• Fournit une assistance MDM pour permettre aux utilisateurs standard d’autoriser les fonctionnalités Enregistrement de l’écran ou Surveillance de l’entrée dans le volet Confidentialité des préférences Sécurité et confidentialité.
• Si une connexion directe est bloquée par un coupe-feu n’envoyant pas de réinitialisation TCP aux clients, le recours à un proxy s’effectuera correctement pour le trafic du service de notifications Push Apple (APN).
• Les hyperliens dans les fichiers PDF contenant des caractères codés en pourcentage s’ouvrent désormais correctement.
• Résout un problème qui entraînait l’échec de la modification d’un mot de passe à l’aide de l’extension Kerberos SSO et s’accompagnait du message d’erreur « Échec de la modification du mot de passe. Le fichier de configuration ne spécifie pas le royaume par défaut. »
• Résout un problème au cours duquel, après avoir autorisé un utilisateur à déverrouiller un volume de démarrage protégé par FileVault, celui-ci n’apparaissait pas toujours dans la liste des utilisateurs dans la fenêtre de connexion.
• Résout un problème au cours duquel, dans certains cas, le dossier Éléments déplacés ne pouvait pas être supprimé.
• Résout un problème au cours duquel les « Exigences relatives au mot de passe » dans les Préférences Système ne s’affichaient pas lorsqu’un mot de passe répondait aux exigences là où plusieurs règles locales étaient utilisées.