Préparation de votre institution pour iOS 12 ou macOS Mojave
Si vous êtes administrateur système, passez en revue la liste suivante et préparez-vous aux modifications avant de passer à iOS 12 ou à macOS Mojave.
Modifications intégrées à iOS 12
Les certificats feuille signés MD5, y compris ceux qui étaient approuvés sous iOS 11 et versions antérieures, ne sont plus considérés comme fiables sous iOS 12.
Dès l’automne 2018, les autorités de certification Symantec ne seront plus reconnues comme des entités de confiance par les produits Apple.
L’autorité de certification racine Federal Common Policy a été supprimée du magasin de certificats de confiance disponibles sous iOS. Les organisations qui ont besoin du certificat racine Federal Common Policy peuvent le distribuer dans une entité de profil.
Les schémas d’URL de fichiers et FTP ont été abandonnés pour la configuration automatique de proxy (PAC). HTTP et HTTPS sont désormais les seuls schémas d’URL pris en charge pour la PAC. Cela comprend les URL de PAC configurées par un utilisateur dans Réglages ou au moyen d’un profil de configuration.
Modifications intégrées à macOS Mojave
Les certificats feuille signés MD5, y compris ceux qui étaient approuvés sous macOS High Sierra 10.13 et versions antérieures, ne sont plus considérés comme fiables sous macOS Mojave.
Dès l’automne 2018, les autorités de certification Symantec ne seront plus reconnues comme des entités de confiance par les produits Apple.
L’autorité de certification racine Federal Common Policy a été supprimée du magasin de certificats de confiance disponibles sous macOS. Les organisations qui ont besoin du certificat racine Federal Common Policy peuvent le distribuer dans une entité de profil.
Les schémas d’URL de fichiers et FTP ont été abandonnés pour la configuration automatique de proxy (PAC). HTTP et HTTPS sont désormais les seuls schémas d’URL pris en charge pour la PAC. Cela comprend les URL de PAC configurés par un utilisateur dans Préférences Système ou au moyen d’un profil de configuration.
Les processus 32 bits déclencheront une alerte au moment de leur lancement. Pour empêcher l’alerte de s’afficher, créez et installez des données utiles de profil de configuration personnalisées dans le domaine com.apple.coreservices.uiagent, en définissant le paramètre CSUIDisable32BitWarnings sur True.
Pour plus de sécurité, l’activation de la gestion à distance sur un Mac via la commande kickstart Si vous souhaitez contrôler le Mac lors du partage d’écran, activez la gestion à distance dans Préférences Système.
L’utilisation du réglage Sécurité maximale ou Sécurité normale de la fonctionnalité Démarrage sécurisé sur votre ordinateur Mac doté de la puce Apple T2 Security empêchera ce dernier de démarrer en mode Utilisateur unique. Démarrez plutôt à partir de la fonctionnalité de récupération de macOS.
Vous pouvez autoriser les applications à accéder à certains fichiers utilisés pour l’administration du système et permettre l’accès aux données des applications. Par exemple, si une app demande l’accès aux données de votre calendrier, vous pouvez autoriser ou refuser la demande. Les administrateurs MDM peuvent gérer ces demandes à l’aide de l’entité Contrôle de politique des préférences de confidentialité, comme documenté dans le guide de référence des profils de configuration.
Informations supplémentaires
Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.