Nouveautés pour les entreprises sous macOS Sequoia

Découvrez le contenu destiné aux entreprises publié par Apple pour macOS Sequoia.

Les mises à jour de macOS améliorent la stabilité, les performances ou la compatibilité de votre appareil. Elles sont recommandées à tous les utilisateurs. Les administrateurs d’appareils peuvent gérer les mises à jour de logiciels à l’aide d’une solution de gestion des appareils mobiles (MDM).

Pour plus d’informations sur les améliorations générales, découvrez les mises à jour de macOS Sequoia.

Pour en savoir plus sur le contenu de sécurité de ces mises à jour, consultez l’article Mises à jour de sécurité Apple.

macOS Sequoia 15.0.1

• Améliore la compatibilité avec les logiciels de sécurité tiers

• Améliore la fiabilité de l’authentification unique dans Safari

macOS Sequoia 15.0

macOS Sequoia comprend de nouvelles fonctionnalités telles que la gestion des extensions Safari, une nouvelle configuration de gestion des disques pour le stockage externe et réseau ainsi que des améliorations de la gestion des mises à jour logicielles.

Gestion des appareils

• La solution MDM peut gérer les extensions Safari autorisées, toujours activées ou toujours désactivées, ainsi que les sites web auxquels ces extensions peuvent accéder.

• La nouvelle configuration de gestion des disques peut être utilisée pour choisir si le stockage externe ou réseau est autorisé ou non, ou pour limiter le montage aux volumes en lecture seule.

• Les mises à jour logicielles peuvent désormais être entièrement gérées avec la gestion déclarative des appareils, qui remplace les profils de MDM pour les restrictions, les réglages, les commandes et les requêtes de mise à jour logicielle.

• Les exécutables, les scripts et les fichiers de configuration de lancement peuvent être installés à l’aide de la solution MDM et stockés dans un endroit sécurisé et inviolable.

• La section Profils des Réglages système est renommée « Gestion de l’appareil » et apparaît désormais dans la section Général.

• profiles renew -type enrollment ne nécessite plus d’identifiants d’administrateur si vous n’êtes pas déjà inscrit à une solution MDM.

• De nouvelles options d’authentification sont disponibles pour l’authentification unique sur la plateforme.

• De nouvelles clés de configuration sont disponibles pour les données utiles de l’authentification unique (SSO) Kerberos.

• La solution MDM peut empêcher un Mac d’effectuer une recopie de n’importe quel iPhone.

• La solution MDM peut empêcher la désactivation des extensions système dans les Réglages Système.

• Le nouvel écran Bienvenue sur Mac peut être ignoré en utilisant l’avance automatique ou à l’aide de la clé « Welcome ».

• La solution MDM permet de configurer l’utilisation de l’adresse MAC du matériel au lieu d’une adresse MAC privée sur un réseau Wi-Fi géré. Un avertissement de confidentialité s’affiche lors de l’utilisation de l’adresse MAC du matériel, car celle-ci permet un suivi par les réseaux Wi-Fi et les appareils Wi-Fi à proximité.

• Les clés EnableLogging et LoggingOption dans les données utiles du coupe-feu sont obsolètes et ne sont plus nécessaires. L’historique du coupe-feu des applications est augmenté par défaut pour le processus socketfilterfw.

• L’inscription d’un utilisateur déterminée par un profil n’est plus prise en charge dans macOS 15. Pour l’inscription d’utilisateurs, connectez-vous à un compte Apple géré dans Réglages.

Corrections de bogues et autres améliorations

• Une app tierce ou un agent de lancement tiers qui souhaite interagir avec des appareils sur le réseau local d’un utilisateur doit demander une autorisation la première fois qu’il ou elle essaie de parcourir le réseau local. Cela ne s’applique pas aux démons de lancement exécutés en tant qu’agents racine. Comme pour iOS et iPadOS, l’utilisateur peut accéder à Réglages Système > Confidentialité > Réseau local pour autoriser ou refuser cet accès, ce qui donne aux utilisateurs le contrôle de leur confidentialité.

• dscl et dsimport déclencheront des invites de confidentialité lors de la tentative de changement de répertoire de départ d’un utilisateur. Auparavant, cela ne se produisait pas lorsqu’un appareil était sous gestion MDM. Les apps peuvent être préapprouvées pour l’accès à SystemPolicySysAdminFiles en utilisant la solution MDM avec les données utiles PrivacyPreferencesPolicyControl.

• Les réglages du coupe-feu des applications ne sont plus contenus dans une liste de propriétés. Si votre app ou votre flux de travail repose sur la modification des réglages du coupe-feu des applications en changeant /Library/Preferences/com.apple.alf.plist, vous devez apporter des modifications pour utiliser l’outil de ligne de commande socketfilterfw.

• La nouvelle commande xprotect peut être utilisée par les administrateurs ou les utilisateurs pour invoquer manuellement la fonctionnalité XProtect.

• La structure de sécurité peut désormais importer des fichiers PKCS12 créés avec le chiffrement AES-256-CBC.

• spctl ne peut plus être utilisée pour désactiver Gatekeeper.

• Par défaut, la commande sudo dans macOS 15 n’active pas la journalisation. Pour activer la journalisation de sudo, supprimez la ligne Defaults !log_allowed à partir du fichier de configuration sudoers.

• La prise en charge du module DirectoryService a été supprimée pour les modules tiers. Les développeurs doivent migrer vers l’authentification unique (SSO) au niveau de la plateforme.

• La performance est améliorée lors de l’exécution d’extensions de sécurité des points de terminaison qui utilisent la détection en direct.

• La connexion automatique s’active lors de l’utilisation des données utiles LoginWindow pour configurer AutologinUsername et AutologinPassword pour un utilisateur existant.

• Lorsque la clé RequireAdminForAirPortNetworkChange est définie sur false dans les données utiles MCX, l’option « Exiger l’autorisation de l’administrateur pour modifier les réseaux » est désactivée.

• Les appareils se reconnectent de manière plus fiable aux réseaux Wi-Fi cachés gérés.