Préparer votre établissement à la mise à niveau vers iOS 11, macOS High Sierra ou macOS Server 5.4

Si vous êtes administrateur système, examinez la liste suivante et préparez-vous aux modifications avant de passer à iOS 11, macOS High Sierra ou macOS Server 5.4.

Modifications intégrées à iOS 11

Sécurité iOS 11, tvOS 11 et macOS High Sierra incluent les modifications suivantes pour les connexions TLS :
  • Fin de la prise en charge des connexions TLS utilisant des certificats SHA-1. Les administrateurs de services TLS doivent mettre à jour leurs services afin d’utiliser les certificats SHA-2.
  • Le système « ne fait plus confiance » aux certificats utilisant des clés RSA dont la taille est inférieure à 2 048 bits sur l’ensemble des connexions TLS.
  • TLS 1.2 est désormais la version par défaut pour toute négociation EAP-TLS. Vous pouvez modifier ce réglage par défaut avec un profil de configuration. Les anciens clients peuvent continuer d’utiliser la version 1.0.

Modifications intégrées à macOS High Sierra

Sécurité

macOS High Sierra, tvOS 11 et iOS 11 incluent les modifications suivantes pour les connexions TLS :

  • Fin de la prise en charge des connexions TLS utilisant des certificats SHA-1. Les administrateurs de services TLS doivent mettre à jour leurs services afin d’utiliser les certificats SHA-2.
  • Le système « ne fait plus confiance » aux certificats utilisant des clés RSA dont la taille est inférieure à 2 048 bits sur l’ensemble des connexions TLS.
  • TLS 1.2 représente désormais la version par défaut pour toute négociation EAP-TLS. Vous pouvez modifier ce réglage par défaut avec un profil de configuration. Les anciens clients peuvent continuer d’utiliser la version 1.0. 
Partage sur les unités APFS Le protocole AFP ne permet pas le partage de fichiers sur APFS (Apple File System). Apple File System (APFS) est le système de fichiers par défaut de macOS High Sierra pour les ordinateurs Mac 100 % Flash. Il n’est pas possible d’annuler la transition vers APFS lors de la mise à niveau d’un Mac 100 % Flash vers macOS High Sierra. Obtenez des informations supplémentaires sur le système APFS dans macOS High Sierra.

Si vous avez besoin de partager des fichiers, utilisez le protocole SMB. Si vous disposez de répertoires de départ réseau partagés via AFP sur un volume APFS, vous devez mettre à jour les dossiers montés et les dossiers utilisateurs de sorte qu’ils utilisent le protocole SMB.
Extensions du noyau macOS High Sierra intègre une nouvelle fonctionnalité nécessitant l’approbation de l’utilisateur pour charger de nouvelles extensions de noyau tierces. Afin de préserver l’expérience utilisateur souhaitée, des modifications devront être apportées à certaines apps et à certains programmes d’installation suite à l’intégration de cette fonctionnalité.

Découvrez les modifications apportées aux extensions de noyau dans macOS High Sierra.
Services d’annuaire macOS High Sierra prend en charge l’association avec des domaines Active Directory exécutant un niveau de domaine fonctionnel 2008 ou plus. Windows Server 2003 n’est pas pris en charge.
macOS High Sierra ne prend plus en charge NIS.
Déploiement logiciel Découvrez comment mettre à niveau le système d’exploitation de votre Mac.
Mise en cache de contenu La mise en cache de contenu n’est pas autorisée sur une machine virtuelle. Cette opération n’a jamais été prise en charge dans les versions précédentes de macOS, toutefois elle est explicitement prohibée sous macOS High Sierra.
Profils de configuration Sous macOS High Sierra, /var/db/ConfigurationProfiles est protégé via le protocole SIP. Les administrateurs doivent désormais installer des profils de configuration de démarrage via la commande profiles(1). Pour plus d’informations, consultez la page de manuel profiles(1).

Modifications intégrées à macOS Server 5.4

Partage de fichiers avec les appareils iOS Vous ne pourrez pas configurer le partage de fichiers avec des appareils iOS sous macOS Server 5.4. Utilisez la fonctionnalité de collaboration pour Pages, Numbers et Keynote, ou le partage WebDAV comme alternative au partage de fichiers avec les appareils iOS.
Si vous souhaitez configurer le partage WebDAV sur un Mac doté de macOS Server 5.4, consultez la page de manuel wfsctl(8). 
FTP  macOS Server 5.4 supprime le service FTP lorsque vous effectuez la mise à niveau. Si vous avez besoin d’utiliser le partage de fichiers, accédez à Préférences Système > Partage. 
Partage de fichiers

Toutes les fonctionnalités de partage de fichiers ont été transférées dans macOS High Sierra. AFP sera abandonné dans macOS Server 5.4 et vous ne pourrez pas partager des fichiers sur un volume APFS. Utilisez le protocole SMB pour partager des fichiers sur un volume AFPS, ou AFP pour un volume HFS+ connecté.

Si vous effectuez la mise à niveau vers macOS High Sierra d’un Mac partageant des répertoires de départ réseau via AFP, le service AFP sera désactivé. Vous devez mettre à jour l’URL de votre point de partage d’utilisateur réseau de manière à utiliser le protocole SMB à la place du protocole AFP.

Découvrez les modifications apportées au système APFS dans macOS High Sierra.

Open Directory Le service Open Directory est masqué dans les nouvelles installations de macOS Server 5.4. Open Directory n’est pas nécessaire pour utiliser de nouvelles instances du Gestionnaire de profils.
Mise en cache

Sous macOS High Sierra et macOS Server 5.4, le service de mise en cache a été déplacé de macOS Server vers Préférences Système > Partage > Mise en cache de contenu. Le nouveau service de mise en cache de contenu prend en charge les clients connectés ainsi que l’architecture par niveaux. Tout en maintenant la touche Option enfoncée, cliquez sur le bouton Options dans Préférences Système > Partage > Mise en cache de contenu pour afficher les configurations avancées. 

Obtenez des informations supplémentaires sur les modifications apportées à la mise en cache du contenu dans macOS High Sierra

Xcode Server

Xcode Server a été déplacé de macOS Server vers Xcode 9. 

 

Time Machine Vous pouvez désigner un dossier partagé en tant que destination de sauvegarde Time Machine pour les ordinateurs Mac via le réseau. Pour ce faire, allez dans Préférences Système > Partage de fichiers, maintenez la touche Contrôle enfoncée et cliquez sur le dossier souhaité.
Date de publication: