מה חדש לארגונים ב-iOS 17
קבלו מידע על התוכן הארגוני ש-Apple הפיצה עבור iOS 17.
העדכונים שנכללים ב-iOS 17 משפרים את היציבות, הביצועים או התאימות של המכשיר והם מומלצים לכל המשתמשים. מנהלי מכשירים יכולים לנהל עדכוני תוכנה
למידע על שיפורים כלליים, עיינו בעדכוני iOS 17.
לקבלת פרטים על תוכן האבטחה של עדכונים אלה, עיינו במהדורות האבטחה של Apple.
iOS 17.4
המשתמשים כבר לא צריכים להשבית את 'הגנת מכשיר גנוב' כדי להירשם ל'ניהול מכשירים ניידים' (MDM) או להגדיר חשבון Exchange, אבל אם הם נמצאים במיקום לא מוכר, ייתכן שהם יצטרכו להמתין במשך שעה.
שיפור היציבות בעת ביצוע שיחות טלפון וחיפוש אנשי קשר במכשירים עם אלפי אנשי קשר והגבלות 'פתח ב' מנוהלות.
משתמשים עם מזהי Apple ID מנוהלים יכולים כעת להוסיף מזהי סטודנט או תגי עובד ל-Apple Wallet, אם הדבר מותר על ידי בית הספר או העסק שלהם.
הגבלות ופקודות MDM חדשות זמינות לניהול שווקים חלופיים.
MDM יכולים להתקין אפליקציות מכווצות כדי לחסוך זמן, שטח אחסון ורוחב פס.
הפקודה להגדרת טפט כבר לא נכשלת בניסיונות עוקבים.
iOS 17.3
יש להשבית את התכונה הגנת מכשיר גנוב כדי להתקין פרופילי תצורה, להירשם ידנית לניהול מכשירים ניידים או להגדיר ידנית חשבונות Exchange.
iOS 17.2
הוצג מפתח,
allowLiveVoicemail, שמאפשר הפעלה או השבתה של 'הודעה קולית בזמן אמת' דרך MDM.כבר אין כשל במכשירים בעת השלמת אימות SSO נרחב שדורש מספר שלבים.
מחיקת מדיניות קוד גישה לא תמחק עוד כרטיסי eSIM שהוגדרו כאשר המפתח
forcePreserveESIMOnEraseהחדש מוגדר בתור True.פרופיל ה-Proxy הגלובלי כבר לא גורם לפקיעת הזמן הקצוב לבקשות גילוי של AirDrop.
נפתרה בעיה שבה קריסות של Sharingd גרמו לשימוש מופרז בנתונים סלולריים וב-Wi-Fi.
לוחות שנה של Exchange מוצגים כעת כאפשרות בהגדרות ברירת המחדל של 'לוח שנה'.
מכשירים יכולים כעת לאתר מדפסות AirPrint מחוץ לדומיין local.
iOS 17.1
ניתן להשתמש בתכונות המשכיות עם מזהי Apple ID מנוהלים.
משתמשי 'VPN תמיד פעיל' יכולים כעת לבצע שיחות סלולריות ושיחות ברשת אלחוטית, להשתמש בנתונים סלולריים ולשלוח הודעות SMS/MMS.
נפתרה בעיה שבה מכשירי iOS איבדו את התקשורת עם MDM.
iOS 17.0.3
פתרון בעיה שבה משתמשי Apple Business Essentials לא הצליחו להשלים את ההגדרה לאחר העדכון ל-iOS 17.
מכשירי iOS 17 כבר לא מפסיקים להגיב כשמצטרפים לרשת Wi-Fi מנוהלת.
היישום 'לוח שנה' כבר לא ישלח מחדש הזמנות לכל המשתתפים לאחר קבלה או דחייה של הזמנת אירוע ב-Exchange.
iOS 17
iOS כוללת תכונות חדשות, תיקוני באגים ושיפורים עבור פריסות בארגונים ובמוסדות חינוך.
ניהול מכשירים
פתרונות MDM יכולים לאפשר רישום מכשירים מבוסס-חשבון כדי שמשתמשים יוכלו לרשום את מכשיר ה-iOS או ה-iPadOS שלהם ב'הגדרות' לצורכי ניהול באמצעות ה-Apple ID המנוהל שהם קיבלו מהארגון.
Apple Configurator ב-iOS 17 יכול כעת להקצות מכשיר לשרת MDM בזמן שהוא מתווסף ל-Apple School Manager, ל-Apple Business Manager או ל-Apple Business Essentials.
לצורך התחברות באמצעות Apple נעשה שימוש אוטומטי ב-Apple ID המנוהל עבור יישומים מנוהלים וב-Apple ID אישי עבור יישומים שאינם מנוהלים.
מעכשיו, פתרון MDM יכול לאכוף גרסת מינימום של מערכת ההפעלה במהלך רישום מכשירים באמצעות 'רישום מכשירים אוטומטי'.
מעכשיו, ניתן להשתמש ב'ניהול מכשירים הצהרתי' לניהול עדכונים ב-iOS וב-iPadOS.
iOS מספקת כעת תמיכה ברשתות סלולריות פרטיות שמיועדות לנתונים בלבד ושמשתמשות בקישוריות LTE, '5G לא עצמאי' (NSA) או '5G עצמאי' (SA).
עם 'חזרה למצב שירות', פתרון MDM יכול לשלוח פקודת מחיקה הכוללת פרטי Wi-Fi ופרופיל אופציונלי לרישום MDM, כך שהמכשיר יוכל למחוק את כל הנתונים ולהמשיך באופן אוטומטי למסך הבית, כשהוא מוכן לשימוש.
ניתן לרשום ולנהל Apple Watch על ידי פתרון MDM כשמקשרים אותו ל-iPhone בפיקוח.
הצהרות חדשות תומכות בפריסה של אישורים וזהויות באמצעות ACME, SCEP או גורם מכיל מוצפן מסוג PKCS#12 ובאישורים כקבצים בהצפנת .pem או der.
אישורים של גורם מאשר בחתימה עצמית (CA) מתווספים באופן אוטומטי לאישורי הבסיס המהימנים של המכשיר.
כעת ניתן להגדיר מכשירים שנרשמו באמצעות 'רישום משתמשים' שלא לאפשר הגדרה של 'נעילה אוטומטית' כ'אף פעם' כדי לסייע בהגנה על נתונים ארגוניים.
MDM יכול כעת לדווח על בריאות הסוללה של מכשירי iOS.
תיקוני באגים ושיפורים נוספים
אירועי Exchange מבוטלים כבר לא יישארו בלוח השנה אם הם נמחקו במקום אחר.
מכשירים מגיבים ל-MDM בצורה מהימנה יותר.
מכשירי Apple תומכים כעת בחיבור לרשתות 802.1X באמצעות EAP-TLS עם TLS 1.3 (EAP-TLS 1.3).
עם 'ממסר רשת', ניתן להגדיר ממסר HTTP/3 או HTTP/2 מאובטח להשתמש בשרת פרוקסי עבור כל תעבורת TCP ו-UDP.
מכשירי iOS ו-iPadOS תומכים בתצורה של 802.1X דרך Ethernet.
