מה חדש לארגונים ב-macOS Sequoia

קבלו מידע על התוכן הארגוני ש-Apple פרסמה עבור macOS Sequoia.

העדכונים עבור macOS משפרים את היציבות, הביצועים או התאימות של המכשיר והם מומלצים לכל המשתמשים. מנהלי מכשירים יכולים לנהל עדכוני תוכנה באמצעות שירות ניהול מכשירים.

למידע אודות שיפורים כלליים, קבלו מידע אודות עדכונים ל-macOS Sequoia.

לקבלת פרטים על תוכן האבטחה של עדכונים אלה, עיינו בעדכוני האבטחה של Apple.

macOS Sequoia 15.6

  • הפקודה softwareupdate —fetch-full-installer מסתיימת בהצלחה.

  • מחשבי Mac כבר לא נכשלים בקבלת כתובת IP דרך DHCP בעת שימוש בהרחבת רשת פרוקסי שקופה.

  • 'מדריך ההגדרות' משלים את פעולתו בהצלחה אם המשתמש מנסה להעביר נתונים ממחשב או מגיבוי וניהול המכשירים מדלג הן על התקנון והן על העברת הנתונים.

  • פתרון בעיה שבה מחשבי Mac עשויים לבצע אתחול ל-Recovery לאחר התקנת עדכון תוכנה.

  • רישום ל-Platform SSO כבר לא נכשל כאשר נדרשת תצורה של דומיינים משויכים.

  • הזמן הקצוב לאימות מתארך בעת הזנה ידנית של אישורי 802.1X.

macOS Sequoia 15.5

  • macOS תומכת כעת באפשרות Fully Qualified Domain (שם דומיין מלא) של DHCPv6.

  • בשלב ההגדרה, כאשר MDM מדלג על השלב של יצירת משתמש ויצירת המשתמש מתבצעת מחוץ ל'מדריך ההגדרות', כבר לא קורה הדילוג השגוי על החלונית 'שירותי מיקום'.

  • פתרון בעיה שבה מחשבי Mac שמתבצע בהם עדכון מ-macOS 15.4 עם הגדרה של Platform SSO עשויים להתחיל לפעול במצב Recovery עד להשבתת FileVault.

  • פתרון בעיה שבה 'מרכז הבקרה' מציג התראות חוזרות ונשנות על כך שיישום של שיתוף מסך מקבל גישה למסך.

  • האימות של מפתחות Platform SSO כבר לא מסתיים בכשל.

  • לקוח Apple Filing Protocol ‏(AFP) יוצא משימוש ויוסר בגרסה עתידית של macOS.

macOS Sequoia 15.4.1

שיפור האמינות בעת התקנת עדכוני macOS.

macOS Sequoia 15.4

  • 'מדריך ההגדרות' מאפשר אימות באמצעות מפתחות גישה ומפתחות אבטחה נתמכים מבוססי חומרה במהלך רישום MDM.

  • MDM יכול כעת להגדיר רישום לתוכניות בטא של macOS.

  • לא ניתן לדלג על החלונית 'העברת הנתונים שלך ל-Mac זה' באמצעות MDM במהלך 'מדריך ההגדרות'. מקש הדילוג על מסך 'שחזור' עדיין מונע העברת נתונים ממחשב אחר או מגיבוי במהלך 'מדריך ההגדרות'.

  • חלונית חדשה של 'מדריך ההגדרות' מוצגת כדי להפעיל עדכוני תוכנה אוטומטיים. המערכת מדלגת על חלונית זו כאשר MDM מגדיר עדכונים אוטומטיים או כאשר נעשה שימוש במקש הדילוג על מסך 'עדכון תוכנה'.

  • כאשר 'כתובת אלחוטית פרטית' מושבתת על ידי MDM עבור רשת אלחוטית מנוהלת, המשתמש לא יוכל להפעיל אותה באופן ידני עבור אותה רשת.

  • MDM יכול להשבית תשובות חכמות ב'דואר', את היכולת לסכם תוכן ב-Safari ודוחות של Apple Intelligence.

  • בעת שימוש בחבילות ההצפנה TLS_ECDHE_RSA או TLS_DHE_RSA, אישורי TLS המכילים הרחבה של שימוש במפתח חייבים להיות בעלי ערכת שימוש במפתחות 'חתימה דיגיטלית'.

  • בעת שימוש בחבילת ההצפנה TLS_RSA, אישורי TLS המכילים הרחבה של 'שימוש במפתח' חייבים להיות בעלי ערכת שימוש במפתחות 'הצפנת מפתח'.

  • נפתרה בעיה לסירוגין שבה חלון ההתחברות לא הצליח לקבל סיסמה נכונה.

  • הרחבות של מסנני תוכן מקבלות כראוי תעבורה שאינה בפרוטוקול רשת TCP/UDP.

  • נפתרה בעיה שבה 'עדכון תוכנה' הציע תוכנית התקנה מלאה שמחייבת אישור מנהל מערכת להתקנה במקום עדכון מצטבר קטן יותר.

  • נפתרה בעיה שבה הטיפ 'תגובות' עשוי להופיע לפרק זמן ממושך יותר מהמתוכנן ביישומים לשיחות ועידה בווידאו ללא אפשרות דחיה.

  • נפתרה בעיה שעלולה לגרום ל-MacBook לבצע אתחול ל-macOS Recovery לאחר עדכון תוכנה מנוהל בזמן שהוא אינו מחובר לחשמל.

  • נפתרה בעיה שבה עדכוני תוכנה מנוהלים מציגים בקשה שגויה לסיסמת משתמש כאשר קיים Bootstrap Token.

  • שיפור האמינות של אימות 802.1X דרך Ethernet לאחר אתחול מחדש כאשר FileVault מופעל.

  • בקשות לחבילות נתונים של Kerberos נשלחות בהצלחה כאשר 'ממסר פרטי של iCloud' מופעל.

  • כבר אין כשל כאשר Finder מעתיק קובצי נתונים מסוימים משיתופי קבצים ב-SMB.

macOS Sequoia 15.3

  • התכונה Apple Intelligence מופעלת באופן אוטומטי לאחר עדכון ל-macOS 15.3 או במהלך הגדרת המכשיר, אלא אם כן MDM מדלג על חלונית ההגדרה של Apple Intelligence.

  • MDM יכול לדרוש התחברות ממזהה Workspace שצוין עבור בקשות לשילובי בינה חיצונית, כגון ChatGPT.

  • MDM יכול להשבית את האפשרות לסיכום תמלולים ב'פתקים'.

  • AirPlay מתחבר בהצלחה בעת השימוש בחומת האש המובנית ובהרחבה של מסנן תוכן.

  • שיפור היציבות עבור יישומים בחיבורי VPN בעת השימוש בחומת האש המובנית ובהרחבה של מסנן תוכן.

macOS Sequoia 15.2

  • MDM יכול לנהל את השילובים עם Apple Intelligence, כולל ChatGPT.

  • MDM יכול להגביל את ההפקה של תמונות באמצעות Apple Intelligence ב-Image Playground וביישומים אחרים.

  • ניתן להתקין מטענים של AirPlay ב-MDM המכילים פריט סיסמה עם מחרוזת DeviceName הנדרשת עבור tvOS 18 ומחרוזת DeviceID שנעשה בה שימוש בגרסאות קודמות, אך כבר הוצאה משימוש.

  • קיימת אפשרות חדשה זמינה לאיפוס התצורה של OpenSSH. פתחו את man apple_ssh_and_fips ב'מסוף' לקבלת פרטים.

  • אימות רב-גורמי ב-Safari מקבל באופן מהימן את קוד ה-PIN עבור מפתחות אבטחה מבוססי חומרה.

  • שיפור היציבות של יישומים לשיחות ועידה בווידאו ופענוח DNS בעת שימוש בחומת האש המובנית ובהרחבה של מסנן תוכן.

  • גילוי שירות כחלק מרישום מבוסס-חשבון יכול לבקש את המשאב הידוע ממיקום חלופי שצוין על ידי פתרון MDM המקושר ל-Apple School Manager או ל-Apple Business Manager.

macOS Sequoia 15.1

  • MDM יכול לנהל את 'כלי כתיבה' וסיכום של הודעות ביישום 'דואר'.

  • MDM יכול למנוע הנחיות שמופעלות על ידי יישומים שמשתמשים בטכנולוגיות של יצירת תוכן שהוצאו משימוש.

  • MDM יכול למנוע ממשתמשים את האפשרות להפעיל 'שיתוף מדיה' ב'הגדרות המערכת'.

  • התחברות וביטול נעילה מתבצעים ללא השהיה כאשר מדיניות של קוד גישה מוגדרת על-ידי MDM.

  • השדרוג ל-macOS 15 Sequoia מסתיים בהצלחה כאשר קיים חשבון משתמש מקומי ללא ספריית בית תקפה.

  • שיפור יציבות הרשת בעת שימוש בהרחבות מסנני תוכן.

  • שיפור התאימות של שירות עדכונים בטכנולוגיית Push של Apple‏ (APNS) למוצרי VPN מדור קודם.

macOS Sequoia 15.0.1

  • שיפור התאימות לתוכנות אבטחה של צדדים שלישיים

  • שיפור המהימנות עבור אימות מסוג כניסה יחידה (SSO) ב-Safari

macOS Sequoia 15.0

macOS Sequoia כוללת תכונות חדשות, כמו ניהול הרחבות ב-Safari, תצורה חדשה לניהול כוננים עבור אחסון חיצוני ואחסון רשת ושיפורים בניהול עדכוני התוכנה.

ניהול מכשירים

  • MDM יכול לקבוע אילו הרחבות של Safari יהיו מותרות, אם הן יהיו פעילות תמיד או כבויות תמיד, ולאילו אתרי אינטרנט הן יכולות לגשת.

  • התצורה החדשה לניהול כוננים יכולה לשמש לאישור או דחייה של אחסון חיצוני או אחסון רשת, או להגבלת טעינה של מחיצות לקריאה בלבד.

  • כעת ניתן לנהל עדכוני תוכנה במלואם באמצעות ניהול מכשירים הצהרתי, באופן שמאפשר החלפה של פרופילי ה-MDM עבור הגבלות, הגדרות וכן פקודות ושאילתות לגבי עדכוני תוכנה.

  • אפשר להתקין קובצי הפעלה, קובצי Script וקובצי תצורה של הפעלה בעזרת MDM ולאחסן אותם במיקום בטוח ועמיד בניסיונות שיבוש.

  • שם המקטע 'פרופילים' ב'הגדרות המערכות' שונה ל'ניהול מכשירים' וכעת הוא מופיע במקטע 'כללי'.

  • חידוש פרופילים – רישום סוג כבר לא מחייב אישורים של מנהלי מערכת אם עדיין לא נרשמתם ב-MDM.‏

  • אפשרויות אימות חדשות זמינות עבור כניסה יחידה בפלטפורמה.

  • מפתחות תצורה חדשים זמינים עבור מטען Kerberos SSO.

  • MDM יכול למנוע מ-Mac לשקף כל מכשיר iPhone.

  • MDM יכול למנוע השבתה של הרחבות מערכת ב'הגדרות מערכת'.

  • אפשר לדלג על מסך 'ברוכים הבאים ל-Mac' החדש בעת שימוש ב'התקדמות אוטומטית' או על ידי שימוש במקש הדילוג על מסך 'ברוכים הבאים'.

  • MDM יכול להגדיר את תצורת השימוש בכתובת MAC של החומרה במקום בכתובת MAC פרטית ברשת Wi-Fi מנוהלת. אזהרת פרטיות מוצגת בעת השימוש בכתובת MAC של החומרה מכיוון שהשימוש הזה מאפשר מעקב על ידי רשתות Wi-Fi ועל ידי מכשירים בקרבת מקום שמשתמשים ב-Wi-Fi.

  • המפתחות EnableLogging -LoggingOption במטען Firewall הוצאו מכלל שימוש ואין בהם עוד צורך. רישום חומת אש של יישום הוגדל כברירת מחדל עבור תהליך socketfilterfw.

  • אין עוד תמיכה ב'רישום משתמש' מבוסס פרופיל ב-macOS 15. עבור 'רישום משתמש', התחברו ל'חשבון Apple מנוהל' ב'הגדרות'.

תיקוני באגים ושיפורים נוספים

  • גורם מפעיל או יישום של צד שלישי שרוצים לבצע אינטראקציה עם מכשירים ברשת מקומית של משתמש, חייבים לקבל רשות בפעם הראשונה שהם מנסים לגלוש ברשת המקומית. לא חל על רכיבי daemon שפועלים כרכיבי בסיס. בדומה ל-iOS ול-iPadOS, המשתמש יכול לעבור ל'הגדרות מערכת' > 'פרטיות' > 'רשת מקומית' כדי לאשר או לדחות את הגישה הזאת, כך שהמשתמשים מקבלים שליטה על הפרטיות שלהם.

  • dscl ו-dsimport יפעילו בקשות בנושא פרטיות בעת ניסיון לשנות את ספריית הבית של משתמש. זה לא קרה בעבר כשמכשיר היה תחת ניהול MDM. יישומים יכולים לקבל אישור מראש עבור גישה אל SystemPolicySysAdminFiles באמצעות MDM, עם מטען PrivacyPreferencesPolicyControl.

  • הגדרות חומת אש של יישום כבר לא נכללות ברשימת נכסים. אם היישום או תהליך העבודה שלכם מסתמך על שינוי בהגדרות חומת האש של יישום על ידי שינויים ב-/Library/Preferences/com.apple.alf.plist, עליכם לבצע שינויים כדי להשתמש במקום זאת בכלי שורת הפקודה socketfilterfw.

  • הפקודה החדשה xprotect יכולה לשמש מנהלי מערכת או משתמשים כדי להפעיל ידנית את הפונקציונליות XProtect.

  • כעת, מסגרת האבטחה יכולה לייבא קובצי PKCS12 שנוצרו באמצעות הצפנת AES-256-CBC.

  • spctl לא יכולה לשמש עוד להשבתת Gatekeeper.

  • כברירת מחדל, בפקודה sudo ב-macOS 15 לא מופעל רישום. כדי להפעיל רישום עבור sudo, הסירו את השורה Defaults !log_allowed מקובץ התצורה של sudoers.

  • התמיכה בתוסף DirectoryService הוסרה עבור תוספי צד שלישי. מפתחים מתבקשים לעבור ל-Platform SSO.

  • ביצועים משופרים בעת הפעלה של הרחבות אבטחה בנקודות קצה שמשתמשות בזיהוי בזמן אמת.

  • התחברות אוטומטית מופעלת בהצלחה בעת שימוש במטען LoginWindow כדי להגדיר את התצורה של AutologinUsername ו-AutologinPassword עבור משתמש קיים.

  • כשהמפתח RequireAdminForAirPortNetworkChange מוגדר כ-False במטען MCX, ההגדרה "Require Administrator Authorization to Change Networks" (נדרש אישור מנהל מערכת כדי לשנות רשתות) לא מופעלת עוד.

  • מכשירים מתחברים מחדש בצורה אמינה יותר לרשתות Wi-Fi מנוהלות נסתרות.

פורסם בתאריך: