A macOS Sonoma újdonságai vállalatoknak
A cikk az Apple által a macOS Sonoma rendszerhez kiadott vállalati tartalmakat ismerteti.
A macOS frissítései fokozzák az eszközök stabilitását, teljesítményét és kompatibilitását, ezért telepítésük minden felhasználónak javasolt. Az eszközök adminisztrátorai egy mobileszköz-felügyeleti (MDM-) megoldás segítségével kezelhetik a szoftverfrissítéseket.
Az általános fejlesztésekről a macOS Sonoma frissítéseit ismertető oldalon tájékozódhat.
A frissítések biztonsági tartalmával kapcsolatban olvassa el az Apple biztonsági tájékoztatását.
macOS Sonoma 14.7.1
Mostantól késés nélkül megtörténik a bejelentkezés és a feloldás, amikor jelkódra vonatkozó szabályzatot állítanak be az MDM-ben.
macOS Sonoma 14.6
A rendszer mostantól elsőre jól hozza létre a logikai kulcskarikát, amikor egy mobilos felhasználó bejelentkezik.
Mostantól nem jelez hibát a művelet, ha olyan szoftverfrissítési verzió használatát írják elő, amely nem a legújabb elérhető frissítés.
Mostantól nem jelenik meg a FileVault helyreállítási kulcs a frissítést követően, ha az MDM-ben beállították, hogy a kulcs ne jelenjen meg.
A felhasználók mostantól sikeresen hozzáadhatók a Távoli kezelés listához a Rendszerbeállításokban.
Az allowAssistant korlátozás mostantól megakadályozza a Siri alkalmazás megnyitását.
macOS Sonoma 14.5
Az automatikus eszközregisztráció használatakor az MDM bétaverzió használatát is előírhatja a Beállítási asszisztensben.
Ha a rendszer úgy van beállítva, hogy megjelenítse a nevet és a jelszót, a hálózati fiókok pedig elérhetők, akkor a Zárolt képernyőn mostantól egy Felhasználóváltás lehetőség is szerepel.
Javult a deklaratív szoftverfrissítésekkel kapcsolatos értesítések megbízhatósága.
Megszűnt az a hiba, amely miatt a konfigurált nyomtatók eltávolításra kerülhettek a frissítés után.
Az alkalmazások többé nem kérnek helytelenül hozzáférést az Íróasztal és Dokumentumok mappához, ha az iCloud Drive és a Microsoft OneDrive is engedélyezve van.
Az uptime parancs mostantól nem közöl pontatlan információkat.
macOS Sonoma 14.4
Az MDM mostantól a FileVault funkciót is érvényesítheti az általános felhasználók számára a Beállítási asszisztensben.
Az MDM mostantól képes jelentést készíteni az Apple chippel szerelt Mac számítógépek akkumulátorának állapotáról.
A rendszer már nem kéri másodszor a tanúsítvány megbízhatónak jelölését, miután a felhasználók csatlakoznak egy 802.1X-hálózathoz a Beállítási asszisztens használata során.
A szoftverfrissítési nyilatkozat telepítése felülírja az ugyanazon operációs rendszer verziójára korábban telepített nyilatkozatokat.
Ha bejelentkezéskor új felhasználót hoz létre, a Platform SSO-regisztráció mostantól felhasználói beavatkozás nélkül történik.
Elhárult egy probléma, amely miatt előfordult, hogy a készülékhez társított alkalmazások telepítésekor a rendszer nem egy rendelkezésre álló tartalom-gyorsítótárazási szolgáltatást használt.
A
sysctl.conf
fájlban beállított értékeket a rendszer megfelelően alkalmazza az Apple chippel szerelt Mac számítógépeken.Elhárult egy probléma, amely megakadályozta a megosztott kijelzők megtekintését az Apple Remote Desktopban.
macOS Sonoma 14.3.1
A titkosított e-mail-üzenetek sikeresen visszafejthetők intelligens kártyák használatával.
macOS Sonoma 14.3
Az Xsan-kötetek többé nem csatlakoznak automatikusan.
A jelszavak sikeresen módosíthatók a bejelentkezési ablakban.
Javítja az SMB-nyomtatószerver hitelesítésének a megbízhatóságát.
Amikor proxyt használ a társított tartományok forgalmához, az egyszeri bejelentkezés használatával növeli a megbízhatóságot.
macOS Sonoma 14.2
A bejelentkezési jelszót megfelelően elfogadja a rendszer a zárolási képernyőn, ha az MDM úgy állította be a bejelentkezési ablakot, hogy elrejtse az adminisztrátori felhasználókat.
Az eszközök már nem ütköznek hibába a több lépést igénylő bővíthető SSO-hitelesítések végrehajtásakor.
A deklaratív szoftverfrissítések megfelelően települnek az előírt dátumig, amikor a Mac számítógép alvó állapotban van.
Már nem jelenik meg felkiáltójel a felügyelt indítóelemek alatt a Rendszerbeállításokban.
Az Otthon már nem kér hozzáférést a helyadatokhoz a frissítést követően.
macOS Sonoma 14.1
Az Átjárhatósági funkciók Felügyelt Apple ID azonosítókkal is használhatók.
Az új Zárt mód és a macOS Sonoma háttérkép-beállítási ablaktáblái kihagyhatók az MDM segítségével.
Az Elosztott fájlrendszer (DFS) használatakor az SMB-megosztás tartalma megfelelően jelenik meg.
Az MDM már sikeresen telepíti a vállalati alkalmazásokat az App Store-alkalmazások telepítése után.
A Szoftverfrissítés már nem jeleníti meg a „Szükséges felügyelt frissítés” értesítést, ha nem állnak rendelkezésre frissítések.
macOS Sonoma 14.0
A macOS Sonoma olyan új funkciókat tartalmaz, mint a szoftverfrissítések deklaratív eszközkezelése, a fiókvezérelt regisztráció és a Felügyelt Apple ID-k fejlesztései.
Eszközkezelés
Az MDM egy bizonyos dátumig és időig kikényszerítheti a szoftverfrissítéseket, a felhasználók pedig további információkat kaphatnak a Rendszerbeállításokban egy frissítés kérésekor és kikényszerítésekor.
Az automatikus eszközregisztráció a Beállítási asszisztens után is kikényszeríthető.
Az MDM lehetővé teszi a fiókvezérelt felhasználói regisztrációt és a fiókvezérelt eszközregisztrációt, így a felhasználók a Rendszerbeállításokban regisztrálhatják a Macet a szervezeti azonosítójukkal. A profilalapú felhasználói regisztrációt kivezetjük, és egy későbbi kiadásban el lesz távolítva.
Az automatikus eszközregisztrációt használó Maceken a felhasználó MDM-be való regisztrációját kérő értesítést felváltja egy teljes képernyő a Beállítási asszisztensben.
Új funkciók a Platform SSO-ban.
A jelszókövetelmény-érvényesítés fejlesztései.
Az MDM a Rendszerbeállítások több egyéni beállítását is fokozatosan korlátozhatja.
Az MDM megkövetelheti a rendszergazdai felhasználóktól, hogy a Beállítási asszisztens során bekapcsolják a FileVault funkciót.
A macOS mostantól támogatja a felügyelt eszközök igazolásait.
A deklaratív eszközfelügyelet képes konfigurációkészleteket kezelni egyes beépített szolgáltatások esetén.
Az új deklarációk támogatják a tanúsítványok és identitások központi telepítését.
A belső erőforrásokhoz való hozzáférés során egy új beépített hálózati átjátszó a VPN használatának alternatívájaként támogatja a forgalom biztonságos és átlátható alagútba helyezését.
Az MDM beállíthatja, hogy az átlátható proxybővítmények milyen sorrendben kezeljék a hálózati forgalmat.
A macOS mostantól támogatja az ACME-protokollal kiadott tanúsítványokhoz szükséges hardverhez kötött privát kulcsok létrehozását.
Javultak az Apple-chippel rendelkező Mac gépek közötti nagy sávszélességű kapcsolatokon keresztüli képernyőmegosztási képességek.
Hibajavítások és egyéb fejlesztések
Az Apple-eszközök mostantól támogatják a szervezeti 802.1X-hálózatokhoz való csatlakozást az EAP-TLS és a TLS 1.3 segítségével.
Egy macOS Sonoma rendszert futtató Mac a Finder segítségével feléleszthet vagy visszaállíthat egy USB-kábellel csatlakoztatott Macet DFU módban.
A
/private/var/db/.AppleSetupDone
eltávolítása többé nem indítja újra a Beállítási asszisztenst, ha a Macen már van helyi felhasználó. Az Összes tartalom és beállítás törlése funkcióval állíthatja vissza a készüléket és indíthatja el a Beállítási asszisztenst.Az elavult ellenőrzési alrendszer alapértelmezés szerint le van tiltva a macOS Sonoma rendszerben. A részletekért tekintse meg az
auditd
kézikönyvoldalát.Az
/etc/pam.d/sudo_local
használatával a Touch ID engedélyezhető asudo
használatához egy olyan konfigurációval, amely a szoftverfrissítések során sem veszik el. A részleteket lásd az/etc/pam.d/sudo_local.template
fájlban.Megoldottunk egy olyan problémát, amely miatt egyes felhasználók nem tudták szinkronizálni az Exchange-eseményeket a naptárban.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.