A macOS Sonoma újdonságai vállalatoknak

A cikk az Apple által a macOS Sonoma rendszerhez kiadott vállalati tartalmakat ismerteti.

A macOS frissítései fokozzák az eszközök stabilitását, teljesítményét és kompatibilitását, ezért telepítésük minden felhasználónak javasolt. Az eszközök adminisztrátorai egy mobileszköz-felügyeleti (MDM-) megoldás segítségével kezelhetik a szoftverfrissítéseket.

Az általános fejlesztésekről a macOS Sonoma frissítéseit ismertető oldalon tájékozódhat.

A frissítések biztonsági tartalmával kapcsolatban olvassa el az Apple biztonsági tájékoztatását.

macOS Sonoma 14.4

  • Az MDM mostantól a FileVault funkciót is érvényesítheti az általános felhasználók számára a Beállítási asszisztensben.

  • Az MDM mostantól képes jelentést készíteni az Apple chippel szerelt Mac számítógépek akkumulátor-állapotáról.

  • A rendszer már nem kéri másodszor a tanúsítvány megbízhatónak jelölését, miután a felhasználók csatlakoznak egy 802.1X-hálózathoz a Beállítási asszisztens használata során.

  • A szoftverfrissítési nyilatkozat telepítése felülírja az ugyanazon operációs rendszer verziójára korábban telepített nyilatkozatokat.

  • Ha bejelentkezéskor új felhasználót hoz létre, a Platform SSO-regisztráció mostantól felhasználói beavatkozás nélkül történik.

  • Elhárult egy probléma, amely miatt előfordult, hogy a készülékhez társított alkalmazások telepítésekor a rendszer nem egy rendelkezésre álló tartalom-gyorsítótárazási szolgáltatást használt.

  • A sysctl.conf fájlban beállított értékeket a rendszer megfelelően alkalmazza az Apple chippel szerelt Mac számítógépeken.

  • Elhárult egy probléma, amely megakadályozta a megosztott kijelzők megtekintését az Apple Remote Desktopban.

macOS Sonoma 14.3.1

A titkosított e-mail-üzenetek sikeresen visszafejthetők intelligens kártyák használatával.

macOS Sonoma 14.3

  • Az Xsan-kötetek többé nem csatlakoznak automatikusan.

  • A jelszavak sikeresen módosíthatók a bejelentkezési ablakban.

  • Javítja az SMB-nyomtatószerver hitelesítésének a megbízhatóságát.

  • Amikor proxyt használ a társított tartományok forgalmához, az egyszeri bejelentkezés használatával növeli a megbízhatóságot.

macOS Sonoma 14.2

  • A bejelentkezési jelszót megfelelően elfogadja a rendszer a zárolási képernyőn, ha az MDM úgy állította be a bejelentkezési ablakot, hogy elrejtse az adminisztrátori felhasználókat.

  • Az eszközök már nem ütköznek hibába a több lépést igénylő bővíthető SSO-hitelesítések végrehajtásakor.

  • A deklaratív szoftverfrissítések megfelelően települnek az előírt dátumig, amikor a Mac számítógép alvó állapotban van.

  • Már nem jelenik meg felkiáltójel a felügyelt indítóelemek alatt a Rendszerbeállításokban.

  • Az Otthon már nem kér hozzáférést a helyadatokhoz a frissítést követően.

macOS Sonoma 14.1

  • Az Átjárhatósági funkciók Felügyelt Apple ID azonosítókkal is használhatók.

  • Az új Zárt mód és a macOS Sonoma háttérkép-beállítási ablaktáblái kihagyhatók az MDM segítségével.

  • Az Elosztott fájlrendszer (DFS) használatakor az SMB-megosztás tartalma megfelelően jelenik meg.

  • Az MDM már sikeresen telepíti a vállalati alkalmazásokat az App Store-alkalmazások telepítése után.

  • A Szoftverfrissítés már nem jeleníti meg a „Szükséges felügyelt frissítés” értesítést, ha nem állnak rendelkezésre frissítések.

macOS Sonoma 14.0

A macOS Sonoma olyan új funkciókat tartalmaz, mint a szoftverfrissítések deklaratív eszközkezelése, a fiókvezérelt regisztráció és a Felügyelt Apple ID-k fejlesztései.

Eszközkezelés

  • Az MDM egy bizonyos dátumig és időig kikényszerítheti a szoftverfrissítéseket, a felhasználók pedig további információkat kaphatnak a Rendszerbeállításokban egy frissítés kérésekor és kikényszerítésekor.

  • Az automatikus eszközregisztráció a Beállítási asszisztens után is kikényszeríthető.

  • Az MDM lehetővé teszi a fiókvezérelt felhasználói regisztrációt és a fiókvezérelt eszközregisztrációt, így a felhasználók a Rendszerbeállításokban regisztrálhatják a Macet a szervezeti azonosítójukkal. A profilalapú felhasználói regisztrációt kivezetjük, és egy későbbi kiadásban el lesz távolítva.

  • Az automatikus eszközregisztrációt használó Maceken a felhasználó MDM-be való regisztrációját kérő értesítést felváltja egy teljes képernyő a Beállítási asszisztensben.

  • Új funkciók a Platform SSO-ban.

  • A jelszókövetelmény-érvényesítés fejlesztései.

  • Az MDM a Rendszerbeállítások több egyéni beállítását is fokozatosan korlátozhatja.

  • Az MDM megkövetelheti a rendszergazdai felhasználóktól, hogy a Beállítási asszisztens során bekapcsolják a FileVault funkciót.

  • A macOS mostantól támogatja a felügyelt eszközök igazolásait.

  • A deklaratív eszközfelügyelet képes konfigurációkészleteket kezelni egyes beépített szolgáltatások esetén.

  • Az új deklarációk támogatják a tanúsítványok és identitások központi telepítését.

  • A belső erőforrásokhoz való hozzáférés során egy új beépített hálózati átjátszó a VPN használatának alternatívájaként támogatja a forgalom biztonságos és átlátható alagútba helyezését.

  • Az MDM beállíthatja, hogy az átlátható proxybővítmények milyen sorrendben kezeljék a hálózati forgalmat.

  • A macOS mostantól támogatja az ACME-protokollal kiadott tanúsítványokhoz szükséges hardverhez kötött privát kulcsok létrehozását.

  • Javultak az Apple-chippel rendelkező Mac gépek közötti nagy sávszélességű kapcsolatokon keresztüli képernyőmegosztási képességek.

Hibajavítások és egyéb fejlesztések

  • Az Apple-eszközök mostantól támogatják a szervezeti 802.1X-hálózatokhoz való csatlakozást az EAP-TLS és a TLS 1.3 segítségével.

  • Egy macOS Sonoma rendszert futtató Mac a Finder segítségével feléleszthet vagy visszaállíthat egy USB-kábellel csatlakoztatott Macet DFU módban.

  • /private/var/db/.AppleSetupDone eltávolítása többé nem indítja újra a Beállítási asszisztenst, ha a Macen már van helyi felhasználó. Az Összes tartalom és beállítás törlése funkcióval állíthatja vissza a készüléket és indíthatja el a Beállítási asszisztenst.

  • Az elavult ellenőrzési alrendszer alapértelmezés szerint le van tiltva a macOS Sonoma rendszerben. A részletekért tekintse meg az auditd kézikönyvoldalát.

  • Az /etc/pam.d/sudo_local használatával a Touch ID engedélyezhető a sudo használatához egy olyan konfigurációval, amely a szoftverfrissítések során sem veszik el. A részleteket lásd az /etc/pam.d/sudo_local.template fájlban.

  • Megoldottunk egy olyan problémát, amely miatt egyes felhasználók nem tudták szinkronizálni az Exchange-eseményeket a naptárban.

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: