A macOS Sonoma újdonságai vállalatoknak
A cikk az Apple által a macOS Sonoma rendszerhez kiadott vállalati tartalmakat ismerteti.
A macOS frissítései fokozzák az eszközök stabilitását, teljesítményét és kompatibilitását, ezért telepítésük minden felhasználónak javasolt. Az eszközök adminisztrátorai egy mobileszköz-felügyeleti (MDM-) megoldás segítségével kezelhetik a szoftverfrissítéseket.
Az általános fejlesztésekről a macOS Sonoma frissítéseit ismertető oldalon tájékozódhat.
A frissítések biztonsági tartalmával kapcsolatban olvassa el az Apple biztonsági tájékoztatását.
macOS Sonoma 14.4
Az MDM mostantól a FileVault funkciót is érvényesítheti az általános felhasználók számára a Beállítási asszisztensben.
Az MDM mostantól képes jelentést készíteni az Apple chippel szerelt Mac számítógépek akkumulátor-állapotáról.
A rendszer már nem kéri másodszor a tanúsítvány megbízhatónak jelölését, miután a felhasználók csatlakoznak egy 802.1X-hálózathoz a Beállítási asszisztens használata során.
A szoftverfrissítési nyilatkozat telepítése felülírja az ugyanazon operációs rendszer verziójára korábban telepített nyilatkozatokat.
Ha bejelentkezéskor új felhasználót hoz létre, a Platform SSO-regisztráció mostantól felhasználói beavatkozás nélkül történik.
Elhárult egy probléma, amely miatt előfordult, hogy a készülékhez társított alkalmazások telepítésekor a rendszer nem egy rendelkezésre álló tartalom-gyorsítótárazási szolgáltatást használt.
A
sysctl.conf
fájlban beállított értékeket a rendszer megfelelően alkalmazza az Apple chippel szerelt Mac számítógépeken.Elhárult egy probléma, amely megakadályozta a megosztott kijelzők megtekintését az Apple Remote Desktopban.
macOS Sonoma 14.3.1
A titkosított e-mail-üzenetek sikeresen visszafejthetők intelligens kártyák használatával.
macOS Sonoma 14.3
Az Xsan-kötetek többé nem csatlakoznak automatikusan.
A jelszavak sikeresen módosíthatók a bejelentkezési ablakban.
Javítja az SMB-nyomtatószerver hitelesítésének a megbízhatóságát.
Amikor proxyt használ a társított tartományok forgalmához, az egyszeri bejelentkezés használatával növeli a megbízhatóságot.
macOS Sonoma 14.2
A bejelentkezési jelszót megfelelően elfogadja a rendszer a zárolási képernyőn, ha az MDM úgy állította be a bejelentkezési ablakot, hogy elrejtse az adminisztrátori felhasználókat.
Az eszközök már nem ütköznek hibába a több lépést igénylő bővíthető SSO-hitelesítések végrehajtásakor.
A deklaratív szoftverfrissítések megfelelően települnek az előírt dátumig, amikor a Mac számítógép alvó állapotban van.
Már nem jelenik meg felkiáltójel a felügyelt indítóelemek alatt a Rendszerbeállításokban.
Az Otthon már nem kér hozzáférést a helyadatokhoz a frissítést követően.
macOS Sonoma 14.1
Az Átjárhatósági funkciók Felügyelt Apple ID azonosítókkal is használhatók.
Az új Zárt mód és a macOS Sonoma háttérkép-beállítási ablaktáblái kihagyhatók az MDM segítségével.
Az Elosztott fájlrendszer (DFS) használatakor az SMB-megosztás tartalma megfelelően jelenik meg.
Az MDM már sikeresen telepíti a vállalati alkalmazásokat az App Store-alkalmazások telepítése után.
A Szoftverfrissítés már nem jeleníti meg a „Szükséges felügyelt frissítés” értesítést, ha nem állnak rendelkezésre frissítések.
macOS Sonoma 14.0
A macOS Sonoma olyan új funkciókat tartalmaz, mint a szoftverfrissítések deklaratív eszközkezelése, a fiókvezérelt regisztráció és a Felügyelt Apple ID-k fejlesztései.
Eszközkezelés
Az MDM egy bizonyos dátumig és időig kikényszerítheti a szoftverfrissítéseket, a felhasználók pedig további információkat kaphatnak a Rendszerbeállításokban egy frissítés kérésekor és kikényszerítésekor.
Az automatikus eszközregisztráció a Beállítási asszisztens után is kikényszeríthető.
Az MDM lehetővé teszi a fiókvezérelt felhasználói regisztrációt és a fiókvezérelt eszközregisztrációt, így a felhasználók a Rendszerbeállításokban regisztrálhatják a Macet a szervezeti azonosítójukkal. A profilalapú felhasználói regisztrációt kivezetjük, és egy későbbi kiadásban el lesz távolítva.
Az automatikus eszközregisztrációt használó Maceken a felhasználó MDM-be való regisztrációját kérő értesítést felváltja egy teljes képernyő a Beállítási asszisztensben.
Új funkciók a Platform SSO-ban.
A jelszókövetelmény-érvényesítés fejlesztései.
Az MDM a Rendszerbeállítások több egyéni beállítását is fokozatosan korlátozhatja.
Az MDM megkövetelheti a rendszergazdai felhasználóktól, hogy a Beállítási asszisztens során bekapcsolják a FileVault funkciót.
A macOS mostantól támogatja a felügyelt eszközök igazolásait.
A deklaratív eszközfelügyelet képes konfigurációkészleteket kezelni egyes beépített szolgáltatások esetén.
Az új deklarációk támogatják a tanúsítványok és identitások központi telepítését.
A belső erőforrásokhoz való hozzáférés során egy új beépített hálózati átjátszó a VPN használatának alternatívájaként támogatja a forgalom biztonságos és átlátható alagútba helyezését.
Az MDM beállíthatja, hogy az átlátható proxybővítmények milyen sorrendben kezeljék a hálózati forgalmat.
A macOS mostantól támogatja az ACME-protokollal kiadott tanúsítványokhoz szükséges hardverhez kötött privát kulcsok létrehozását.
Javultak az Apple-chippel rendelkező Mac gépek közötti nagy sávszélességű kapcsolatokon keresztüli képernyőmegosztási képességek.
Hibajavítások és egyéb fejlesztések
Az Apple-eszközök mostantól támogatják a szervezeti 802.1X-hálózatokhoz való csatlakozást az EAP-TLS és a TLS 1.3 segítségével.
Egy macOS Sonoma rendszert futtató Mac a Finder segítségével feléleszthet vagy visszaállíthat egy USB-kábellel csatlakoztatott Macet DFU módban.
A
/private/var/db/.AppleSetupDone
eltávolítása többé nem indítja újra a Beállítási asszisztenst, ha a Macen már van helyi felhasználó. Az Összes tartalom és beállítás törlése funkcióval állíthatja vissza a készüléket és indíthatja el a Beállítási asszisztenst.Az elavult ellenőrzési alrendszer alapértelmezés szerint le van tiltva a macOS Sonoma rendszerben. A részletekért tekintse meg az
auditd
kézikönyvoldalát.Az
/etc/pam.d/sudo_local
használatával a Touch ID engedélyezhető asudo
használatához egy olyan konfigurációval, amely a szoftverfrissítések során sem veszik el. A részleteket lásd az/etc/pam.d/sudo_local.template
fájlban.Megoldottunk egy olyan problémát, amely miatt egyes felhasználók nem tudták szinkronizálni az Exchange-eseményeket a naptárban.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.