A macOS Sequoia újdonságai vállalatoknak

A cikk az Apple által a macOS Sequoia rendszerhez kiadott vállalati tartalmakat ismerteti.

A macOS frissítései fokozzák az eszközök stabilitását, teljesítményét és kompatibilitását, ezért telepítésük minden felhasználónak javasolt. Az eszközök adminisztrátorai egy eszközfelügyeleti szolgáltatás segítségével kezelhetik a szoftverfrissítéseket.

Az általános fejlesztésekről a macOS Sequoia frissítéseit ismertető oldalon tájékozódhat.

A frissítések biztonsági tartalmával kapcsolatban olvassa el Az Apple biztonsági frissítései című cikket.

macOS Sequoia 15.6

  • A softwareupdate —fetch-full-installer parancs sikeresen befejeződik.

  • A Mac számítógépek mostantól sikeresen megkapják az IP-címet DHCP-n keresztül, ha átlátszó proxyt kialakító hálózati bővítményt használnak.

  • A Beállítási asszisztens futtatása sikeresen befejeződik, ha a felhasználó adatokat próbál átköltöztetni egy számítógépről vagy biztonsági mentésből, és az eszközfelügyelet átugorja mind a használati feltételeket, mind az adatok átköltöztetését.

  • Megszűnik az a hiba, amely miatt a Mac számítógépek időnként helyreállítási módban indultak el a szoftverfrissítések telepítése után.

  • A Platform SSO-ba történő regisztráció már nem hiúsul meg, ha szükség van a társított tartományokat meghatározó konfigurációra.

  • Hosszabb idő áll rendelkezésre a hitelesítéshez a 802.1X hitelesítő adatok manuális megadásakor.

macOS Sequoia 15.5

  • A macOS mostantól támogatja a DHCPv6 teljes tartománynév lehetőséget.

  • Amikor az MDM átugorja a felhasználó létrehozását, és a felhasználó a Beállítási asszisztensen kívül jön létre, nem lesz helytelenül átugorva a Helymeghatározás ablaktábla a beállítás során.

  • Megszűnt az a probléma, amely miatt a macOS 15.4-ről frissítő, konfigurált Platform SSO-val rendelkező Mac számítógépek a Helyreállításban indulhattak el, amíg a FileVault ki nem lett kapcsolva.

  • Megszűnt az a probléma, amely miatt a Vezérlőközpont ismétlődő riasztásokat jelenít meg arról, hogy egy képernyőmegosztó alkalmazás hozzáfér a képernyőhöz.

  • A Platform SSO kulcsai többé nem sikertelenek a tanúsításkor.

  • Az Apple Filing Protocol (AFP) kliensét kivezetik, és a macOS egy későbbi verziójában törlődik.

macOS Sequoia 15.4.1

Javítja a megbízhatóságot a macOS frissítéseinek a telepítésénél.

macOS Sequoia 15.4

  • A Beállítási asszisztens lehetővé teszi a jelkulcsokkal és a támogatott hardveres biztonsági kulcsokkal való hitelesítést az MDM-regisztráció során.

  • Az MDM mostantól konfigurálni tudja a macOS bétaprogramjaira történő regisztrálást.

  • Nem lehet az MDM-en keresztül kihagyatni az „Adatok átvitele erre a Macre” panelt a Beállítási asszisztens használatakor. A „Restore” (Visszaállítás) kihagyási kulcs továbbra is megakadályozza az adatok átvitelét biztonsági mentésből vagy egy másik számítógépről a Beállítási asszisztens használatakor.

  • A Beállítási asszisztens megjelenít egy új panelt, amelyen engedélyezhetők az automatikus szoftverfrissítések. Ezt a panelt a rendszer kihagyja az automatikus frissítések MDM-en keresztüli konfigurálása, illetve a „SoftwareUpdate” (Szoftverfrissítés) kihagyási kulcs használata esetén.

  • Ha az MDM-en keresztül letiltják a Privát Wi-Fi-cím beállítás használatát valamely felügyelt Wi-Fi-hálózathoz, akkor a felhasználó nem engedélyezheti manuálisan az adott hálózathoz.

  • Az MDM le tudja tiltani az intelligens válaszokat a Mailben, a tartalom összegzését a Safariban, valamint az Apple Intelligence-jelentéseket.

  • A TLS_ECDHE_RSA vagy TLS_DHE_RSA titkosítási készletek használatakor a kulcshasználati bővítményt tartalmazó TLS-tanúsítványokban kötelező a digitális aláírásra vonatkozó kulcs használatának beállítása.

  • A TLS_RSA titkosítási csomag használatakor a Key Usage bővítményt tartalmazó TLS-tanúsítványoknál be kell állítani a Key Encipherment kulcs használatát.

  • Megoldottuk azt az időnként jelentkező problémát, hogy a bejelentkezési ablak nem fogadta el a helyes jelszót.

  • A tartalomszűrési bővítmények már megfelelően fogadják a nem TCP/UDP hálózati protokollt használó forgalmat.

  • Megoldottuk azt a problémát, hogy a Szoftverfrissítés a kisebb növekményes frissítés helyett a teljes telepítőt kínálta fel, amelynek a telepítése rendszergazdai jogosultságot igényelt.

  • Megoldottuk azt a problémát, hogy a reakciókra vonatkozó tipp a szándékoltnál többször jelent meg a videókonferencia-appokban, és az elvetése nem járt eredménnyel.

  • Megoldottuk azt a problémát, amely miatt a MacBook a felügyelt szoftverfrissítések után időnként helyreállítási módban indult el, ha nem volt áramforráshoz csatlakoztatva.

  • Megoldottuk azt a problémát, hogy a felügyelt szoftverfrissítések hibás módon felhasználói jelszót kértek, miközben rendszerindítási token volt jelen.

  • A frissítés fokozza az Etherneten keresztüli 802.1X-hitelesítés megbízhatóságát az újraindítások után, ha a FileVault engedélyezve van.

  • A rendszer már sikeresen kérelmezi a Kerberos-jegyeket, ha az iCloud privát átjátszó engedélyezve van.

  • A Finder már nem másol sikertelenül bizonyos adatokat nem tartalmazó fájlokat az SMB-fájlmegosztásokból.

macOS Sequoia 15.3

  • Az Apple Intelligence automatikusan bekapcsol a macOS 15.3 verzióra való frissítést követően vagy a készülék beállításakor, kivéve, ha az MDM kihagyja az Apple Intelligence beállítására vonatkozó ablakot.

  • Az MDM segítségével előírható egy konkrét munkaterület-azonosítóval való bejelentkezés a külső intelligenciaintegrációk, például a ChatGPT eléréséhez.

  • Az MDM-mel letiltható az átiratok összefoglalása a Jegyzetekben.

  • Az AirPlay sikeresen csatlakozik a beépített tűzfal és a tartalomszűrő-bővítmények használatakor.

  • A beépített tűzfal és a tartalomszűrő-bővítmények használatakor javítja a VPN-kapcsolaton keresztül használt alkalmazások stabilitását.

macOS Sequoia 15.2

  • Az MDM mostantól felügyelni tudja az Apple Intelligence-integrációkat, köztük a ChatGPT-t is.

  • Az MDM segítségével mostantól korlátozható az Apple Intelligence képgenerálási funkciója az Image Playgrounds és más alkalmazásokban.

  • Az AirPlay MDM-adatcsomagok olyan jelszóelemmel telepíthetők, amely tartalmazza a tvOS 18-hoz szükséges DeviceName karakterláncot és a korábbi verziókban használt elavult DeviceID karakterláncot.

  • Új lehetőség áll rendelkezésre az OpenSSH-konfiguráció visszaállításához. A részletek megtekintéséhez nyissa meg a man apple_ssh_and_fips elemet a Terminalban.

  • A Safari többfaktoros hitelesítési funkciója mostantól megbízhatóan elfogadja a hardveres biztonsági kulcsok PIN-kódját.

  • A beépített tűzfal és a tartalomszűrő-bővítmény használatakor javítja a videokonferencia-appok stabilitását és a DNS-felbontást.

  • A fiókalapú regisztráció esetén a szolgáltatásfelderítés kérelmezhet egy ismert erőforrást egy olyan alternatív helyről, amelyet az Apple School Managerhez vagy az Apple Business Managerhez társított MDM-megoldás határoz meg.

macOS Sequoia 15.1

  • Az MDM mostantól tudja kezelni az Íráseszközöket és a Mail összegzési funkcióját.

  • Az MDM mostantól meg tudja akadályozni, hogy az alkalmazások kivezetett tartalomrögzítési technológiák segítségével promptokat aktiváljanak.

  • Az MDM mostantól meg tudja akadályozni, hogy a felhasználók bekapcsolják a Médiamegosztás funkciót a Rendszerbeállításokban.

  • Mostantól késés nélkül megtörténik a bejelentkezés és a feloldás, amikor jelkódra vonatkozó szabályzatot állítanak be az MDM-ben.

  • A macOS 15 Sequoia rendszerre való frissítés mostantól sikeresen teljesül, ha helyi felhasználói fiók van jelen, amelyhez nem tartozik érvényes saját könyvtár.

  • Javítja a hálózat stabilitását tartalomszűrési bővítmények használata esetén.

  • Javítja az APN-ek és a régebbi VPN-termékek közötti kompatibilitást.

macOS Sequoia 15.0.1

  • Javítja a kompatibilitást a harmadik féltől származó biztonsági szoftverekkel

  • Megbízhatóbban működő egyszeri bejelentkezéses hitelesítés a Safariban

macOS Sequoia 15.0

A macOS Sequoia olyan új funkciókat tartalmaz, mint a Safari-bővítmények kezelése, a külső és a hálózati tárhelyek új lemezfelügyeleti konfigurációja, valamint a szoftverfrissítések kezelésének továbbfejlesztései.

Eszközkezelés

  • Az MDM képes kezelni, hogy mely Safari-bővítmények legyenek engedélyezve, melyek legyenek mindig bekapcsolva vagy mindig kikapcsolva, és hogy ezek milyen webhelyeket érhetnek el.

  • Az új lemezfelügyeleti konfiguráció segítségével kiválaszthatja, hogy a külső vagy a hálózati tárhelyek engedélyezve legyenek-e vagy sem, illetve a kapcsolódást az írásvédett kötetekre korlátozhatja.

  • A szoftverfrissítések mostantól teljes mértékben kezelhetők deklaratív eszközfelügyelettel, és az MDM-profilok lecserélhetők szoftverfrissítési korlátozásokra és beállításokra, valamint szoftverfrissítési parancsokra és lekérdezésekre.

  • A végrehajtható fájlok, a parancsfájlok és a launchd konfigurációs fájlok telepíthetők MDM-mel, és biztonságos és illetéktelenektől elzárt helyen tárolhatók.

  • A Rendszerbeállítások Profilok szakaszának mostantól Eszközfelügyelet a neve, amely átkerült az Általános szakaszba.

  • A profilmegújítás típusú regisztrációkhoz mostantól nem kellenek rendszergazdai hitelesítő adatok, ha még nem regisztrált az MDM-be.

  • Új hitelesítési lehetőségek állnak rendelkezésre a platform egyszeri bejelentkezéséhez.

  • Új konfigurációs kulcsok érhetők el a Kerberos SSO-adatcsomaghoz.

  • Az MDM képes megakadályozni, hogy a Mac iPhone-t tükrözzön.

  • Az MDM képes megakadályozni a rendszerbővítmények letiltását a Rendszerbeállításokban.

  • Az új Üdvözli a Mac képernyő kihagyható az automatikus továbbléptetés vagy az Üdvözlés kihagyása gomb használatakor.

  • Az MDM be tudja állítani, hogy egy felügyelt Wi-Fi-hálózaton hardveres MAC-címet kelljen használni egy privát MAC-cím helyett. A hardveres MAC-cím használatakor adatvédelmi figyelmeztetés jelenik meg, mert lehetővé teszi a követést Wi-Fi-hálózatok és a közeli Wi-Fi-eszközök számára.

  • A Tűzfal adatcsomagban található EnableLogging és LoggingOption kulcsok elavultak, és már nincs rájuk szükség. Az Alkalmazástűzfal naplózási szintje alapértelmezett esetben megnő a socketfilterfw folyamat során.

  • A profilalapú felhasználói regisztrációt a macOS 15 már nem támogatja. A felhasználói regisztráció használatához jelentkezzen be egy felügyelt Apple-fiókba a Beállításokban.

Hibajavítások és egyéb fejlesztések

  • Azoknak a külső fejlesztésű alkalmazásoknak vagy indítóügynököknek, akik egy felhasználó helyi hálózatán szeretnének együttműködni az eszközökkel, engedélyt kell kérniük, amikor először próbálnak meg böngészni a helyi hálózaton. Ez nem vonatkozik a rootként futó launch démonokra. Az iOS-hez és az iPadOS-hez hasonlóan a felhasználók a Rendszerbeállítások > Adatvédelem > Helyi hálózat menüpontban engedélyezhetik vagy tilthatják le az ilyen hozzáférést, így a felhasználók maguk felügyelhetik a személyes adataik védelmét.

  • A dscl és a dsimport adatvédelmi párbeszédablak megjelenését váltja ki, amikor kísérlet történik egy felhasználó saját könyvtárának módosítására. Korábban ez nem történt meg, amikor egy eszköz MDM-felügyelet alatt állt. Az alkalmazások előzetesen jóváhagyhatók a SystemPolicySysAdminFiles-hozzáféréshez az MDM és a PrivacyPreferencesPolicyControl adatcsomag használatával.

  • Az Alkalmazástűzfal beállításai már nem szerepelnek a tulajdonságlistában. Ha egy alkalmazásnak vagy munkafolyamatnak a /Library/Preferences/com.apple.alf.plist módosításával kell megváltoztatnia az Alkalmazástűzfal beállításait, akkor változtatásokat kell végrehajtania, hogy inkább a socketfilterfw parancssori eszközt használja.

  • Az új xprotect paranccsal a rendszergazdák és a felhasználók manuálisan is meghívhatják az XProtect funkciót.

  • A biztonsági keretrendszer mostantól képes importálni az AES-256-CBC titkosítással létrehozott PKCS12-fájlokat.

  • Az spctl már nem használható a Gatekeeper letiltására.

  • Alapértelmezett esetben a sudo parancshoz a macOS 15 rendszerben nincs engedélyezve a naplózás. A sudo naplózásának engedélyezéséhez távolítsa el a Defaults !log_allowed sort a sudoers konfigurációs fájlból.

  • A DirectoryService bővítmény külső gyártók által gyártott bővítmények esetén mostantól nem támogatott. A fejlesztőknek át kell költözniük a Platform SSO-ra.

  • Az élő észlelést használó végpontvédelmi bővítmények futtatásakor javuló teljesítmény tapasztalható.

  • Az automatikus bejelentkezést engedélyezni lehet, ha a LoginWindow adatcsomag segítségével konfigurálja az AutologinUsername és az AutologinPassword elemet egy meglévő felhasználó számára.

  • Ha a RequireAdminForAirPortNetworkChange kulcs hamis értékre van állítva egy MCX-adatcsomagban, akkor a „Rendszergazdai hitelesítés szükséges a hálózatok módosításához” funkció már nem engedélyezett.

  • Az eszközök megbízhatóbb módon csatlakoznak a felügyelt rejtett Wi-Fi-hálózatokhoz.

Közzététel dátuma: