Questo articolo è stato archiviato e non viene più aggiornato da Apple.

Preparare il tuo istituto per iOS 12 o macOS Mojave

Se sei un amministratore di sistema, prima di eseguire l'aggiornamento consulta questo elenco per preparare i dispositivi della tua organizzazione alle modifiche introdotte con iOS 12 e macOS Mojave.

Modifiche introdotte con iOS 12

  • I certificati foglia firmati MD5, inclusi quelli ritenuti attendibili in iOS 11 e versioni precedenti, non sono attendibili in iOS 12.

  • A partire dall'autunno 2018, i prodotti Apple considerano definitivamente non attendibili le autorità di certificazione Symantec.

  • Federal Common Policy Root CA è stato rimosso dall'archivio certificati attendibili di iOS. Le organizzazioni che richiedono Federal Common Policy Root CA possono distribuirlo in un payload del profilo.

  • Gli schemi URL FTP e File per Proxy Automatic Configuration (PAC) sono considerati obsoleti. HTTP e HTTPS sono gli unici schemi URL supportati per PAC e includono gli URL PAC configurati da un utente in Impostazioni o da un profilo di configurazione.

Modifiche introdotte con macOS Mojave

  • I certificati foglia firmati MD5, inclusi quelli ritenuti attendibili in macOS High Sierra 10.13 e versioni precedenti, non sono attendibili in macOS Mojave.

  • A partire dall'autunno 2018, i prodotti Apple considerano definitivamente non attendibili le autorità di certificazione Symantec.

  • Federal Common Policy Root CA è stato rimosso dall'archivio certificati attendibili di macOS. Le organizzazioni che richiedono Federal Common Policy Root CA possono distribuirlo in un payload del profilo.

  • Gli schemi URL FTP e File per Proxy Automatic Configuration (PAC) sono considerati obsoleti. HTTP e HTTPS sono gli unici schemi URL supportati per PAC e includono gli URL PAC configurati da un utente in Preferenze di Sistema o da un profilo di configurazione.

  • I processi a 32 bit attiveranno un avviso all'avvio. Per evitare di attivare l'avviso, crea e installa un payload del profilo di configurazione Ad hoc nel dominio com.apple.coreservices.uiagent, impostando la chiave CSUIDisable32BitWarnings su True.

  • Per una maggiore sicurezza, l'utilizzo del comando kickstart Se desideri controllare il Mac mentre condivide lo schermo, abilita la gestione remota in Preferenze di Sistema.

  • L'utilizzo di Avvio protetto con Sicurezza totale o Sicurezza media sul tuo computer Mac con chip di sicurezza Apple T2 eviterà l'avvio del Mac in modalità utente singolo. Avvialo invece da macOS Recovery.

  • Puoi autorizzare le app ad accedere a determinati file usati per l'amministrazione del sistema e autorizzare l'accesso ai dati delle applicazioni. Ad esempio, se un'app richiede l'accesso ai tuoi dati di Calendario, puoi concedere o negare l'autorizzazione. Gli amministratori MDM possono gestire queste richieste tramite il payload Privacy Preferences Policy Control, come indicato nel documento Configuration Profile Reference.

Ulteriori informazioni

Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.

Data di pubblicazione: