Novità per le aziende in macOS Sequoia

Scopri i contenuti per le aziende rilasciati da Apple per macOS Sequoia.

Gli aggiornamenti per macOS migliorano la stabilità, le prestazioni o la compatibilità del tuo dispositivo e sono consigliati per ogni utente. Chi ricopre il ruolo di amministratore dei dispositivi può gestire gli aggiornamenti software utilizzando un servizio di gestione dei dispositivi.

Per informazioni sui miglioramenti generali, scopri gli aggiornamenti di macOS Sequoia.

Per i dettagli sui contenuti di sicurezza di questi aggiornamenti, consulta l'articolo Versioni di sicurezza di Apple.

macOS Sequoia 15.6

  • Il comando softwareupdate —fetch-full-installer viene completato correttamente.

  • I computer Mac non riescono più a ottenere un indirizzo IP tramite DHCP quando utilizzano un'estensione di rete proxy trasparente.

  • Impostazione guidata viene completata correttamente se l'utente cerca di migrare i dati da un computer o backup e la gestione del dispositivo salta sia i termini e le condizioni che la migrazione dei dati.

  • Risolve un problema per cui i computer Mac potrebbero eseguire un avvio di recupero dopo aver installato un aggiornamento software.

  • La registrazione SSO della piattaforma non causa più errori quando è richiesta una configurazione di domini associati.

  • Il timeout di autenticazione viene aumentato quando si inseriscono manualmente le credenziali 802.1X.

macOS Sequoia 15.5

  • macOS ora supporta l'opzione Nome di dominio completo DHCPv6.

  • Il pannello Localizzazione non viene più erroneamente ignorato durante la configurazione quando la soluzione MDM ignora la creazione dell'utente e un utente viene creato al di fuori di Impostazione Assistita.

  • Risolve un problema per cui i computer Mac che si aggiornano da macOS 15.4 con Platform SSO configurato possono avviarsi in modalità di recupero fino a quando FileVault non viene disabilitato.

  • Risolve un problema per cui il Centro di Controllo presenta avvisi ripetuti che indicano che un'applicazione di condivisione dello schermo sta accedendo allo schermo.

  • Le chiavi Platform SSO non presentano più errore di attestazione.

  • Il client AFP (Apple Filing Protocol) è obsoleto e verrà rimosso in una versione futura di macOS.

macOS Sequoia 15.4.1

Migliora l'affidabilità durante l'installazione degli aggiornamenti di macOS.

macOS Sequoia 15.4

  • Impostazione Assistita consente l'autenticazione con passkey e chiavi di sicurezza hardware supportate durante la registrazione MDM.

  • MDM ora consente di configurare la registrazione nei programmi beta di macOS.

  • Il riquadro "Trasferisci i dati su questo Mac" non può essere ignorato dalla soluzione MDM durante l'Impostazione Assistita. Il tasto per saltare "Ripristina" impedisce comunque il trasferimento di dati da un altro computer o da un backup durante l'Impostazione Assistita.

  • Per abilitare gli aggiornamenti automatici del software, viene visualizzato un nuovo riquadro Impostazione Assistita. Questo riquadro viene saltato quando gli aggiornamenti automatici vengono configurati da MDM o quando viene utilizzato il tasto per saltare "SoftwareUpdate".

  • Quando la funzione Indirizzo Wi-Fi privato è disabilitata da MDM per una rete Wi-Fi gestita, non può essere abilitata manualmente per quella rete dall'utente.

  • MDM può disabilitare le risposte veloci in Mail, la possibilità di riassumere i contenuti in Safari e i report di Apple Intelligence.

  • Quando si utilizzano le suite di cifratura TLS_ECDHE_RSA o TLS_DHE_RSA, i certificati TLS contenenti un'estensione Key Usage devono avere impostato l'utilizzo della chiave Digital Signature.

  • Quando si utilizza la suite di cifratura TLS_RSA, i certificati TLS contenenti un'estensione Key Usage devono avere impostato l'utilizzo della chiave Key Encipherment.

  • È stato risolto un problema intermittente per cui nella finestra di login non veniva accettata la password corretta.

  • Le estensioni del filtro dei contenuti ricevono correttamente il traffico del protocollo di rete non TCP/UDP.

  • È stato risolto un problema per cui Aggiornamento software offriva un programma di installazione completo che richiedeva l'autorizzazione dell'amministratore per l'installazione di un aggiornamento incrementale più piccolo.

  • È stato risolto un problema per cui il suggerimento Reazioni appariva più frequentemente del previsto nelle app di videoconferenza e non poteva essere ignorato.

  • È stato risolto un problema che poteva causare l'avvio di Recupero su MacBook dopo un aggiornamento software gestito quando non era collegato all'alimentazione.

  • È stato risolto un problema per cui gli aggiornamenti software gestiti richiedevano erroneamente una password utente quando era presente un token Bootstrap.

  • Migliora l'affidabilità dell'autenticazione 802.1X su Ethernet dopo il riavvio quando FileVault è abilitato.

  • I ticket Kerberos vengono richiesti correttamente quando il relay privato iCloud è abilitato.

  • Il Finder non riscontra più problemi nella copia di alcuni file senza dati dalle condivisioni di file SMB.

macOS Sequoia 15.3

  • Apple Intelligence viene attivato automaticamente dopo l'aggiornamento a macOS 15.3 o durante la configurazione del dispositivo, a meno che la soluzione MDM non ignori il pannello di configurazione di Apple Intelligence.

  • MDM può richiedere l'accesso con un ID Workspace specifico per le richieste alle integrazioni di intelligence esterna, come ChatGPT.

  • MDM può disabilitare i riepiloghi delle trascrizioni in Note.

  • AirPlay si connette correttamente quando si utilizza il firewall integrato e un'estensione del filtro dei contenuti.

  • Migliora la stabilità per le app tramite connessioni VPN quando si utilizza il firewall integrato e un'estensione del filtro dei contenuti.

macOS Sequoia 15.2

  • MDM può gestire le integrazioni di Apple Intelligence, incluso ChatGPT.

  • MDM può limitare la generazione di immagini di Apple Intelligence in Image Playground e altre app.

  • Possono essere installati payload MDM AirPlay contenenti un elemento di password con sia la stringa DeviceName richiesta per tvOS 18 che la stringa DeviceID obsoleta utilizzata nelle versioni precedenti.

  • È disponibile una nuova opzione per ripristinare la configurazione di OpenSSH. Apri man apple_ssh_and_fips in Terminale per i dettagli.

  • L'autenticazione a più fattori in Safari accetta in modo affidabile il PIN per le chiavi di sicurezza hardware.

  • Migliora la stabilità per le app di videoconferenza e la risoluzione DNS quando si utilizza il firewall integrato e un'estensione del filtro dei contenuti.

  • Il rilevamento del servizio come parte della registrazione basata sull'account può richiedere la risorsa ben nota da una posizione alternativa specificata dalla soluzione di gestione dei dispositivi mobili (MDM, Mobile Device Management) collegata a Apple School Manager o Apple Business Manager.

macOS Sequoia 15.1

  • MDM può gestire gli strumenti di scrittura e i riepiloghi di Mail.

  • MDM può impedire le richieste attivate dalle app che utilizzano tecnologie di acquisizione dei contenuti obsolete.

  • MDM può impedire agli utenti di abilitare Condivisione media in Impostazioni di Sistema.

  • L'accesso e lo sblocco vengono completati senza ritardi quando la politica per il codice è configurata da MDM.

  • Per eseguire correttamente l'aggiornamento a macOS 15 Sequoia è necessario un account utente locale senza una directory Inizio valida.

  • Migliora la stabilità della rete quando si utilizzano le estensioni del filtro dei contenuti.

  • Migliora la compatibilità degli APN con i prodotti VPN legacy.

macOS Sequoia 15.0.1

  • Migliora la compatibilità con il software di protezione di terze parti

  • Migliora l'affidabilità dell'autenticazione single sign-on in Safari

macOS Sequoia 15.0

macOS Sequoia include nuove funzionalità come la gestione delle estensioni di Safari, una nuova configurazione di gestione del disco per l'archiviazione esterna e di rete e miglioramenti per la gestione degli aggiornamenti software.

Gestione del dispositivo

  • MDM può gestire quali estensioni di Safari sono consentite, sempre attivate o sempre disattivate e a quali siti web possono accedere.

  • La nuova configurazione di gestione del disco può essere utilizzata per scegliere se l'archiviazione esterna o di rete è consentita o non consentita o per limitare il l'attivazione di volumi di sola lettura.

  • Gli aggiornamenti software possono ora essere gestiti interamente con la gestione dei dispositivi dichiarativa, sostituendo i profili MDM per le restrizioni, le impostazioni nonché i comandi e le richieste di informazioni di aggiornamento software.

  • Gli eseguibili, gli script e i file di configurazione di avvio possono essere installati utilizzando MDM e archiviati in una posizione sicura e resistente alle manomissioni.

  • La sezione Profili delle Impostazioni di Sistema viene rinominata Gestione dispositivi e ora appare nella sezione Generali.

  • profiles renew -type enrollment non richiede più credenziali di amministratore se non hai effettuato la registrazione in MDM.

  • Sono disponibili nuove opzioni di autenticazione per single sign-on della piattaforma.

  • Sono disponibili nuove chiavi di configurazione per il payload SSO di Kerberos.

  • MDM può impedire a un Mac di eseguire la duplicazione di qualsiasi iPhone.

  • MDM può impedire la disabilitazione delle estensioni di sistema in Impostazioni di Sistema.

  • La nuova schermata di benvenuto sul Mac può essere saltata quando si utilizza l'avanzamento automatico o utilizzando l'apposito tasto per saltare la schermata di benvenuto.

  • MDM può configurare l'uso dell'indirizzo MAC hardware invece di un indirizzo MAC privato su una rete Wi-Fi gestita. Un avviso sulla privacy viene mostrato quando si utilizza l'indirizzo MAC hardware perché consente il tracciamento tramite reti Wi-Fi e dispositivi Wi-Fi nelle vicinanze.

  • Le chiavi EnableLogging e LoggingOption nel payload del firewall sono obsolete e non sono più necessarie. La registrazione del firewall dell'applicazione è aumentata per impostazione predefinita per il processo socketfilterfw.

  • La registrazione utente basata sul profilo non è più supportata in macOS 15. Per la funzione di User Enrolment{, accedi a un account Apple gestito in Impostazioni.

Correzione di bug e altri miglioramenti

  • Un'app o un agente di avvio di terze parti che desidera interagire con i dispositivi sulla rete locale di un utente deve chiedere l'autorizzazione la prima volta che tenta di navigare nella rete locale. Questo non si applica ai deamon di avvio in esecuzione come root. Analogamente a iOS e iPadOS, l'utente può andare su Impostazioni di Sistema > Privacy > Rete locale per consentire o negare questo accesso dando agli utenti il controllo sulla loro privacy.

  • dscl e dsimport attiveranno le richieste di privacy quando si tenta di cambiare la home directory di un utente. In precedenza questo non accadeva quando un dispositivo era sotto la gestione MDM. Le app possono essere pre-approvate per l'accesso SystemPolicySysAdminFiles utilizzando MDM con un payload PrivacyPreferencesPolicyControl.

  • Le impostazioni del firewall dell'applicazione non sono più contenute in un property list. Se la tua app o il flusso di lavoro si basa sulla modifica delle impostazioni dell'applicazione Firewall modificando /Library/Preferences/com.apple.alf.plist, poi devi apportare modifiche per utilizzare invece lo strumento della riga di comando socketfilterfw.

  • Il nuovo comando xprotect può essere utilizzato da amministratori o utenti per richiamare manualmente la funzionalità XProtect.

  • Il framework di sicurezza può ora importare file PKCS12 creati con crittografia AES-256-CBC.

  • spctl non può più essere utilizzato per disabilitare Gatekeeper.

  • Per impostazione predefinita, il comando sudo in macOS 15 non ha la registrazione abilitata. Per abilitare la registrazione per sudo, rimuovi la riga Defaults !log_allowed dal file di configurazione di sudoers.

  • Il supporto per i plugin DirectoryService è stato rimosso per i plugin di terze parti. Chi si occupa di sviluppo dovrebbe migrare a Platform SSO.

  • Le prestazioni sono migliorate quando si eseguono estensioni di sicurezza degli endpoint che utilizzano il rilevamento in tempo reale.

  • L'accesso automatico è abilitato correttamente quando si utilizza il payload LoginWindow per configurare AutologinUsername e AutologinPassword per un utente esistente.

  • Quando la chiave RequireAdminForAirPortNetworkChange è impostata su falso in un payload MCX, “Richiedi autorizzazione amministratore per cambiare reti” non è più abilitato.

  • I dispositivi si riconnettono in modo più affidabile alle reti Wi-Fi nascoste gestite.

Data di pubblicazione: