Preparare il tuo istituto per iOS 12 o macOS Mojave

Se sei un amministratore di sistema, prima di eseguire l'aggiornamento consulta questo elenco per preparare i dispositivi della tua organizzazione alle modifiche introdotte con  iOS 12 e macOS Mojave.

Modifiche introdotte con iOS 12

  • I certificati foglia firmati MD5, inclusi quelli ritenuti attendibili in iOS 11 e versioni precedenti, non sono attendibili in iOS 12.
  • A partire dall'autunno 2018, i prodotti Apple considerano definitivamente non attendibili le autorità di certificazione Symantec.
  • Federal Common Policy Root CA è stato rimosso dall'archivio certificati attendibili di iOS. Le organizzazioni che richiedono Federal Common Policy Root CA possono distribuirlo in un payload del profilo.
  • Gli schemi URL FTP e File per Proxy Automatic Configuration (PAC) sono considerati obsoleti. HTTP e HTTPS sono gli unici schemi URL supportati per PAC e includono gli URL PAC configurati da un utente in Impostazioni o da un profilo di configurazione.

Modifiche introdotte con macOS Mojave

  • I certificati foglia firmati MD5, inclusi quelli ritenuti attendibili in macOS High Sierra 10.13 e versioni precedenti, non sono attendibili in macOS Mojave.
  • A partire dall'autunno 2018, i prodotti Apple considerano definitivamente non attendibili le autorità di certificazione Symantec.
  • Federal Common Policy Root CA è stato rimosso dall'archivio certificati attendibili di macOS. Le organizzazioni che richiedono Federal Common Policy Root CA possono distribuirlo in un payload del profilo.
  • Gli schemi URL FTP e File per Proxy Automatic Configuration (PAC) sono considerati obsoleti. HTTP e HTTPS sono gli unici schemi URL supportati per PAC e includono gli URL PAC configurati da un utente in Preferenze di Sistema o da un profilo di configurazione.
  • I processi a 32 bit attiveranno un avviso all'avvio. Per evitare di attivare l'avviso, crea e installa un payload del profilo di configurazione Ad hoc nel dominio com.apple.coreservices.uiagent, impostando la chiave CSUIDisable32BitWarnings su True.
  • Per una maggiore sicurezza, l'utilizzo del comando kickstart per abilitare la gestione remota su un Mac ti permetterà di visualizzarlo solo quando condivide lo schermo. Se desideri controllare il Mac mentre condivide lo schermo, abilita la gestione remota in Preferenze di Sistema.
  • L'utilizzo di Avvio sicuro con Sicurezza totale o Sicurezza media sul tuo computer Mac con chip Apple T2 eviterà che il Mac si avvii in modalità utente singolo. Avvialo invece da macOS Recovery.
  • Puoi autorizzare le app ad accedere a determinati file usati per l'amministrazione del sistema e autorizzare l'accesso ai dati delle applicazioni. Ad esempio, se un'app richiede l'accesso ai dati del calendario, puoi concedere o negare l'autorizzazione. Gli amministratori MDM possono gestire queste richieste tramite il payload Privacy Preferences Policy Control, come indicato nel documento Configuration Profile Reference.

Le informazioni relative ai prodotti non fabbricati da Apple o ai siti web indipendenti non controllati o testati da Apple vengono fornite senza raccomandazioni o approvazioni. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Esistono rischi impliciti nell'uso di internet. Per ulteriori informazioni contattare il fornitore. Altri nomi di aziende e prodotti potrebbero essere marchi dei rispettivi proprietari.

Data di pubblicazione: