Preparare il tuo istituto per iOS 12 o macOS Mojave

Se sei un amministratore di sistema, prima di eseguire l'aggiornamento a iOS 12 o macOS Mojave, consulta questo elenco per preparare i dispositivi della tua organizzazione alle modifiche apportate.

Modifiche introdotte in iOS 12

  • I prodotti Apple non considereranno più attendibili le autorità di certificazione Symantec in modo definitivo a partire dall'autunno 2018.
  • Federal Common Policy Root CA è stato rimosso dall'archivio certificati attendibili di iOS. Le organizzazioni che richiedono Federal Common Policy Root CA possono distribuirlo in un payload del profilo.
  • Gli schemi URL FTP e File per Proxy Automatic Configuration (PAC) vengono considerati obsoleti. HTTP e HTTPS sono gli unici schemi URL supportati per PAC. Questi includono gli URL PAC configurati da un utente in Impostazioni o da un profilo di configurazione.

Modifiche introdotte in macOS Mojave

  • I prodotti Apple non considereranno più attendibili le autorità di certificazione Symantec in modo definitivo a partire dall'autunno 2018.
  • Federal Common Policy Root CA è stato rimosso dall'archivio certificati attendibili di macOS. Le organizzazioni che richiedono Federal Common Policy Root CA possono distribuirlo in un payload del profilo.
  • Gli schemi URL FTP e File per Proxy Automatic Configuration (PAC) vengono considerati obsoleti. HTTP e HTTPS sono gli unici schemi URL supportati per PAC. Questi includono gli URL PAC configurati da un utente in Preferenze di Sistema o da un profilo di configurazione.
  • I processi a 32 bit attiveranno un avviso all'avvio. Per evitare di attivare l'avviso, crea e installa un payload del profilo di configurazione Ad hoc nel dominio com.apple.coreservices.uiagent, impostando la chiave CSUIDisable32BitWarnings su True.
  • Per una maggiore sicurezza, l'utilizzo del comando kickstart per abilitare la gestione remota su un Mac ti permetterà di visualizzarlo solo quando condivide lo schermo. Se desideri controllare il Mac mentre condivide lo schermo, abilita la gestione remota in Preferenze di Sistema.
  • L'utilizzo dell'impostazione Avvio sicuro con Sicurezza totale o Sicurezza media sul tuo computer Mac con chip Apple T2 eviterà che il tuo Mac si avvii in modalità utente singolo. Avvialo invece in macOS Recovery.
  • Puoi autorizzare le app ad accedere a determinati file usati per l'amministrazione del sistema e autorizzare l'accesso ai dati delle applicazioni. Ad esempio, se un'app richiede l'accesso ai tuoi dati di Calendario, puoi concedere o negare l'autorizzazione. Gli amministratori MDM possono gestire queste richieste tramite il payload Privacy Preferences Policy Control, come indicato nel documento Configuration Profile Reference.

Le informazioni relative ai prodotti non fabbricati da Apple o ai siti web indipendenti non controllati o testati da Apple vengono fornite senza raccomandazioni o approvazioni. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Esistono rischi impliciti nell'uso di internet. Per ulteriori informazioni contattare il fornitore. Altri nomi di aziende e prodotti potrebbero essere marchi dei rispettivi proprietari.

Data di pubblicazione: