iOS 12、macOS Mojave の導入準備をする
システム管理者の方は、iOS 12、macOS Mojave にアップデートする前に、以下のリストに目を通し、変更点に対応できるよう準備を進めてください。
iOS 12 における変更点
MD5 署名のリーフ証明書は、iOS 11 以前で信頼されていたものも含めて、iOS 12 では信頼されなくなります。
Apple 製品では、早ければ 2018 年秋には Symantec CA (認証局) に対する信頼が取り消される予定です。
Federal Common Policy Root CA は iOS で利用できる信頼されたルート証明書の一覧から削除されました。Federal Common Policy Root CA を信頼する必要がある組織は、プロファイルのペイロードで証明書を配布することができます。
プロキシ自動設定 (PAC) のスキームに FTP およびファイルの URL を使用することは非推奨となりました。現在、PAC でサポートされている URL スキームは HTTP および HTTPS のみです。これには、ユーザが「設定」または構成プロファイルで設定する PAC の URL も含まれます。
macOS Mojave における変更点
MD5 署名のリーフ証明書は、macOS High Sierra 10.13 以前で信頼されていたものも含めて、macOS Mojave では信頼されなくなります。
Apple 製品では、早ければ 2018 年秋には Symantec CA (認証局) に対する信頼が取り消される予定です。
Federal Common Policy Root CA は、すでに macOS で利用できる信頼されたルート証明書の一覧から削除されています。Federal Common Policy Root CA を信頼する必要がある組織は、プロファイルのペイロードで証明書を配布することができます。
プロキシ自動設定 (PAC) のスキームに FTP およびファイルの URL を使用することは非推奨となりました。現在、PAC でサポートされている URL スキームは HTTP および HTTPS のみです。これには、ユーザがシステム環境設定または構成プロファイルで設定する PAC の URL も含まれます。
32 ビットのプロセスを起動すると警告が表示されるようになりました。この警告を表示しないようにするには、com.apple.coreservices.uiagent ドメインにカスタム構成プロファイルを作成してインストールし、CSUIDisable32BitWarnings キーを True に設定します。
セキュリティを強化するため、kickstart コマンドで Mac のリモート管理を有効にした場合は、画面の共有時に観察することしかできなくなりました。画面共有中の Mac をコントロールする場合は、システム環境設定でリモート管理を有効にしておく必要があります。
Apple T2 セキュリティチップが搭載されている Mac の場合、「完全なセキュリティ」または「中程度のセキュリティ」に設定してセキュアブートすることで、Mac をシングルユーザモードで起動できないようにすることができます。代わりに、macOS 復旧モードで起動してください。
システム管理で使われる一部のファイルやアプリケーションのデータに App がアクセスすることを許可できるようになりました。たとえば、App がカレンダーデータにアクセスすることを求めてきた場合、そのリクエストを許可することも拒否することもできます。MDM の管理者は、Privacy Preferences Policy Control ペイロードを使ってこうしたリクエストを管理することができます。詳しくは、「Configuration Profile Reference」を参照してください。
関連情報
Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。