iOS 12、macOS Mojave の導入準備をする

システム管理者の方は、iOS 12、macOS Mojave にアップデートする前に、以下のリストに目を通し、変更点に対応できるよう準備を進めてください。

iOS 12 における変更点

• MD5 署名のリーフ証明書は、iOS 11 以前で信頼されていたものも含めて、iOS 12 では信頼されなくなります。

• Apple 製品では、早ければ 2018 年秋には Symantec CA (認証局) に対する信頼が取り消される予定です。

• Federal Common Policy Root CA は iOS で利用できる信頼されたルート証明書の一覧から削除されました。Federal Common Policy Root CA を信頼する必要がある組織は、プロファイルのペイロードで証明書を配布することができます。

• プロキシ自動設定 (PAC) のスキームに FTP およびファイルの URL を使用することは非推奨となりました。現在、PAC でサポートされている URL スキームは HTTP および HTTPS のみです。これには、ユーザが「設定」または構成プロファイルで設定する PAC の URL も含まれます。

macOS Mojave における変更点

• MD5 署名のリーフ証明書は、macOS High Sierra 10.13 以前で信頼されていたものも含めて、macOS Mojave では信頼されなくなります。

• Apple 製品では、早ければ 2018 年秋には Symantec CA (認証局) に対する信頼が取り消される予定です。

• Federal Common Policy Root CA は、すでに macOS で利用できる信頼されたルート証明書の一覧から削除されています。Federal Common Policy Root CA を信頼する必要がある組織は、プロファイルのペイロードで証明書を配布することができます。

• プロキシ自動設定 (PAC) のスキームに FTP およびファイルの URL を使用することは非推奨となりました。現在、PAC でサポートされている URL スキームは HTTP および HTTPS のみです。これには、ユーザがシステム環境設定または構成プロファイルで設定する PAC の URL も含まれます。

• 32 ビットのプロセスを起動すると警告が表示されるようになりました。この警告を表示しないようにするには、com.apple.coreservices.uiagent ドメインにカスタム構成プロファイルを作成してインストールし、CSUIDisable32BitWarnings キーを True に設定します。

• セキュリティを強化するため、kickstart コマンドで Mac のリモート管理を有効にした場合は、画面の共有時に観察することしかできなくなりました。画面共有中の Mac をコントロールする場合は、システム環境設定でリモート管理を有効にしておく必要があります。

• Apple T2 セキュリティチップが搭載されている Mac の場合、「完全なセキュリティ」または「中程度のセキュリティ」に設定してセキュアブートすることで、Mac をシングルユーザモードで起動できないようにすることができます。代わりに、macOS 復旧モードで起動してください。

• システム管理で使われる一部のファイルやアプリケーションのデータに App がアクセスすることを許可できるようになりました。たとえば、App がカレンダーデータにアクセスすることを求めてきた場合、そのリクエストを許可することも拒否することもできます。MDM の管理者は、Privacy Preferences Policy Control ペイロードを使ってこうしたリクエストを管理することができます。詳しくは、「Configuration Profile Reference」を参照してください。

関連情報

• 所属組織で macOS をインストールする方法について

• macOS Server の変更点への対処法