macOS Big Sur のエンタープライズ向けの新機能
Apple が macOS Big Sur 向けにリリースしたエンタープライズコンテンツについてご案内します。
macOS のアップデートを適用すると、デバイスの安定性、パフォーマンス、対応性が向上します。すべての方にアップデートをおすすめします。デバイスの管理者は、モバイルデバイス管理 (MDM) ソリューションを使ってソフトウェアアップデートを管理できます。
macOS Big Sur のアップデートの一般的な強化点について詳しくは、こちらの記事を参照してください。
これらのアップデートのセキュリティコンテンツについて詳しくは、こちらの記事を参照してください。
macOS Big Sur 11.5
MDM 管理者は新しい SetRecoveryLock コマンドを使って、macOS 復旧に入るために必要になるパスワードを Apple シリコン搭載の Mac に設定できます。
MDM 管理者は DeviceLock コマンドを使って、Apple シリコンを搭載した Mac を 6 桁の PIN でロックし、オプションでメッセージを表示できます。
Rosetta 2 を必要とするネットワーク機能拡張が、ソフトウェアをアップデートした後はじめて起動する際に読み込まれない問題を解決しました。
ハードウェアデータの収集時にシステムプロファイラが反応しなくなる問題を解決しました。
checkCertificateTrust キーの使用時に、Apple シリコン搭載の Mac でスマートカードログインが失敗しなくなりました。
PAC ファイルで構成されたプロキシの使用時に、MDM アプリのインストールが失敗する場合がありましたが、この問題を解決しました。
startosinstall —eraseinstall
の使用後に、Apple シリコン搭載の Mac が復旧用 OS から起動する問題を解決しました。
macOS Big Sur 11.4
Apple シリコン搭載の Mac コンピュータで、MDM を使ってソフトウェアアップデートを確実にインストールできるようになりました。
モバイルアカウントでの初回ログインでログインキーチェーンが作成されない問題を解決しました。
MDM でアカウントの作成が省略される際に、設定アシスタントで位置情報サービスが省略されなくなりました。
MDM からのアプリのインストールが、設定中に国が変更された場合でもキャンセルされなくなりました。
認証が必要なプロキシや PAC ファイルで構成されたプロキシが使われていると DNS 検索がうまくいかない場合がある問題を解決しました。
Kerberos SSO 機能拡張で資格情報を更新できない場合がある問題を解決しました。
iCloud キーチェーンの同期を MDM で制限できない場合がある問題を解決しました。
「fsforeignservers」ファイルから StorNext ボリュームが自動的にマウントされない問題を解決しました。
macOS Big Sur 11.3
MDM でソフトウェアのメジャーリリースとマイナーリリースを個別に延期できるようになりました。
SMB マルチチャネルがサポートされ、デフォルトで有効化されるようになりました。詳しくはこちら
MDM を使って macOS デバイスを再起動する場合に、再起動前にユーザの介入を許可するか選べるようになりました。
MDM で Apple シリコン搭載の Mac コンピュータに iOS アプリをインストールし、管理できるようになりました。
すでにユーザの承認待ちのシステム機能拡張を MDM で承認できない場合がある問題を解決しました。
MDM を使ってシステム機能拡張の承認を解除しても、それらの機能拡張が無効化されない問題を解決しました。
複数のネットワーク機能拡張を同時に使う際に、コンテンツフィルタリングのルールに問題がありましたが、この問題が解決されました。
モバイルアカウントの作成が初回ログイン時に失敗する問題を解決しました。
証明書 ID を含む Wi-Fi ペイロードを更新しても、重複 ID が作成されなくなりました。
Safari が、SSO 証明書に対するユーザ定義の 「常に許可」アクセス設定を尊重するようになりました。
多数の SMB 共有をホストするネットワークファイルサーバのブラウズ時の問題を解決しました。
ログインウインドウでソフトウェアアップデートの開始を妨げている問題を解決しました。
MDM がインストールコマンドを再発行した場合に、アプリのインストールが失敗することがある問題を解決しました。
macOS Big Sur 11.2
Intel プロセッサ搭載の Mac コンピュータで、復旧システムから起動している間に、起動ボリューム以外のボリューム上にある macOS インストーラアプリの中の
startosinstall
コマンドを使えるようになりました。カスタム umask が設定した通りに機能するようになりました。
MDM で Apple M1 チップ搭載の Mac にカーネル機能拡張ポリシーペイロードをプッシュし、起動セキュリティ設定を自動的に更新できるようになりました。
MDM で管理されている Mac コンピュータで、システム環境設定を使ってソフトウェアアップデートを取得できなくなることがありましたが、この問題が解決されました。
ネットワーク機能拡張のコンテンツフィルタで、ビルトインバイナリからトラフィックを監視できるようになりました。
macOS Catalina から macOS Big Sur にアップグレードした後で、ユーザがシステム環境設定のパネルのロックを解除できなくなる問題が解決されました。
macOS Big Sur 11.1
Apple シリコンを搭載した Mac に、モバイルアカウントでログイン中に macOS をインストールできるようになりました。
スマートカード認証を試すと、PIN が受け入れられない問題に対処しました。
softwareupdate --fetch-full-installer
コマンドで最新の macOS インストーラが正しくダウンロードされるようになりました。
macOS Big Sur 11
通常ユーザが「システム環境設定」の「セキュリティとプライバシー」から直接、管理者の資格情報を提示せずに Mac を再起動して、レガシーのカーネル機能拡張のインストールを完了できるようにする MDM サポートが追加されました。
RestartDevice MDM コマンドが RebuildKernelCache キーと KextPaths キーに対応するようになりました。
通常ユーザがシステム環境設定の「セキュリティとプライバシー」の「プライバシー」パネルで「画面収録」または「入力監視」を許可できるようにする MDM サポートが追加されました。
TCP リセットをクライアントに送信しないファイアウォールで直接接続が阻止された場合は、Apple プッシュ通知サービス (APNs) トラフィックが正しくフォールバックし、プロキシを使用します。
PDF のハイパーリンクにパーセントエンコーディングされた文字が入っていても、そのリンクが正しく開くようになりました。
Kerberos SSO 機能拡張を使ってパスワードを変更しようとしてもできず、「Password Change Failed. Configuration file does not specify default realm」(パスワードを変更できませんでした。構成ファイルによってデフォルトの保護領域が指定されていません) というエラーメッセージが表示される問題を修正しました。
FileVault で保護された起動ボリュームのロックを解除できるようユーザに許可した後、そのユーザがログインウインドウのユーザリストに表示されなくなる場合がある問題に対処しました。
「場所が変更された項目」フォルダをまれに削除できなくなる場合がありましたが、この問題が解決しました。
複数のローカルポリシーが使われている場合に、パスワードが条件を満たしていると、システム環境設定の「パスワード要件」が表示されない問題に対処しました。