AppleがmacOS Sequoia向けにリリースしたエンタープライズコンテンツについてご案内します。
macOSのアップデートを適用すると、デバイスの安定性、パフォーマンス、互換性が向上します。すべての方にアップデートをおすすめします。デバイスの管理者は、デバイス管理サービスを使ってソフトウェアアップデートを管理できます。
macOS Sequoiaの全般的な改善点について詳しくは、こちらの記事を参照してください。
これらのアップデートのセキュリティコンテンツについて詳しくは、こちらの記事を参照してください。
softwareupdate —fetch-full-installerコマンドが正常に完了します。
透過プロキシネットワーク拡張を使用する場合、MacコンピュータがDHCPによるIPアドレスの取得に失敗しなくなりました。
ユーザがコンピュータまたはバックアップからデータを移行しようとしても、デバイス管理が利用規約とデータ移行の両方をスキップしていれば、設定アシスタントは正常に完了します。
ソフトウェアアップデートをインストールした後、Macコンピュータがリカバリモードで起動することがある問題が解決されています。
関連ドメインの設定が必要な場合に、プラットフォームSSOの登録が失敗しなくなりました。
802.1X資格情報を手動で入力する場合の認証タイムアウトが長くなりました。
macOSでDHCPv6完全修飾ドメイン名オプションがサポートされるようになりました。
MDMでユーザ作成がスキップされ、設定アシスタント以外でユーザが作成された場合に、設定中に「位置情報サービス」パネルが誤ってスキップされていた問題が解消されています。
macOS 15.4からアップデートされ、プラットフォームSSOが構成されたMacコンピュータが、FileVaultが無効になるまで復旧モードで起動していた問題が解消されています。
画面共有アプリケーションが画面にアクセスしているという警告がコントロールセンターに繰り返し表示されていた問題が解消されています。
プラットフォームSSOキーの認証が正常に行われるようになりました。
Apple Filing Protocol(AFP)クライアントは非推奨となり、今後のバージョンのmacOSでは削除される予定です。
macOSのアップデートをインストールする際の信頼性が向上しました。
設定アシスタントで、MDMへの登録中にパスキーとサポートされているハードウェアセキュリティキーを用いて認証できるようになりました。
MDMで、macOSベータプログラムへの登録を設定できるようになりました。
MDMが設定アシスタントの「このMacにデータを転送」パネルをスキップできないようになっています。設定アシスタントでは、引き続き「復旧」スキップキーを使うと、別のコンピュータやバックアップからデータが転送されません。
設定アシスタントに新しいパネルが表示され、自動ソフトウェアアップデートを有効にできるようになりました。MDMで自動アップデートが設定されている場合や、「SoftwareUpdate」スキップキーを使用した場合、このパネルは表示されません。
MDMで管理対象Wi-FiネットワークのプライベートWi‑Fiアドレスが無効になっている場合、ユーザはそのネットワークのプライベートWi‑Fiアドレスを手動で有効にできません。
MDMで、メールアプリのスマートリプライ、SafariのWebページの要約、Apple Intelligenceレポートを無効にできるようになりました。
TLS_ECDHE_RSAまたはTLS_DHE_RSAの暗号スイートを使用する場合、拡張鍵用途(Key Usage Extension)を含むTLS証明書には、デジタル署名の鍵用途(Digital Signature Key Usage)が設定されている必要があります。
TLS_RSA暗号スイートを使用する場合、拡張鍵用途(Key Usage Extension)を含むTLS証明書には、鍵暗号化の鍵用途(Key Encipherment Key Usage)が設定されている必要があります。
断続的に発生していた、ログインウインドウで正しいパスワードが受け入れられない問題が解消されています。
コンテンツフィルタ拡張機能を使用して、TCP/UDP以外のネットワークプロトコルトラフィックを適切に受信できるようになりました。
ソフトウェアアップデートで、小さな差分アップデートではなく、インストール時に管理者権限が必要なフルインストーラが表示される問題が解消されています。
ビデオ会議アプリでリアクションのヒントが必要以上に表示されて消せない問題が解消されています。
管理対象のソフトウェアアップデートの後、電源に接続していない状態でMacBookがリカバリモードで起動される問題が解消されています。
Bootstrapトークンが存在する場合、管理対象のソフトウェアアップデートで、ユーザパスワードを入力するよう誤って促される問題が解消されています。
FileVaultが有効になっている場合、再起動後のEthernet経由での802.1X認証の信頼性が向上しています。
iCloudプライベートリレーが有効になっている場合、Kerberosチケットが正しくリクエストされるようになっています。
SMBファイル共有からの実データを含まないファイルをFinderが正しくコピーできるようになりました。
Apple Intelligenceは、MDMがApple Intelligenceの設定パネルをスキップしない限り、macOS 15.3へのアップデート後、またはデバイスの設定中に自動的にオンになります。
MDMで、ChatGPTなどの外部インテリジェンス統合への要求に対して、指定されたワークスペースIDを使用したサインインを要求できるようになりました。
MDMで、「メモ」の文字起こし要約機能を無効にできるようになりました。
内蔵ファイアウォールとコンテンツフィルタ拡張を使用している場合、AirPlayが正常に接続されます。
内蔵ファイアウォールとコンテンツフィルタ拡張の使用時の、VPN接続を介したアプリの安定性が向上しました。
MDMで、ChatGPTを含むApple Intelligenceの統合を管理できるようになりました。
MDMで、Image Playgroundおよびその他のアプリでのApple Intelligenceの画像生成を制限できるようになりました。
tvOS 18に必要なDeviceName文字列と以前のバージョンで使用されていた非推奨のDeviceID文字列の両方が使用されているパスワード項目を含むAirPlay MDMペイロードをインストールできるようになりました。
OpenSSH設定をリセットするための新しいオプションが利用可能になりました。詳しくは、ターミナルでman apple_ssh_and_fipsを開いてください。
Safariの多要素認証で、ハードウェアセキュリティキーのPINが確実に受け入れられるようになりました。
内蔵ファイアウォールとコンテンツフィルタ拡張の使用時のビデオ会議アプリとDNS解決の安定性が向上しました。
アカウント駆動型登録の一環としてのサービス検出で、Apple School ManagerまたはApple Business ManagerにリンクされたMDMソリューションによって指定された代替場所から、周知のリソースをリクエストできるようになりました。
MDMで、作文ツールとメールの要約機能を管理できるようになりました。
MDMを使用して、非推奨のコンテンツキャプチャ技術を使用するアプリによるメッセージを表示しないようにできます。
MDMを使用して、ユーザが「システム設定」で「メディア共有」をオンにできないようにすることができます。
MDMによってパスコードポリシーが設定されている場合、すぐにログインとロック解除ができます。
有効なホームディレクトリがないローカルユーザアカウントが存在する場合も、macOS 15 Sequoiaへのアップグレードは問題なく完了します。
コンテンツフィルタ拡張機能を使用する際のネットワークの安定性が向上しました。
APNsのレガシーVPN製品への対応が向上しました。
他社製のセキュリティソフトウェアへの対応が向上しました
Safariでのシングルサインオン認証の信頼性が向上しました
macOS Sequoiaには、Safari機能拡張の管理、外部ストレージとネットワークストレージ向けの新しいディスク管理構成、ソフトウェアアップデートの管理の強化などの新機能が含まれています。
MDMで、Safariの機能拡張の許可や常時オン/オフの設定、アクセスできるウェブサイトを管理できるようになりました。
新しいディスク管理構成により、外部ストレージやネットワークストレージを許可または禁止するかを選択できるほか、マウントを読み取り専用のボリュームに制限することができます。
これまではMDMプロファイルを使ってソフトウェアアップデートの制限、設定、ソフトウェアアップデートのコマンド、クエリを行っていましたが、その代わりに、宣言型デバイス管理によってソフトウェアアップデートをすべて管理できるようになりました。
MDMで、実行可能ファイル、スクリプト、launchd構成ファイルをインストールし、改ざんのおそれがない安全な場所に保管できます。
「システム設定」の「プロファイル」セクションの名前が「デバイス管理」に変更され、「一般」セクションに表示されるようになります。
profiles renew -type enrollment を実行する際、MDMにまだ登録していない場合は管理者の資格情報を求められることがなくなりました。
プラットフォームのシングルサインオンで新しい認証オプションが利用できるようになりました。
Kerberos SSOペイロードで新しい構成キーを利用できるようになりました。
MDMを使用して、MacでiPhoneをミラーリングできないようにすることができます。
MDMを使用して、「システム設定」でシステム機能拡張が無効にされるのを防ぐことができます。
新しい「Macへようこそ」画面は、自動進行を使用する場合はスキップされます。「ようこそ」画面のスキップキーを使ってスキップすることもできます。
MDMで、管理対象Wi-Fiネットワーク上のプライベートMACアドレスではなく、ハードウェアMACアドレスを使用するように構成できます。ハードウェアMACアドレスを使用すると、Wi-Fiネットワークや近くのWi-Fiデバイスから追跡可能になるため、プライバシーの警告が表示されます。
ファイアウォールペイロードのEnableLoggingキーとLoggingOptionキーは非推奨となったため、不要になりました。デフォルト設定では、socketfilterfwのプロセスでアプリケーションファイアウォールのロギングが増加します。
macOS 15は、プロファイルベースのユーザ登録に対応していません。ユーザ登録するには、「設定」から管理対象Apple Accountにサインインしてください。
ユーザのローカルネットワーク上でデバイスとのインタラクションを求める他社製のアプリまたは起動エージェントは、ローカルネットワークのブラウズをはじめて試みる際にアクセス権を要求する必要があります。これは、rootとして実行されている起動デーモンには適用されません。iOSおよびiPadOSと同様に、ユーザがプライバシーをコントロールできるようになっています。「システム設定」>「プライバシー」>「ローカルネットワーク」の順に選択し、このアクセスを許可または拒否できます。
dsclとdsimportで、ユーザのホームディレクトリを変更しようとすると、プライバシーに関する確認メッセージが表示されます。デバイスがMDMで管理されている場合、以前はこのように動作しませんでした。PrivacyPreferencesPolicyControlペイロードを使用して、MDMでアプリにSystemPolicySysAdminFilesアクセスを事前に承認することができます。
アプリケーションファイアウォールの設定は、プロパティリストに含まれなくなりました。/Library/Preferences/com.apple.alf.plistを変更してアプリケーションファイアウォール設定を変更すると、アプリまたはワークフローに影響する場合、socketfilterfwコマンドラインツールを代わりに使用するように変更する必要があります。
管理者またはユーザは、新しいxprotectコマンドを使って、XProtect機能を手動で呼び出すことができます。
セキュリティフレームワークで、AES-256-CBC暗号化で作成されたPKCS12ファイルを読み込めるようになりました。
spctlを使用して、Gatekeeperを無効にできなくなりました。
デフォルトでは、macOS 15で、sudoコマンドのロギングが有効になっていません。sudoのロギングを有効にするには、sudoers構成ファイルから「Defaults !log_allowed」の行を削除してください。
他社製プラグインでは、DirectoryServiceプラグインのサポートが廃止されました。プラットフォームSSOに移行してください。
ライブ検出を使ったエンドポイントセキュリティ機能拡張を実行するときのパフォーマンスが向上しました。
LoginWindowペイロードを使って既存ユーザのAutologinUsernameとAutologinPasswordを設定すると、自動ログインが有効になります。
MCXペイロードでRequireAdminForAirPortNetworkChangeキーが「false」に設定されている場合、「管理者の承認を要求:ネットワークを変更」が有効にならなくなりました。
デバイスは、管理対象の非表示Wi-Fiネットワークにより確実に再接続できます。