iOS 12、macOS Mojave の導入準備をする

システム管理者の方は、iOS 12、macOS Mojave にアップデートする前に、以下のリストに目を通し、変更点に対応できるよう準備を進めてください。

iOS 12 における変更点

  • Apple 製品では、早ければ 2018 年秋には Symantec CA (認証局) に対する信頼が取り消される予定です。
  • Federal Common Policy Root CA は iOS で利用できる信頼されたルート証明書の一覧から削除されました。Federal Common Policy Root CA を信頼する必要がある組織は、プロファイルのペイロードで証明書を配布することができます。
  • プロキシ自動設定 (PAC) のスキームに FTP およびファイルの URL を使用することは非推奨となりました。現在、PAC でサポートされている URL スキームは HTTP および HTTPS のみです。これには、ユーザが「設定」または構成プロファイルで設定する PAC の URL も含まれます。

macOS Mojave における変更点

  • Apple 製品では、早ければ 2018 年秋には Symantec CA (認証局) に対する信頼が取り消される予定です。
  • Federal Common Policy Root CA は、すでに macOS で利用できる信頼されたルート証明書の一覧から削除されています。Federal Common Policy Root CA を信頼する必要がある組織は、プロファイルのペイロードで証明書を配布することができます。
  • プロキシ自動設定 (PAC) のスキームに FTP およびファイルの URL を使用することは非推奨となりました。現在、PAC でサポートされている URL スキームは HTTP および HTTPS のみです。これには、ユーザがシステム環境設定または構成プロファイルで設定する PAC の URL も含まれます。
  • 32 ビットのプロセスを起動すると警告が表示されるようになりました。この警告を表示しないようにするには、com.apple.coreservices.uiagent ドメインにカスタム構成プロファイルを作成してインストールし、CSUIDisable32BitWarnings キーを True に設定します。
  • セキュリティの向上のため、kickstart コマンドで Mac のリモート管理を有効にしても、画面共有の表示はできても操作はできないようになりました。画面共有中の Mac を操作したい場合は、システム環境設定でリモート管理を有効にする必要があります。
  • Apple T2 チップが搭載されている Mac の場合、「完全なセキュリティ」または「中程度のセキュリティ」に設定してセキュアブートすることで、Mac をシングルユーザモードで起動できないようにすることができます。代わりに、macOS 復元モードで起動してください。
  • システム管理で使われる一部のファイルやアプリケーションのデータに App がアクセスすることを許可できるようになりました。たとえば、App がカレンダーデータにアクセスすることを求めてきた場合、そのリクエストを許可することも拒否することもできます。MDM の管理者は、Privacy Preferences Policy Control ペイロードを使ってこうしたリクエストを管理することができます。詳しくは、「Configuration Profile Reference」を参照してください。

Apple 製以外の製品に関する情報や、Apple が管理または検証していない個々の Web サイトは、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選定、性能、使用については一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性については一切明言いたしません。インターネットの使用にはリスクがつきものです。詳しくは各社にお問い合わせください。その他の会社名や製品名は、それぞれの所有者の商標である場合があります。

公開日: