기업을 위한 macOS Sequoia의 새로운 기능

Apple이 macOS Sequoia를 통해 선보이는 기업 콘텐츠에 대해 알아봅니다.

macOS 업데이트는 기기의 안정성, 성능 또는 호환성을 향상하므로 모든 사용자는 업데이트를 설치하는 것이 좋습니다. 기기 관리자는 기기 관리 서비스를 사용하여 소프트웨어 업데이트를 관리할 수 있습니다.

일반적인 개선 사항에 대한 자세한 내용은 macOS Sequoia 업데이트에 관한 문서를 참조하십시오.

이 업데이트의 보안 콘텐츠에 대한 자세한 내용은 Apple 보안 출시 버전을 참조하십시오.

macOS Sequoia 15.6

  • softwareupdate —fetch-full-installer 명령이 성공적으로 완료되었습니다.

  • 이제 Mac 컴퓨터는 투명 프록시 네트워크 확장 기능을 사용할 때 DHCP를 통해 IP 주소를 받지 못하는 문제가 발생하지 않습니다.

  • 사용자가 컴퓨터 또는 백업에서 데이터를 마이그레이션하려고 시도하고, 기기 관리에서 이용 약관 및 데이터 마이그레이션을 모두 건너뛰는 경우, 설정 지원이 성공적으로 완료됩니다.

  • 소프트웨어 업데이트 설치 후 Mac 컴퓨터가 복구 모드로 시동될 수 있는 문제가 해결되었습니다.

  • 연결된 도메인 구성이 필요한 경우 이제 플랫폼 SSO 등록이 실패하지 않습니다.

  • 802.1X 자격 증명을 수동으로 입력하면 인증 제한 시간이 늘어납니다.

macOS Sequoia 15.5

  • 이제 macOS에서 DHCPv6 전체 주소 도메인 이름 옵션을 지원합니다.

  • MDM에서 사용자 생성을 건너뛰고 설정 지원 외부에서 사용자가 생성되는 경우에도 설정 중에 위치 서비스 패널을 더 이상 잘못 건너뛰지 않습니다.

  • 플랫폼 SSO가 구성된 상태에서 macOS 15.4에서 업데이트한 Mac 컴퓨터가 FileVault를 비활성화할 때까지 복구로만 시동될 수 있는 문제가 해결되었습니다.

  • 제어 센터에서 화면 공유 응용 프로그램이 화면에 접근하고 있다는 경고가 반복적으로 표시되는 문제가 해결되었습니다.

  • 플랫폼 SSO 키가 더 이상 인증에 실패하지 않습니다.

  • AFP(Apple Filing Protocol) 클라이언트는 더 이상 사용되지 않으며 향후 macOS 버전에서 제거될 예정입니다.

macOS Sequoia 15.4.1

macOS 업데이트 설치 시 안정성이 향상됩니다.

macOS Sequoia 15.4

  • 설정 지원을 사용하면 MDM 등록 중에 패스키 및 지원되는 하드웨어 보안 키로 인증할 수 있습니다.

  • 이제 MDM에서 macOS 베타 프로그램 등록을 구성할 수 있습니다.

  • 설정 지원 중에 MDM에서 '데이터를 이 Mac에 전송' 패널을 건너뛸 수 없습니다. '복원' 건너뛰기 키는 여전히 설정 지원 중에 다른 컴퓨터 또는 백업에서 데이터를 전송하는 것을 방지합니다.

  • 자동 소프트웨어 업데이트를 활성화할 수 있는 새로운 설정 지원 패널이 표시됩니다. 이 패널은 MDM에서 자동 업데이트를 구성하거나 'SoftwareUpdate' 건너뛰기 키를 사용하는 경우 건너뜁니다.

  • MDM에서 관리형 Wi-Fi 네트워크에 대해 비공개 Wi-Fi 주소를 비활성화하면 사용자가 해당 네트워크에 대해 수동으로 활성화할 수 없습니다.

  • MDM은 Mail의 스마트 답장, Safari의 콘텐츠 요약 기능 및 Apple Intelligence 보고서를 비활성화할 수 있습니다.

  • TLS_ECDHE_RSA 또는 TLS_DHE_RSA 암호화 모음을 사용하는 경우 키 사용 확장 프로그램이 포함된 TLS 인증서에 디지털 서명에 대한 키 사용이 설정되어 있어야 합니다.

  • TLS_RSA 암호화 모음을 사용하는 경우 키 사용 확장 프로그램이 포함된 TLS 인증서에 키 암호화에 대한 키 사용이 설정되어 있어야 합니다.

  • 로그인 윈도우에서 올바른 암호가 인식되지 않는 간헐적인 문제가 해결되었습니다.

  • 콘텐츠 필터 확장 프로그램은 TCP/UDP가 아닌 네트워크 프로토콜 트래픽을 올바르게 수신합니다.

  • 소프트웨어 업데이트에서 소규모 증분 업데이트 대신 설치에 관리자 권한이 필요한 전체 설치 프로그램을 제공하는 문제가 해결되었습니다.

  • 화상 회의 앱에서 반응 팁이 의도한 것보다 더 많이 나타나고 사라지지 않는 문제가 해결되었습니다.

  • 전원에 연결되지 않은 상태에서 관리형 소프트웨어 업데이트가 진행된 후 MacBook이 복구 모드로 시동되는 문제가 해결되었습니다.

  • 부트스트랩 토큰이 있을 경우 관리형 소프트웨어 업데이트에서 사용자 암호를 잘못 요청하는 문제가 해결되었습니다.

  • FileVault가 활성화된 상태에서 재시동한 후 이더넷을 통한 802.1X 인증의 안정성이 향상됩니다.

  • iCloud 비공개 릴레이가 활성화된 경우 Kerberos 티켓 요청이 성공적으로 수행됩니다.

  • Finder가 더 이상 SMB 파일 공유에서 일부 데이터 없는 파일을 복사하지 못하는 문제가 해결되었습니다.

macOS Sequoia 15.3

  • MDM이 Apple Intelligence 설정 패널을 건너뛰지 않는 한 Apple Intelligence는 macOS 15.3 버전으로 업데이트한 후 또는 기기 설정 중에 자동으로 켜집니다.

  • MDM은 ChatGPT와 같은 외부 인텔리전스 통합 요청 시, 지정된 Workspace ID로 로그인하도록 요구할 수 있습니다.

  • MDM은 메모의 전사문 요약 기능을 비활성화할 수 있습니다.

  • 내장 방화벽 및 콘텐츠 필터 확장 기능을 사용하는 경우 AirPlay가 성공적으로 연결됩니다.

  • 내장 방화벽 및 콘텐츠 필터 확장 기능을 사용하는 경우 VPN 연결을 통한 앱의 안정성이 향상됩니다.

macOS Sequoia 15.2

  • MDM은 ChatGPT를 포함한 Apple Intelligence 통합을 관리할 수 있습니다.

  • MDM은 Image Playground 및 기타 앱에서 Apple Intelligence 이미지 생성을 제한할 수 있습니다.

  • tvOS 18에 필요한 DeviceName 문자열과 이전 버전에서 사용되었지만 더 이상 사용되지 않는 DeviceID 문자열이 모두 있는 암호 항목이 포함된 AirPlay MDM 페이로드를 설치할 수 있습니다.

  • OpenSSH 구성을 재설정할 수 있는 새로운 옵션이 제공됩니다. 자세한 내용을 보려면 터미널에서 man apple_ssh_and_fips를 엽니다.

  • Safari에서 다중 인증은 하드웨어 보안 키의 PIN을 안정적으로 수락합니다.

  • 내장된 방화벽과 콘텐츠 필터 확장 기능을 사용할 때 화상 회의 앱 및 DNS 확인의 안정성을 개선합니다.

  • 계정 기반 등록 중에 서비스 검색은 Apple School Manager 또는 Apple Business Manager에 연결된 MDM 솔루션에서 지정한 대체 위치에서 잘 알려진 리소스를 요청할 수 있습니다.

macOS Sequoia 15.1

  • MDM은 글쓰기 도구와 Mail 요약을 관리할 수 있습니다.

  • MDM을 통해 더 이상 사용되지 않는 콘텐츠 캡처 기술을 사용하는 앱이 메시지를 자동으로 실행하지 못하도록 할 수 있습니다.

  • MDM을 통해 사용자가 시스템 설정에서 미디어 공유를 활성화하지 못하도록 할 수 있습니다.

  • MDM에 의해 암호 정책이 구성되면 지체 없이 로그인 및 잠금 해제가 완료됩니다.

  • 로컬 사용자 계정에 유효한 홈 디렉토리가 없어도 macOS 15 Sequoia로 업그레이드가 문제없이 진행됩니다.

  • 콘텐츠 필터 확장 기능을 사용하는 경우 네트워크 안정성이 향상됩니다.

  • 이전 VPN 제품에 대한 APN의 호환성이 개선되었습니다.

macOS Sequoia 15.0.1

  • 타사 보안 소프트웨어와의 호환성이 개선되었습니다.

  • Safari의 단일 로그인 인증에 대한 안정성이 향상되었습니다.

macOS Sequoia 15.0

macOS Sequoia에는 Safari 확장 프로그램 관리, 외장 및 네트워크 저장 장치를 위한 새로운 디스크 관리 구성, 소프트웨어 업데이트 관리 향상과 같은 새로운 기능이 포함되어 있습니다.

기기 관리

  • MDM을 통해 허용되는 Safari 확장 프로그램, 항상 켜져 있거나 항상 꺼져 있는 Safari 확장 프로그램, 그리고 접근할 수 있는 웹사이트를 관리할 수 있습니다.

  • 새로운 디스크 관리 구성을 통해 외장 또는 네트워크 저장 장치를 허용하거나 허용하지 않을 수 있으며, 마운트를 읽기 전용 볼륨으로 제한할 수 있습니다.

  • 이제 소프트웨어 업데이트를 완전히 선언적 기기 관리로 관리할 수 있어서 소프트웨어 업데이트 제한, 설정, 소프트웨어 업데이트 명령 및 쿼리를 위한 MDM 프로필을 대체합니다.

  • 실행 파일, 스크립트 및 launchd 구성 파일을 MDM을 사용하여 설치하고 안전한 변조 방지 위치에 저장할 수 있습니다.

  • 시스템 설정의 프로필 섹션은 기기 관리로 이름이 변경되었고 이제 일반 섹션에 나타납니다.

  • profiles renew -type enrollment는 아직 MDM에 등록하지 않은 경우 더 이상 관리자 자격 증명을 요구하지 않습니다.

  • 플랫폼 단일 로그인(SSO)에 새로운 인증 옵션을 사용할 수 있습니다.

  • Kerberos SSO 페이로드에 새로운 구성 키를 사용할 수 있습니다.

  • MDM을 통해 Mac에서 iPhone을 미러링하지 못하도록 할 수 있습니다.

  • MDM을 통해 시스템 설정에서 시스템 확장 프로그램을 비활성화하지 못하도록 할 수 있습니다.

  • 자동 진행을 사용하거나 시작하기 화면 건너뛰기 키를 사용하여 새로운 Mac 시작하기 화면을 건너뛸 수 있습니다.

  • 관리형 Wi-Fi 네트워크에서 비공개 MAC 주소 대신 하드웨어 MAC 주소를 사용하도록 MDM을 구성할 수 있습니다. 하드웨어 MAC 주소를 사용할 경우 Wi-Fi 네트워크 및 주변 Wi-Fi 기기에 의해 추적될 수 있기 때문에 개인정보 보호 경고가 표시됩니다.

  • 방화벽 페이로드의 EnableLogging 및 LoggingOption 키는 더 이상 사용되지 않으며 더 이상 필요하지 않습니다. 기본적으로 socketfilterfw 프로세스에 대한 응용 프로그램 방화벽 로깅이 증가했습니다.

  • macOS 15에서는 프로필 기반 사용자 등록이 더 이상 지원되지 않습니다. 사용자 등록을 위해서는 설정에서 관리형 Apple 계정에 로그인합니다.

버그 수정 및 기타 개선 사항

  • 사용자의 로컬 네트워크에서 기기와 상호 작용하려는 타사 앱 또는 실행 에이전트는 로컬 네트워크를 처음 탐색하려고 할 때 권한을 요청해야 합니다. 이는 루트로 실행되는 실행 데몬에는 적용되지 않습니다. iOS 및 iPadOS와 마찬가지로, 사용자는 시스템 설정 > 개인정보 보호 > 로컬 네트워크로 이동한 다음 이 접근을 허용하거나 거부하여 자신의 개인정보 보호를 제어할 수 있습니다.

  • dscldsimport가 사용자의 홈 디렉토리를 변경하려고 하면 개인정보 보호 메시지가 표시됩니다. 이전에는 기기가 MDM으로 관리될 때 이러한 메시지가 표시되지 않았습니다. PrivacyPreferencesPolicyControl 페이로드를 사용하여 MDM을 통해 앱의 SystemPolicySysAdminFiles 접근을 사전 승인할 수 있습니다.

  • 응용 프로그램 방화벽 설정이 더 이상 속성 목록에 포함되지 않습니다. 앱 또는 작업 흐름이 /Library/Preferences/com.apple.alf.plist를 수정하여 응용 프로그램 방화벽 설정을 변경하는 방식을 사용하는 경우, 대신 socketfilterfw 명령어 라인 도구를 사용하도록 변경해야 합니다.

  • 새로운 xprotect 명령은 관리자 또는 사용자가 XProtect 기능을 수동으로 호출하는 데 사용할 수 있습니다.

  • 보안 프레임워크는 이제 AES-256-CBC 암호화로 생성된 PKCS12 파일을 가져올 수 있습니다.

  • spctl은 더 이상 Gatekeeper를 비활성화하는 데 사용할 수 없습니다.

  • 기본적으로 macOS 15의 sudo 명령은 로깅이 활성화되어 있지 않습니다. sudo에 대한 로깅을 활성화하려면 sudoers 구성 파일에서 Defaults !log_allowed 라인을 제거합니다.

  • 타사 플러그인에 대한 DirectoryService 플러그인 지원이 제거되었습니다. 개발자는 플랫폼 SSO로 마이그레이션해야 합니다.

  • 실시간 감지를 사용하는 끝점 보안 확장 프로그램을 실행할 때 성능이 향상됩니다.

  • LoginWindow 페이로드를 사용하여 기존 사용자의 AutologinUsername 및 AutologinPassword를 구성하는 경우 자동 로그인이 성공적으로 활성화됩니다.

  • MCX 페이로드에서 RequireAdminForAirPortNetworkChange 키가 false로 설정되면 'Require Administrator Authorization to Change Networks'(다음에 대해 관리자 권한 필요: 네트워크 변경)가 더 이상 활성화되지 않습니다.

  • 관리형 가려진 Wi-Fi 네트워크에 기기가 더 안정적으로 다시 연결됩니다.

게시일: