기관에서 iOS 11, macOS High Sierra, macOS Server 5.4에 대비하기

시스템 관리자라면 iOS 11, macOS High Sierra 또는 macOS Server 5.4로 업데이트하기 전에 아래 목록을 검토하고 변경 사항에 대비해야 합니다.

iOS 11의 변경 사항

보안 iOS 11, tvOS 11 및 macOS High Sierra에서 TLS 연결과 관련하여 변경된 사항은 다음과 같습니다.
  • SHA-1 인증서를 사용하는 TLS 연결 지원 기능이 삭제되었습니다. SHA-2 인증서를 사용하려면 TLS 서비스 관리자가 해당 서비스를 업데이트해야 합니다.
  • 이제 모든 TLS 연결에서 2048비트보다 작은 RSA 키 크기를 사용하는 인증서를 신뢰하지 않습니다.
  • EAP-TLS 절충을 위한 기본값으로 TLS 1.2를 사용합니다. 구성 프로파일에서 이러한 기본 설정을 변경할 수 있으며, 이전 클라이언트에서는 여전히 1.0이 필요할 수 있습니다.

macOS High Sierra의 변경 사항

보안

macOS High Sierra, tvOS 11 및 iOS 11에서 TLS 연결과 관련하여 변경된 사항은 다음과 같습니다.

  • SHA-1 인증서를 사용하는 TLS 연결 지원 기능이 삭제되었습니다. SHA-2 인증서를 사용하려면 TLS 서비스 관리자가 해당 서비스를 업데이트해야 합니다.
  • 이제 모든 TLS 연결에서 2048비트보다 작은 RSA 키 크기를 사용하는 인증서를 신뢰하지 않습니다.
  • EAP-TLS 절충을 위한 기본값으로 TLS 1.2를 사용합니다. 구성 프로파일에서 이러한 기본 설정을 변경할 수 있으며, 이전 클라이언트에서는 여전히 1.0이 필요할 수 있습니다. 
APFS 드라이브에서의 공유 AFP를 통해 APFS(Apple 파일 시스템)에 있는 파일을 공유할 수 없습니다. APFS(Apple 파일 시스템)는 플래시 저장 장치로만 구성된 Mac 컴퓨터용 macOS High Sierra의 기본 파일 시스템입니다. 플래시 저장 장치로만 구성된 Mac을 macOS High Sierra로 업그레이드하는 경우 반드시 APFS로 전환해야 합니다. macOS High Sierra의 APFS에 대해 자세히 알아보십시오.

파일을 공유해야 하는 경우 SMB로 전환하십시오. APFS 볼륨에 AFP를 통해 공유하는 네트워크 홈 디렉토리가 있는 경우, SMB를 사용하려면 마운트 레코드와 사용자 레코드를 업데이트해야 합니다.
커널 확장 파일 macOS High Sierra에서는 새로운 타사 커널 확장 파일을 로드하기 전에 사용자의 승인을 요구하는 기능이 도입되었습니다. 이 기능을 사용하는 경우 원하는 사용자 환경을 유지하려면 일부 앱과 설치 프로그램을 변경해야 합니다.

macOS High Sierra의 커널 확장 파일 변경 사항에 대해 자세히 알아보십시오.
디렉토리 서비스 macOS High Sierra는 Windows Server 2008 및 이후 버전의 도메인 기능 수준에서 실행되는 Active Directory 도메인과의 바인딩을 지원합니다. Windows Server 2003에서는 지원되지 않습니다.
macOS High Sierra는 NIS를 지원하지 않습니다.
소프트웨어 배포 Mac의 운영 체제를 업그레이드하는 방법에 대해 알아봅니다.
콘텐츠 캐싱 가상 머신에서는 콘텐츠 캐싱을 실행할 수 없습니다. 이 작업은 이전 버전의 macOS에서도 지원되지 않았지만, macOS High Sierra에서는 허용되지 않는다고 분명하게 명시되어 있습니다.
구성 프로파일 macOS High Sierra에서는 /var/db/ConfigurationProfiles가 SIP로 보호됩니다. 이제는 관리자가 profiles(1) 명령을 사용하여 시동 구성 프로파일을 설치해야 합니다. 자세한 내용은 해당 설명서의 profiles(1) 페이지를 참조하십시오.

macOS Server 5.4의 변경 사항

iOS 기기와의 파일 공유 macOS Server 5.4에서는 iOS 기기와의 파일 공유를 설정할 수 없습니다. iOS 기기와의 파일 공유를 대체할 수 있는 방법으로 WebDAV 공유를 사용하거나 Pages, Numbers 및 Keynote의 공동 작업을 사용합니다.
macOS Server 5.4가 설치된 Mac에서 WebDAV 공유를 구성하려면 해당 설명서의 wfsctl(8) 페이지를 참조하십시오. 
FTP  macOS Server 5.4로 업그레이드하면 FTP 서비스가 제거됩니다. 파일 공유를 사용해야 하는 경우 시스템 환경설정 > 공유로 이동하십시오. 
파일 공유

파일 공유 기능은 모두 macOS High Sierra로 이동되었습니다. macOS Server 5.4에서는 더 이상 AFP가 사용되지 않으므로 APFS 볼륨에 있는 파일을 공유할 수 없습니다. APFS 볼륨에 있는 파일을 공유하려면 SMB를 사용하고, 연결된 HFS+ 볼륨에 있는 파일을 공유하려면 AFP를 사용합니다.

AFP를 통해 네트워크 홈 디렉토리를 공유하고 있는 Mac을 macOS High Sierra로 업그레이드하는 경우 AFP 서비스가 비활성화됩니다. AFP 대신 SMB를 사용하도록 네트워크 사용자의 공유 포인트 URL을 업데이트해야 합니다.

macOS High Sierra의 APFS 변경 사항에 대해 자세히 알아보십시오.

Open Directory 새로 설치한 macOS Server 5.4에서는 Open Directory 서비스가 가려져 있습니다. 프로파일 관리를 새 인스턴스로 사용하려는 경우 Open Directory가 필요하지 않습니다.
캐싱

macOS High Sierra와 macOS Server 5.4에서는 캐싱 서비스가 macOS Server에서 시스템 환경설정 > 공유 > 콘텐츠 캐싱으로 이동되었습니다. 새로운 콘텐츠 캐싱 서비스는 테더링된 클라이언트와 계층형 아키텍처를 지원합니다. 시스템 환경설정 > 공유 > 콘텐츠 캐싱에서 option 키를 누른 채 '옵션' 버튼을 클릭하면 고급 구성을 확인할 수 있습니다. 

macOS High Sierra의 콘텐츠 캐싱 변경 사항에 대해 자세히 알아보십시오. 

Xcode Server

Xcode Server가 macOS Server에서 Xcode 9으로 이동되었습니다. 

 

Time Machine 시스템 환경설정 > 파일 공유에서 control 키를 누른 채 공유 폴더를 클릭하면 네트워크를 통해 Mac의 Time Machine 백업이 공유 폴더에 저장되도록 구성할 수 있습니다.
게시일: