기관에서 iOS 12 또는 macOS Mojave에 대비하기

시스템 관리자라면 iOS 12 또는 macOS Mojave로 업데이트하기 전에 아래 목록을 검토하고 변경 사항에 대비해야 합니다.

iOS 12의 변경 사항

  • iOS 11 및 이전 버전에서 신뢰했던 인증서를 비롯하여 MD5로 서명된 리프 인증서는 iOS 12에서 신뢰하지 않습니다.
  • 이르면 2018년 가을부터 Apple 제품에서 더 이상 Symantec CA를 신뢰하지 않습니다.
  • Federal Common Policy Root CA가 iOS 인증서 보관함에서 제거되었습니다. Federal Common Policy Root CA가 필요한 조직은 프로파일 페이로드로 이를 배포할 수 있습니다.
  • PAC(Proxy Automatic Configuration)를 위한 FTP 및 파일 URL 체계가 더 이상 사용되지 않습니다. PAC에 지원되는 URL 체계는 HTTP와 HTTPS뿐입니다. 설정에서 사용자가 구성했거나 구성 프로파일을 통해 구성된 PAC URL도 해당됩니다.

macOS Mojave의 변경 사항

  • macOS High Sierra 10.13 및 이전 버전에서 신뢰했던 인증서를 비롯하여 MD5로 서명된 리프 인증서는 macOS Mojave에서 신뢰하지 않습니다.
  • 이르면 2018년 가을부터 Apple 제품에서 더 이상 Symantec CA를 신뢰하지 않습니다.
  • Federal Common Policy Root CA가 macOS 인증서 보관함에서 제거되었습니다. Federal Common Policy Root CA가 필요한 조직은 프로파일 페이로드로 이를 배포할 수 있습니다.
  • PAC(Proxy Automatic Configuration)를 위한 FTP 및 파일 URL 체계가 더 이상 사용되지 않습니다. PAC에 지원되는 URL 체계는 HTTP와 HTTPS뿐입니다. 시스템 환경설정에서 사용자가 구성했거나 구성 프로파일을 통해 구성된 PAC URL도 해당됩니다.
  • 32비트 프로세스를 실행하면 경고가 발생합니다. 경고가 발생하지 않도록 하려면 CSUIDisable32BitWarnings 키를 True로 설정해 com.apple.coreservices.uiagent 도메인에서 사용자 설정 구성 프로파일 페이로드를 생성하고 설치합니다.
  • 강화된 보안 때문에 Mac에서 kickstart 명령을 사용하여 원격 관리를 활성화하는 경우 화면을 공유할 때만 Mac을 관찰할 수 있습니다. 화면을 공유하는 동안 Mac을 제어하려면 시스템 환경설정에서 원격 관리를 활성화해야 합니다.
  • Apple T2 칩이 탑재된 Mac 컴퓨터에서 보안 시동을 전체 보안 또는 중간 보안으로 설정하면 Mac이 단일 사용자 모드로 시동되지 않습니다. 그 대신 macOS 복구로 시동됩니다.
  • 앱에서 시스템 관리에 사용되는 특정 파일에 접근하거나 응용 프로그램 데이터에 접근하도록 허용할 수 있습니다. 예를 들어 앱에서 캘린더 데이터에 대한 접근을 요청하는 경우 이 요청을 허용하거나 거부할 수 있습니다. MDM 관리자는 Configuration Profile Reference(구성 프로파일 참조서)에 나와 있는 대로, 개인 정보 보호 환경설정 정책 제어 페이로드를 사용하여 이러한 요청을 관리할 수 있습니다.

Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹 사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹 사이트 또는 제품에 대한 선택, 성능, 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹 사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 인터넷을 사용하는 데는 위험이 따르기 마련입니다. 자세한 내용은 공급업체에 문의하십시오. 기타 회사 및 제품 이름은 각 소유자의 상표일 수 있습니다.

게시일: