기관에서 iOS 12 또는 macOS Mojave에 대비하기

시스템 관리자라면 iOS 12 또는 macOS Mojave로 업데이트하기 전에 아래 목록을 검토하고 변경 사항에 대비해야 합니다.

iOS 12의 변경 사항

  • 이르면 2018년 가을까지 Apple은 모든 Symantec CA를 신뢰 대상에서 완전히 배제할 것입니다.
  • Federal Common Policy Root CA가 iOS 인증서 보관함에서 제거되었습니다. Federal Common Policy Root CA가 필요한 조직의 경우 프로파일 페이로드에서 이를 배포할 수 있습니다.
  • PAC(Proxy Automatic Configuration)용 FTP 및 파일 URL 체계는 더 이상 사용되지 않습니다. PAC에 지원되는 유일한 URL 체계는 HTTP 및 HTTPS입니다. 여기에는 설정에서 사용자가 구성했거나 구성 프로파일을 통해 구성된 PAC URL이 포함됩니다.

macOS Mojave의 변경 사항

  • 이르면 2018년 가을까지 Apple은 모든 Symantec CA를 신뢰 대상에서 완전히 배제할 것입니다.
  • Federal Common Policy Root CA가 macOS 인증서 보관함에서 제거되었습니다. Federal Common Policy Root CA가 필요한 조직의 경우 프로파일 페이로드에서 이를 배포할 수 있습니다.
  • PAC(Proxy Automatic Configuration)용 FTP 및 파일 URL 체계는 더 이상 사용되지 않습니다. PAC에 지원되는 유일한 URL 체계는 HTTP 및 HTTPS입니다. 여기에는 시스템 환경설정에서 사용자가 구성했거나 구성 프로파일을 통해 구성된 PAC URL이 포함됩니다.
  • 32비트 프로세스는 실행될 때 경고를 트리거합니다. 경고가 나타나지 않도록 하려면 사용자화 구성 프로파일 페이로드를 com.apple.coreservices.uiagent 도메인에 생성하고 설치한 다음 CSUIDisable32BitWarnings 키를 True로 설정합니다.
  • 보안 강화를 위해, kickstart 명령을 사용하여 Mac에 대한 원격 관리를 활성화할 경우에는 해당 화면을 공유하는 경우에만 이를 관찰할 수 있습니다. Mac을 화면 공유 중에 제어하려면 시스템 환경설정에서 원격 관리를 활성화합니다.
  • Apple T2 칩이 탑재된 Mac 컴퓨터에서 전체 보안 또는 중간 보안 보안 시동 설정을 사용하면 Mac이 단일 사용자 모드로 시동되는 것을 방지할 수 있습니다. 대신에 macOS 복구로 시동됩니다.
  • 앱을 시스템 관리에 사용되는 특정 파일에 접근하고 응용 프로그램 데이터에 접근하도록 허용할 수 있습니다. 예를 들어 앱이 캘린더 데이터에 대한 접근을 요청하는 경우 해당 요청을 허용하거나 거부할 수 있습니다. MDM 관리자는 구성 프로파일 참조에 나와 있는 대로, 개인 정보 보호 환경설정 정책 제어 페이로드를 사용하여 이러한 요청을 관리할 수 있습니다.

Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹 사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹 사이트 또는 제품에 대한 선택, 성능, 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹 사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 인터넷을 사용하는 데는 위험이 따르기 마련입니다. 자세한 내용은 공급업체에 문의하십시오. 기타 회사 및 제품 이름은 각 소유자의 상표일 수 있습니다.

게시일: