기관에서 iOS 12 또는 macOS Mojave에 대비하기
시스템 관리자라면 iOS 12 또는 macOS Mojave로 업데이트하기 전에 아래 목록을 검토하고 변경 사항에 대비해야 합니다.
iOS 12의 변경 사항
iOS 11 및 이전 버전에서 신뢰했던 인증서를 비롯하여 MD5로 서명된 리프 인증서는 iOS 12에서 신뢰하지 않습니다.
이르면 2018년 가을부터 Apple 제품에서 더 이상 Symantec CA를 신뢰하지 않습니다.
Federal Common Policy Root CA가 iOS 인증서 보관함에서 제거되었습니다. Federal Common Policy Root CA가 필요한 조직은 프로파일 페이로드로 이를 배포할 수 있습니다.
PAC(Proxy Automatic Configuration)를 위한 FTP 및 파일 URL 체계가 더 이상 사용되지 않습니다. PAC에 지원되는 URL 체계는 HTTP와 HTTPS뿐입니다. 설정에서 사용자가 구성했거나 구성 프로파일을 통해 구성된 PAC URL도 해당됩니다.
macOS Mojave의 변경 사항
macOS High Sierra 10.13 및 이전 버전에서 신뢰했던 인증서를 비롯하여 MD5로 서명된 리프 인증서는 macOS Mojave에서 신뢰하지 않습니다.
이르면 2018년 가을부터 Apple 제품에서 더 이상 Symantec CA를 신뢰하지 않습니다.
Federal Common Policy Root CA가 macOS 인증서 보관함에서 제거되었습니다. Federal Common Policy Root CA가 필요한 조직은 프로파일 페이로드로 이를 배포할 수 있습니다.
PAC(Proxy Automatic Configuration)를 위한 FTP 및 파일 URL 체계가 더 이상 사용되지 않습니다. PAC에 지원되는 URL 체계는 HTTP와 HTTPS뿐입니다. 시스템 환경설정에서 사용자가 구성했거나 구성 프로파일을 통해 구성된 PAC URL도 해당됩니다.
32비트 프로세스를 실행하면 경고가 발생합니다. 경고가 발생하지 않도록 하려면 CSUIDisable32BitWarnings 키를 True로 설정해 com.apple.coreservices.uiagent 도메인에서 사용자 설정 구성 프로파일 페이로드를 생성하고 설치합니다.
강화된 보안 때문에 Mac에서 kickstart 화면을 공유하는 동안 Mac을 제어하려면 시스템 환경설정에서 원격 관리를 활성화해야 합니다.
Apple T2 보안 칩이 탑재된 Mac 컴퓨터에서 보안 시동을 완전 보안 또는 중간 보안으로 설정하면 Mac이 단일 사용자 모드로 시동되지 않습니다. 그 대신 macOS 복구로 시동됩니다.
앱에서 시스템 관리에 사용되는 특정 파일에 접근하거나 응용 프로그램 데이터에 접근하도록 허용할 수 있습니다. 예를 들어 앱에서 캘린더 데이터에 대한 접근을 요청하는 경우 이 요청을 허용하거나 거부할 수 있습니다. MDM 관리자는 Configuration Profile Reference(구성 프로파일 참조서)에 나와 있는 대로, 개인 정보 보호 환경설정 정책 제어 페이로드를 사용하여 이러한 요청을 관리할 수 있습니다.
더 알아보기
Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹 사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹 사이트 또는 제품에 대한 선택, 성능 및 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹 사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 자세한 내용은 해당 업체에 문의하시기 바랍니다.
