Kas naujo skirta įmonėms operacinėje sistemoje „macOS Sequoia“?

Sužinokite apie turinį įmonėms, kurį „Apple“ išleido operacinei sistemai „macOS Sequoia“.

„macOS“ atnaujinimai pagerina įrenginio stabilumą, našumą arba suderinamumą ir yra rekomenduojami visiems naudotojams. Įrenginio administratoriai gali valdyti programinės įrangos atnaujinimus, naudodami įrenginių valdymo paslaugą.

Jei reikia informacijos apie bendro pobūdžio patobulinimus skaitykite apie „macOS Sequoia“ atnaujinimus.

Išsamesnės informacijos apie šių atnaujinimų saugos turinį žr. „Apple“ saugos leidimai.

„macOS Sequoia 15.6“

  • Komanda softwareupdate —fetch-full-installer įvykdoma sėkmingai.

  • Išspręsta problema, dėl kurios „Mac“ kompiuteriai negaudavo IP adreso per DHCP naudojant skaidraus tarpinio serverio tinklo plėtinį.

  • „Setup Assistant“ (sąrankos pagelbiklis) užbaigiamas sėkmingai, jei naudotojas bando perkelti duomenis iš kompiuterio arba atsarginės kopijos, o įrenginių valdymo funkcija praleidžia ir sąlygas, ir duomenų perkėlimą.

  • Išspręsta problema, dėl kurios „Mac“ kompiuteriai galėjo būti paleidžiami atkūrimo režimu įdiegus programinės įrangos naujinį.

  • Išspręsta problema, dėl kurios nepavykdavo atlikti SSO registracijos, kai reikalingas susietų domenų konfigūravimas.

  • Pailgintas autentifikavimui skirtas laikas, kai 802.1X kredencialai įvedami rankiniu būdu.

„macOS Sequoia 15.5“

  • Nuo šiol „macOS“ palaiko DHCPv6 visiškai kvalifikuoto domeno pavadinimo parinktį.

  • Sąrankos metu sritis „Location Services“ (vietos nustatymo paslaugos) klaidingai nebepraleidžiama, kai MDM praleidžia naudotojo kūrimą ir naudotojas sukuriamas naudojant ne „Setup Assistant“ (sąrankos pagelbiklis).

  • Išsprendžia problemą, dėl kurios „Mac“ kompiuteriai, atnaujinti iš „macOS 15.4“ su sukonfigūruota platforma SSO, gali pradėti veikti atkūrimo srityje, kol bus išjungta „FileVault“.

  • Išsprendžia problemą, kai „Control Center“ pateikia pasikartojančius įspėjimus, kad ekrano bendrinimo programa bando prisijungti prie jūsų ekrano.

  • Platformos SSO klavišai nuo šiol patvirtinami tinkamai.

  • „Apple Filing Protocol“ (AFP) klientas nebenaudojamas ir bus pašalintas būsimoje „macOS“ versijoje.

„macOS Sequoia 15.4.1“

Padidina patikimumą diegiant „macOS“ naujinius.

„macOS Sequoia 15.4“

  • „Setup Assistant“ leidžia autentifikavimą naudojant slaptažodžius ir palaikomus aparatinės įrangos saugos raktus MDM registracijos metu.

  • MDM dabar gali konfigūruoti registraciją į „macOS“ beta programas.

  • „Setup Assistant“ veikimo metu MDM negali praleisti srities „Transfer Your Data to This Mac“ (perkelti duomenis į šį „Mac“). „Restore“ (atkurti) praleidimo klavišas vis dar neleidžia perkelti duomenų iš kito kompiuterio arba atsarginės kopijos per „Setup Assistant“.

  • Rodoma nauja „Setup Assistant“ sritis, leidžianti įjungti automatinius programinės įrangos atnaujinimus. Ši sritis praleidžiama, kai MDM sukonfigūruoja automatinius atnaujinimus arba kai naudojamas praleidimo klavišas „SoftwareUpdate“ (programinės įrangos atnaujinimas).

  • Kai „Private Wi-Fi Address“ (asmeninis „Wi-Fi“ adresas) yra išjungtas MDM valdomam „Wi-Fi“ tinklui, naudotojas negali jo įjungti rankiniu būdu.

  • MDM gali išjungti išmaniuosius atsakymus programoje „Mail“, turinio santraukas „Safari“ ir „Apple Intelligence“ ataskaitas.

  • Naudojant TLS_ECDHE_RSA arba TLS_DHE_RSA šifrų rinkinius, TLS sertifikatuose, kuriuose yra „Key Usage“ plėtinys, turi būti nustatytas „Digital Signature“ rakto naudojimas.

  • Naudojant TLS_RSA šifravimo rinkinį, TLS sertifikatuose, kuriuose yra „Key Usage“ plėtinys, turi būti nustatytas „Key Encipherment“ rakto naudojimas.

  • Išspręsta periodinė problema, kai „Login Window“ (prisijungimo langas) nepavykdavo priimti teisingo slaptažodžio.

  • Turinio filtro plėtiniai teisingai gauna ne TCP / UDP tinklo protokolo srautą.

  • Išspręsta problema, kai „Software Update“ (programinės įrangos atnaujinimas) vietoj mažesnio laipsniško atnaujinimo siūlė pilną diegyklę, kuriai įdiegti reikėjo administratoriaus leidimo.

  • Išspręsta problema, kai vaizdo konferencijų programėlėse „Reactions“ (reakcijos) patarimas pasirodydavo daugiau, nei numatyta, ir jo nepavykdavo pašalinti.

  • Išspręsta problema, dėl kurios po valdomo programinės įrangos atnaujinimo „MacBook“ galėjo įsijungti į „Recovery“ (atkūrimas) režimą, kai jis nebuvo prijungtas prie maitinimo šaltinio.

  • Išspręsta problema, kai valdomi programinės įrangos atnaujinimai neteisingai paprašydavo naudotojo slaptažodžio, kai yra apsaugos žymė (angl. bootstrap).

  • Pagerintas 802.1X autentifikavimo per eternetą patikimumas po perkrovimo, kai įjungta „FileVault“ funkcija.

  • „Kerberos“ bilietų sėkmingai prašoma, kai įjungta „iCloud Private Relay“ funkcija.

  • „Finder“ nebepavyksta nukopijuoti kai kurių duomenų neturinčių failų iš SMB failų dalijimosi.

„macOS Sequoia 15.3“

  • „Apple Intelligence“ įjungiamas automatiškai, atnaujinus į „macOS 15.3“ arba atliekant įrenginio sąranką, išskyrus atvejus, kai MDM praleidžia „Apple Intelligence“ sąrankos sritį.

  • MDM gali reikalauti prisijungti iš nurodyto „Workspace ID“, kad būtų galima pateikti užklausas dėl išorinių intelekto integracijų, pvz., „ChatGPT“.

  • MDM gali išjungti transkripcijos apibendrinimą programoje „Notes“.

  • „AirPlay“ sėkmingai prisijungia naudojant integruotą užkardą ir turinio filtro plėtinį.

  • Pagerina programų prisijungus per VPN stabilumą naudojant integruotą užkardą ir turinio filtro plėtinį.

„macOS Sequoia 15.2“

  • MDM gali valdyti „Apple Intelligence“ integracijas, įskaitant ChatGPT.

  • MDM gali apriboti „Apple Intelligence“ vaizdų generavimą „Image Playgrounds“ ir kitose programose.

  • „AirPlay“ MDM naudingoji apkrova gali būti įdiegta su slaptažodžio elementu, turinčiu tiek „DeviceName“ eilutę, reikalingą „tvOS 18“, tiek pasenusią „DeviceID“ eilutę, naudojamą ankstesnėse versijose.

  • Galima iš naujo nustatyti „OpenSSH“ konfigūraciją naudojant naują parinktį. Atidarykite „man apple_ssh_and_fips“ „Terminal“, jei reikia išsamesnės informacijos.

  • „Safari“ daugiaveiksnis tapatumo nustatymas patikimai priima aparatinės įrangos saugos raktų PIN.

  • Pagerina vaizdo konferencijų programų ir DNS skiriamosios gebos stabilumą naudojant integruotą užkardą ir turinio filtro plėtinį.

  • Paslaugų atradimo, susijusio su paskyros registracija, metu gali būti prašoma gerai žinomo ištekliaus iš alternatyvios vietos, nurodytos MDM sprendime, susietame su „Apple School Manager“ arba „Apple Business Manager“.

„macOS Sequoia 15.1“

  • MDM gali valdyti rašymo įrankius ir „Mail“ apibendrinimą.

  • MDM gali apsaugoti nuo raginimų, kuriuos siunčia programos, naudojančios pasenusias turinio rinkimo technologijas.

  • MDM gali neleisti naudotojams įgalinti „Media Sharing“ (medijos bendrinimo) skiltyje „System Settings“ (sistemos nustatymai).

  • Prisijungimas ir atrakinimas atliekami nedelsiant, kai MDM sukonfigūruota slaptažodžio politika.

  • Atnaujinimas į „macOS 15 Sequoia“ sėkmingai užbaigiamas, kai vietinio naudotojo paskyra neturi tinkamo pagrindinio katalogo.

  • Pagerina tinklo stabilumą, naudojant turinio filtro plėtinius.

  • Pagerina APNS suderinamumą su senais VPN produktais.

„macOS Sequoia 15.0.1“

  • Pagerintas suderinamumas su trečiosios šalies saugos programine įranga

  • Pagerintas vienkartinio prisijungimo autentifikavimo patikimumas naršyklėje „Safari“

„macOS Sequoia 15.0“

„macOS Sequoia“ turi naujų funkcijų, tokių kaip „Safari“ plėtinių valdymas, nauja išorinės ir tinklo saugyklos disko valdymo konfigūracija ir patobulintas programinės įrangos naujinimų valdymas.

Įrenginių valdymas

  • MDM gali valdyti, kurie „Safari“ plėtiniai yra leidžiami, visada įjungti arba visada išjungti, ir kokias interneto svetaines jie gali pasiekti.

  • Nauja disko valdymo konfigūracija galima pasirinkti, ar leidžiama arba neleidžiama naudoti išorinę arba tinklo saugyklą, arba apriboti prijungimą prie tik skaitymui skirtų tomų.

  • Programinės įrangos naujinimus dabar galima visiškai valdyti naudojant deklaratyvųjį įrenginių valdymą, pakeičiantį MDM profilius, skirtus programinės įrangos naujinimo apribojimams, nustatymams ir programinės įrangos naujinimo komandoms bei užklausoms.

  • Vykdomosios programos, scenarijai ir „launchd“ konfigūracijos failai gali būti įdiegiami naudojant MDM ir saugomi saugioje ir nuo klastojimo apsaugotoje vietoje.

  • Skyriaus „System Settings“ skiltis „Profiles“ pervadinta į „Device Management“ ir dabar rodoma skiltyje „General“.

  • profilių atnaujinimui – tipo registracijai nebereikia administratoriaus duomenų, jei dar nesate užsiregistravę MDM.

  • Platformos vienkartinio „Single Sign-on“ sistemoje yra naujų autentifikavimo parinkčių.

  • Galimi nauji konfigūravimo raktai, skirti „Kerberos SSO“ naudingajam krūviui.

  • MDM gali neleisti „Mac“ kompiuteriui atspindėti bet kurio „iPhone“.

  • MDM gali neleisti išjungti sistemos plėtinių sistemos nustatymuose.

  • Naująjį „Welcome to Mac“ ekraną galima praleisti naudojant automatinį išankstinį rodymą arba naudojant „Welcome skip“ klavišą.

  • MDM gali sukonfigūruoti, kad valdomame „Wi-Fi“ tinkle vietoj privataus MAC adreso būtų naudojamas aparatūros MAC adresas. Naudojant aparatūros MAC adresą rodomas privatumo įspėjimas, nes jis leidžia sekti „Wi-Fi“ tinklus ir netoliese esančius „Wi-Fi“ įrenginius.

  • Užkardos naudingosios apkrovos raktai „EnableLogging“ ir „LoggingOption“ yra pasenę ir nebereikalingi. Pagal numatytuosius nustatymus padidintas taikomosios programos užkardos žurnalo registravimas „socketfilterfw“ procese.

  • Profiliais pagrįstas naudotojų registravimas nebepalaikomas „macOS 15“ sistemoje. Norėdami atlikti naudotojo registraciją, prisijunkite prie valdomos „Apple“ paskyros „Settings“ (nuostatos).

Klaidų pataisos ir kiti patobulinimai

  • Trečiosios šalies programa arba paleidimo agentas, norintis sąveikauti su naudotojo vietiniame tinkle esančiais įrenginiais, pirmą kartą bandydamas naršyti vietinį tinklą turi paprašyti leidimo. Tai netaikoma paleidimo „daemon“ priemonėms, veikiančiomis su šakninės sistemos leidimais. Panašiai kaip „iOS“ ir „iPadOS“, naudotojas gali eiti į „System Settings“ > „Privacy“ > „Local Network“ ir leisti arba uždrausti šią prieigą, kad naudotojai galėtų kontroliuoti savo privatumą.

  • dscl ir dsimport bandant pakeisti naudotojo namų katalogą, bus rodomi privatumo pranešimai. Anksčiau taip neatsitikdavo, kai įrenginys buvo valdomas MDM. Programos gali būti iš anksto patvirtintos „SystemPolicySysAdminFiles“ prieigai naudojant MDM su „PrivacyPreferencesPolicyControl“ naudingąja apkrova.

  • Programų užkardos nustatymų nebėra „Property List“ (savybių sąraše). Jei jūsų programa arba darbo eiga priklauso nuo taikomųjų programų užkardos nustatymų keitimo keičiant „/Library/Preferences/com.apple.alf.plist“, turite atlikti pakeitimus, kad vietoj to galėtumėte naudoti komandinės eilutės įrankį socketfilterfw.

  • Naująją komandą xprotect gali naudoti administratoriai arba naudotojai, norėdami rankiniu būdu iškviesti „XProtect“ funkciją.

  • Saugumo sistema dabar gali importuoti PKCS12 failus, sukurtus naudojant AES-256-CBC šifravimą.

  • Spctl nebegalima naudoti norint išjungti „Gatekeeper“.

  • Pagal numatytuosius nustatymus „macOS 15“ komandoje sudo neįjungtas registravimas. Norėdami įjungti registravimą sudo, iš „sudoers“ konfigūracijos failo pašalinkite eilutę „Defaults !log_allowed“.

  • Pašalintas „DirectoryService“ trečiųjų šalių priedų palaikymas. Kūrėjai turėtų pereiti prie platformos SSO.

  • Pagerėjo našumas paleidžiant galinio taško saugumo plėtinius, kurie naudoja tiesioginį aptikimą.

  • Sėkmingai įjungtas automatinis prisijungimas, kai naudojant „LoginWindow“ naudingąją apkrovą konfigūruojami esamo naudotojo „AutologinUsername“ ir „AutologinPassword“ parametrai.

  • Kai MCX naudingosios apkrovos raktas „RequireAdminForAirPortNetworkChange“ nustatytas į „false“, „Require Administrator Authorization to Change Networks“ nebėra įjungtas.

  • Įrenginiai patikimiau atkuria ryšį su valdomais paslėptais „Wi-Fi“ tinklais.

Publikavimo data: