Uzņēmumiem paredzētie jaunumi operētājsistēmā macOS Sequoia

Uzziniet par Apple klajā laisto uzņēmumiem paredzēto saturu, kas izstrādāts operētājsistēmai macOS Sequoia.

macOS atjauninājumi uzlabo ierīces stabilitāti, veiktspēju vai saderību, un tie ir ieteicami visiem lietotājiem. Ierīču administratori var pārvaldīt programmatūras atjauninājumus, izmantojot ierīču pārvaldības pakalpojumu.

Lai saņemtu informāciju par vispārējiem uzlabojumiem, uzziniet par operētājsistēmas macOS Sequoia atjauninājumiem.

Detalizētu informāciju par šo atjauninājumu drošības saturu skatiet lapā Apple izlaistie drošības elementi.

macOS Sequoia 15.6

  • Softwareupdate – pilnīgas instalēšanas programmas komandas ienese ir pabeigta sekmīgi.

  • Mac datoriem vairs neizdodas iegūt IP adresi, izmantojot DHCP, ja tiek izmantos caurspīdīgs starpniekservera tīkla paplašinājums.

  • Rīks Setup Assistant (Iestatīšanas asistents) sekmīgi pabeidz darbu, ja lietotājs mēģina migrēt datus no datora vai dublējuma un ierīces pārvaldība izlaiž gan noteikumus, gan nosacījumus, kā arī datu migrēšanu.

  • Novērsta problēma, kad pēc programmatūras atjauninājuma instalēšanas Mac datoros var tikt palaists atkopšanas režīms.

  • Platformas SSO reģistrācija vairs neizdodas, ja ir nepieciešama saistīto domēnu konfigurācija.

  • Autentifikācijas noildze tiek palielināta, manuāli ievadot 802.1X akreditācijas datus.

macOS Sequoia 15.5

  • macOS tagad atbalsta DHCPv6 pilnībā kvalificēta domēna nosaukuma opciju.

  • Iestatīšanas laikā vairs netiek neatbilstoši izlaista rūts Location Services (Atrašanās vietas noteikšanas pakalpojumi), kad MDM izlaiž lietotāju izveides darbību un lietotājs tiek izveidots ārpus rīka Setup Assistant (Iestatīšanas asistents).

  • Atrisināta problēma, kuras dēļ Mac datori, kas veic atjaunināšanu no macOS 15.4 ar konfigurētu funkciju Platform SSO, reizēm sāka darbību atkopšanas režīmā līdz FileVault atspējošanas brīdim.

  • Atrisināta problēma, kuras dēļ Control Center (Vadības centrs) atkārtoti brīdina, ka ekrāna kopīgošanas lietotne piekļūst ekrānam.

  • Platform SSO atslēgu atestācija vairs nav nesekmīga.

  • Apple Filing Protocol (AFP) klients ir novecojis un nākamajā macOS versijā tiks noņemts.

macOS Sequoia 15.4.1

Uzlabo uzticamību, instalējot macOS atjauninājumus.

macOS Sequoia 15.4

  • Reģistrējoties pakalpojumā MDM, rīks Setup Assistant (Iestatīšanas asistents) ļauj veikt autentifikāciju, izmantojot ieejas atslēgas un atbalstītās aparatūras drošības atslēgas.

  • MDM tagad var konfigurēt reģistrāciju operētājsistēmas macOS beta versijas programmās.

  • MDM nevar izlaist logu “Transfer Your Data to This Mac” (Pārsūtīt datus uz šo Mac datoru) rīka Setup Assistant (Iestatīšanas asistents) darbības laikā. “Restore” (Atjaunot) izlaišanas atslēga joprojām neļauj pārsūtīt datus no cita datora vai dublējuma rīka Setup Assistant (Iestatīšanas asistents) darbības laikā.

  • Tiek rādīts jauns rīka Setup Assistant (Iestatīšanas asistents) logs, lai iespējotu automātiskus programmatūras atjauninājumus. Šis logs tiek izlaists, kad automātiskos atjauninājumus konfigurē MDM vai tiek izmantota “SoftwareUpdate” (Programmatūras atjaunināšana) izlaišanas atslēga.

  • Ja pārvaldītam Wi-Fi tīklam MDM ir atspējojis privāto Wi-Fi adresi, lietotājs to nevar manuāli iespējot šim tīklam.

  • MDM var atspējot viedos atbildes ziņojumus lietotnē Mail, satura kopsavilkumus pārlūkprogrammā Safari un viedsistēmas Apple Intelligence pārskatus.

  • Izmantojot TLS_ECDHE_RSA vai TLS_DHE_RSA šifra komplektu, TLS sertifikātiem, kas satur atslēgas lietojuma paplašinājumu, ir jābūt iestatītam digitālā paraksta atslēgas lietojumam.

  • Izmantojot TLS_RSA šifra komplektu, TLS sertifikātiem, kas satur atslēgas lietojuma paplašinājumu, ir jābūt iestatītam atslēgas šifrēšanas lietojumam.

  • Atrisināta periodiska problēma, kuras dēļ pieteikšanās logs nepieņēma pareizu paroli.

  • Satura filtra paplašinājumi pareizi saņem datplūsmu, kas nav saistīta ar TCP/UDP tīkla protokolu.

  • Atrisināta problēma, kuras dēļ programmatūras atjaunināšanas laikā tika piedāvāts pilnīgs instalēšanas process, kam nepieciešams administratora pilnvarojums, nevis mazāks inkrementālais atjauninājums.

  • Atrisināta problēma, kuras dēļ reakcijas padoms video konferenču lietotnēs tika rādīts vairāk, nekā paredzēts, un to nebija iespējams noraidīt.

  • Atrisināta problēma, kuras dēļ MacBook dators pēc pārvaldītas programmatūras atjaunināšanas varēja palaist Recovery (Atkopšana) režīmu, kamēr dators nav pievienots strāvas avotam.

  • Atrisināta problēma, kuras dēļ pārvaldītie programmatūras atjauninājumi nepamatoti pieprasa lietotāja paroli, kad piešķirta bootstrap pilnvara.

  • Uzlabota 802.1X autentifikācijas uzticamība Ethernet tīklā pēc atkārtotas palaišanas, kad ir iespējota funkcija FileVault.

  • Kerberos biļetes tiek veiksmīgi pieprasītas, kad ir iespējota funkcija iCloud Private Relay.

  • Rīkam Finder vairs nerodas problēmas ar dažu bezdatu failu kopēšanu no SMB failu koplietošanas kataloga.

macOS Sequoia 15.3

  • Viedsistēma Apple Intelligence tiek automātiski ieslēgta pēc ierīces atjaunināšanas uz operētājsistēmu macOS 15.3 vai ierīces iestatīšanas laikā, ja vien MDM neizlaiž Apple Intelligence iestatīšanas logu.

  • MDM var pieprasīt pierakstīšanos ar noteiktas darbvietas ID pieprasījumiem saistībā ar ārējo intelektu integrācijām, piemēram, ChatGPT.

  • MDM var atspējot transkripcijas apkopojumu lietotnē Notes.

  • AirPlay veiksmīgi izveido savienojumu, izmantojot iebūvēto ugunsmūri un satura filtra paplašinājumu.

  • Uzlabo lietotņu stabilitāti VPN savienojumos, izmantojot iebūvēto ugunsmūri un satura filtra paplašinājumu.

macOS Sequoia 15.2

  • MDM var pārvaldīt Apple Intelligence integrācijas, tostarp ChatGPT.

  • MDM var ierobežot Apple Intelligence attēlu ģenerēšanas funkciju lietotnē Image Playgrounds un citās lietotnēs.

  • Gan tvOS 18 nepieciešamajā DeviceName virknē, gan vecākās versijās izmantotajā novecojušajā DeviceID virknē var instalēt AirPlay MDM vērtumu, kas ietver paroles elementu.

  • OpenSSH konfigurācijas atiestatīšanai ir pieejama jauna opcija. Lai iegūtu detalizētu informāciju, lietotnē Terminal atveriet man apple_ssh_and_fips.

  • Vairākfaktoru autentifikācija pārlūkprogrammā Safari uzticami pieņem PIN kā aparatūras drošības atslēgas.

  • Uzlabo video konferenču lietotņu un DNS risinājuma stabilitāti, izmantojot iebūvēto ugunsmūri un satura filtra paplašinājumu.

  • Pakalpojuma atrašanas funkcija ar kontu saistītas reģistrācijas ietvaros var pieprasīt labi zināmu resursu no alternatīvas vietas, ko nosaka ar Apple School Manager vai Apple Business Manager saistīts MDM risinājums.

macOS Sequoia 15.1

  • MDM var pārvaldīt funkcijas Writing Tools un lietotnes Mail informācijas apkopošanu.

  • MDM var novērst uzvedņu aktivizēšanu, ko veic lietotnes, kurās izmantotas novecojušas satura tveršanas tehnoloģijas.

  • MDM var liegt lietotājiem iespējot opciju Media Sharing (Multivides kopīgošana) sadaļā System Settings (Sistēmas iestatījumi).

  • Pieteikšanās un atbloķēšana tiek pabeigta nekavējoties, ja piekļuves koda politika ir konfigurēta, izmantojot MDM.

  • Jaunināšana uz macOS 15 Sequoia tiek sekmīgi pabeigta, ja pastāv vietējais lietotāja konts bez derīga sākuma direktorija.

  • Uzlabota tīkla stabilitāte, kad tiek izmantoti satura filtra paplašinājumi.

  • Uzlabota APN saderība ar mantotajiem VPN produktiem.

macOS Sequoia 15.0.1

  • Uzlabo saderību ar trešo pušu drošības programmatūru

  • Uzlabo vienotās pieteikšanās autentifikācijas uzticamību pārlūkā Safari

macOS Sequoia 15.0

Operētājsistēmā macOS Sequoia ir jaunas funkcijas, piemēram, Safari paplašinājumu pārvaldība, jauna diska pārvaldības konfigurācija ārējai un tīkla krātuvei, kā arī programmatūras atjauninājumu pārvaldības uzlabojumi.

Ierīču pārvaldība

  • MDM var pārvaldīt, kuri Safari paplašinājumi ir atļauti, vai tie vienmēr ir ieslēgti vai vienmēr izslēgti un kādām tīmekļa vietnēm tie drīkst piekļūt.

  • Jauno diska pārvaldības konfigurāciju var izmantot, lai izvēlētos atļaut vai neatļauj ārējo vai tīkla krātuvi, kā arī ierobežotu uzstādīšanu tikai lasāmiem apjomiem.

  • Programmatūras atjauninājumus tagad iespējams pilnībā pārvaldīt funkcijā Declarative Device Management (Deklaratīvā ierīču pārvaldība), aizstājot MDM programmatūras atjaunināšanas ierobežojumu profilus, iestatījumus un programmatūras atjaunināšanas komandas un vaicājumus.

  • Izpildāmos vienumus, skriptus un launchd konfigurācijas failus var instalēt ar MDM palīdzību un uzglabāt drošā, pret manipulācijām aizsargātā atrašanās vietā.

  • Sadaļas System Settings (Sistēmas iestatījumi) sadaļa Profiles (Profili) ir pārdēvēta par Device Management (Ierīču pārvaldība) un tagad tiek rādīta sadaļā General (Vispārīgi).

  • Profilu atjaunošanas tipa reģistrācijai vairs nav nepieciešami administratora akreditācijas dati, ja vēl neesat reģistrējies risinājumā MDM.

  • Ir pieejamas jaunas autentifikācijas opcijas, lai izmantotu platformas vienoto pierakstīšanos.

  • Ir pieejamas jaunas konfigurācijas atslēgas Kerberos SSO vērtumam.

  • MDM var novērst jebkuras iPhone ierīces satura spoguļošanu Mac datorā.

  • MDM var novērst sistēmas paplašinājumu atspējošanu sadaļā System Settings (Sistēmas iestatījumi).

  • Jauno ekrānu Welcome to Mac (Laipni lūdzam Mac ierīcē) var izlaist, izmantojot automātisko virzību vai Welcome (Laipni lūdzam) izlaišanas atslēgu.

  • MDM var konfigurēt aparatūras Mac adreses izmantošanu privātas MAC adreses vietā pārvaldītā Wi-Fi tīklā. Izmantojot aparatūras MAC adresi, tiek parādīts brīdinājums par privātumu, jo tā ļauj veikt izsekošanu pēc Wi-Fi tīkliem un tuvumā esošajām Wi-Fi ierīcēm.

  • Atslēgas EnableLogging un LoggingOption Firewall vērtumā ir novecojušas un vairs nav nepieciešamas. Lietojumprogrammu ugunsmūra reģistrēšana pēc noklusējuma tiek paplašināta procesam socketfilterfw.

  • Lietotāju reģistrācija atbilstoši profilam vairs netiek atbalstīta operētājsistēmā macOS 15. Lai izmantotu lietotāju reģistrāciju, pierakstieties pārvaldītā Apple kontā un atveriet sadaļu Settings (Iestatījumi).

Kļūdu labojumi un citi uzlabojumi

  • Ja trešās puses lietotne vai palaišanas līdzeklis, kas vēlas mijiedarboties ar ierīcēm lietotāja vietējā tīklā, mēģina pārlūkot lokālo tīklu, tam pirmajā reizē ir jālūdz atļauja. Tas neattiecas uz palaišanas dēmoniem, kas darbojas kā saknes elementi. Tāpat kā operētājsistēmā iOS un iPadOS, lietotājs var atvērt sadaļu System Settings (Sistēmas iestatījumi) > Privacy (Privātums) > Local Network (Lokālais tīkls), lai atļautu vai liegtu šo piekļuvi, tāpēc lietotāji var kontrolēt savu privātumu.

  • Komanda dscl un dsimport aktivizē privātuma uzvednes, ja notiek mēģinājums mainīt lietotāja sākuma direktoriju. Iepriekš tas nenotika, ja ierīces pārvaldību nodrošināja MDM. Lietotnes var iepriekš apstiprināt, lai tās saņemtu piekļuvi SystemPolicySysAdminFiles, izmantojot MDM ar vērtumu PrivacyPreferencesPolicyControl.

  • Lietojumprogrammu ugunsmūra iestatījumi vairs nav norādīti rekvizītu sarakstā. Ja jūsu lietotnei vai darbplūsmai nepieciešama lietojumprogrammu ugunsmūru iestatījumu maiņa, modificējot vienumu /Library/Preferences/com.apple.alf.plist, jums jāievieš izmaiņas, tā vietā izmantojot komandrindas socketfilterfw rīku.

  • Administratori vai lietotāji var izmantot jauno xprotect komandu, lai manuāli izsauktu XProtect funkcionalitāti.

  • Drošības infrastruktūra tagad var importēt PKCS12 failus, kas izveidoti ar AES-256-CBC šifrēšanu.

  • Vairs nevar izmantot utilītu spctl funkcijas Gatekeeper atspējošanai.

  • Pēc noklusējuma komandai sudo operētājsistēmā macOS 15 nav iespējota reģistrēšana. Lai iespējotu reģistrēšanu komandai sudo, no sudoers konfigurācijas faila dzēsiet rindiņu Defaults !log_allowed.

  • Ir noņemts spraudņa DirectoryService atbalsts trešo pušu spraudņiem. Izstrādātājiem jāpāriet uz platformu SSO.

  • Uzlabota veiktspēja galapunkta drošības paplašinājumu darbības laikā, ja izmantota tiešsaistes noteikšana.

  • Izmantojot vērtumu LoginWindow, lai konfigurētu vienumu AutologinUsername un AutologinPassword esošam lietotājam, tiek sekmīgi iespējota automātiskā pieteikšanās.

  • Kad atslēga RequireAdminForAirPortNetworkChange vērtumā MCX ir iestatīta kā nepatiesa, opcija Require Administrator Authorization to Change Networks (Pieprasīt administratora pilnvarojumu tīklu maiņai) vairs nav iespējota.

  • Ierīces izveido atkārtotu savienojumu ar pārvaldītiem slēptajiem Wi-Fi tīkliem uzticamākā veidā.

Publicēšanas datums: